OpenAI刚刚发布了一个名为Daybreak的新项目,专门用AI在攻击者发现之前检测并修补安全漏洞。这个项目直接对标的,是Anthropic一个多月前推出的Claude Mythos。
两者的发布时间挨得很近,但思路完全不同。Anthropic当时声称Mythos"太危险"而不能公开发布,只通过Project Glasswing计划私下分享给特定对象。结果呢?还是流出了。OpenAI显然不想玩这套神秘主义,Daybreak一上来就是公开部署。
技术架构上,Daybreak不是单模型产品。它整合了Codex Security AI agent——这个组件今年3月已经上线——再结合GPT-5.5-Cyber等专用网络安全模型。具体流程是:先基于企业代码建立威胁模型,锁定可能的攻击路径,然后验证漏洞真实性,最后自动化检测高风险项。
这里有个值得注意的细节:GPT-5.5-Cyber上周才开始逐步推出,而Trusted Access for Cyber版本也在其中。OpenAI明确表示正在与"行业和政府合作伙伴"协作,准备部署"能力越来越强的网络模型"。
对比两家公司的策略很有意思。Anthropic选择封闭,结果保密失效;OpenAI选择开放合作,但强调"可信访问"机制。这背后是同一个判断:AI安全能力本身正在成为基础设施,但怎么交付、谁来监管,还没有共识。
对企业客户来说,实际差异可能在于集成深度。Codex已经运行两个月,有现成的代码理解能力;Glasswing/Mythos则更像一个封闭的黑箱。如果漏洞检测需要高度定制化的代码分析,Daybreak的架构理论上更灵活。
不过真正的考验还没到来。OpenAI说" increasingly more cyber-capable models"正在准备中——这句话的潜台词是,现在的版本还不是完全体。而Anthropic那边,Mythos的泄露反而让它获得了意外的舆论关注。这场AI安全工具的竞争,刚开场就充满了戏剧性反转。
热门跟贴