我们正在扩展 Daybreak，以帮助以机器速度民主化漏洞软件的修补。例如，我们已将模型应用于发现和生成主要浏览器、网络基础设施以及 FreeBSD 和 Linux 内核等操作系统中的关键漏洞补丁。为了扩大这些能力的影响：Codex 安全：我们正在推出 Codex 安全插件的更新，这一更新根据我们在内部和客户使用模型中的经验，实施了一个加速发现和修补现有系统漏洞的解决方案，并自动防止新的漏洞进入生产环境。GPT-5.5-网络防御：在初始的仅限许可预览之后，我们通过继续向受信任的防御者有限发布，推出了 GPT-5.5-网络防御的完整版本。该模型在 CyberGym 上设定了新的最先进性能，以 85.6% 的成绩相比于 GPT-5.5 的 81.8% 有所提升。日出网络合作伙伴计划：使安全合作伙伴能够通过我们的最强大模型，将利益扩展到更多组织，并在其产品和服务中提供受信任的访问。修补地球：与 Trail of Bits、HackerOne、加州研究人员和维护者合作创立的倡议，帮助广泛使用的开源项目从发现转向修复。超过 30 个开源项目已承诺参与，初始参与者包括 cURL、Go、Python、Sigstore 和 pyca/cryptography。通过修补地球，我们与研究人员、维护者、企业和合作伙伴合作，为防御者提供强大的网络能力，确保适当的访问、治理和人为监督。请在此处收听 Clint 和 Dan 的讲话（打开新窗口）。网络防御在转折点上，人工智能改变了网络安全的物理规律。前沿 AI 模型正在日益加速漏洞的发现。历史上瓶颈在于发现漏洞，但现在防御者被发现的漏洞数量压倒了。相反，瓶颈现在是修补漏洞。多年来，发现严重的漏洞需要稀缺的专业知识、时间和对复杂系统的深度熟悉。现在，模型可以在大型代码库中导航，推理攻击路径，验证假设，并浮现出否则可能会隐藏的安全问题。防御者绝对需要访问这些能力，还需要工具来修复我们现在可以发现的内容，以防攻击者先行。漏洞报告本身并不能保护任何人。价值来自于验证问题、理解其影响、开发和测试补丁、协调披露，以及帮助团队部署修复。我们与合作伙伴共同投资以改善这些后续步骤，以加强防御者的能力，并将模型能力转化为现实世界的风险降低。前沿的防御能力不应集中在少数人手中。软件触及生活的各个方面，从关键基础设施到商业应用和政府网络。随着人工智能改变漏洞发现的速度，各地的防御者需要对这些模型有民主化的访问，以便在攻击者能够识别和滥用这些缺陷之前，找到、修复并保护他们的基础设施。日出整合了 OpenAI 模型的前沿网络能力、网络安全的受信访问、Codex 安全工作流和生态系统合作伙伴，帮助经过批准的防御者验证漏洞、优先评估风险、生成和测试修复，并在现有的安全和开发工作流程中生成证据。我们的目标是为组织提供保持安全所需的工具，即使网络威胁形势不断加剧。从发现到修复，通过 Codex 安全，自三月发布 Codex 安全云研究预览以来，它已经扫描了超过 3000 万个提交，跨越超过 30,000 个代码库；人工审稿人手动标记了超过 70,000 个发现为已修复，超过 500,000 个发现自动被确定为已修复。这是修补现在必须发生的规模。我们构建 Codex 安全是基于一个简单的前提：将相当于安全工程师的能力与每个软件开发人员并肩作战，通过直接集成到 Codex 中。Codex 安全不仅仅是生成警报，而是理解团队的代码及其威胁模型（如果不存在，则生成一个），识别可信漏洞，确定受影响代码是否可达，收集证据提供验证步骤，开发有针对性的补丁，并验证结果。人类仍然控制着调查哪些发现、应用哪些更改以及分享哪些信息。今天，我们正在发布 Codex 安全插件的更新，该更新使即插即用的防御性安全工作流程成为可能。开发人员可以运行深入扫描或审查最近的更改，生成包含严重性、受影响代码位置等信息的报告。