OpenAI于周二（5月12日）发布了Daybreak，宣称这是专为网络安全防御者打造的前沿AI系统，融合了OpenAI的多种模型、Codex以及安全合作伙伴的能力，可协助企业扫描漏洞、构建威胁模型、验证补丁效果，从而加速安全防护并持续保障软件安全。

根据OpenAI官网对Daybreak的介绍，其核心理念是：网络安全的下一阶段应从软件开发的初始阶段就开始介入。不仅要能发现并修复漏洞，更应在软件设计之初就具备抵御各类攻击的能力。

事实上，AI已能协助防御者完成诸多任务，包括阅读大型代码库、发现隐蔽漏洞、验证补丁有效性、分析陌生系统，以及加快从发现到修复的响应速度。但问题在于，这些能力同样可能被攻击者利用。

因此，Daybreak的定位是将这些能力转化为一套可控的网络安全解决方案，解决谁可以使用、在哪些授权环境中使用、如何验证修复结果，以及高风险安全能力如何分级授权与审计等问题。

为此，OpenAI在Daybreak中设计了模型分级访问机制，根据使用场景与风险等级开放不同权限。GPT-5.5适用于通用开发与知识型工作；GPT-5.5 with Trusted Access for Cyber面向经过验证的防御任务，可用于安全代码审查、漏洞分级、恶意软件分析、攻击检测与补丁验证；GPT-5.5-Cyber是更高权限版本，在预览阶段仅向授权的红队、渗透测试人员及受控验证环境开放，并配备更严格的验证机制与账户层级管控。

Daybreak的另一核心是Codex Security，这是OpenAI将Codex代码代理能力整合进网络安全工作流的专用环境，已于今年3月进入预览阶段。Codex Security能够理解系统整体上下文并验证漏洞，从而降低误报率、提升漏洞检测质量，目标是让AI协助完成部分原本需由安全工程师执行的代码安全审查工作。

OpenAI表示，Daybreak可将安全代码审查、威胁建模、补丁验证、依赖包风险分析，以及检测与修复建议，无缝融入日常软件开发流程，使软件从开发初期就具备更强的安全韧性。

美国媒体普遍将Daybreak视为OpenAI对Anthropic的Claude Mythos与Project Glasswing的回应，也是OpenAI将高性能安全模型从研究展示阶段推向企业与政府防御场景的产品化尝试。