@FinanceYF5: 1/AI找漏洞已经不是瓶颈了。 现在的瓶颈是：找到了，没人修。 OpenAI今天推出Daybreak扩展计划，目标是用AI把打补丁这件事也自动化掉 一个Thread讲清楚

1/AI找漏洞已经不是瓶颈了。

现在的瓶颈是：找到了，没人修。

OpenAI今天推出Daybreak扩展计划，目标是用AI把打补丁这件事也自动化掉 🔐

一个Thread讲清楚👇 https://t.co/UT2hF0lbfH

1/AI finding vulnerabilities is no longer the bottleneck.

The current bottleneck is: We’ve found them, but no one fixes them.

OpenAI launched the Daybreak extension program today, aiming to automate the patching process with AI as well

One Thread to explain it all

2/先看Codex Security上线三个月交出的数字：

【扫描3万个代码库】 【扫描超3000万次提交】 【超50万个漏洞已修复】

这是自3月研究预览版上线以来的成绩。

这个速度，人工根本追不上。

3/今天同步更新的还有GPT-5.5-Cyber完整版。

在CyberGym基准测试上拿到【85.6%】，超过GPT-5.5的81.8%。

这是目前单模型最高分。

Claude Opus 4.7是73.1%，排在最后。

4/两个更难的实战基准也领先：

ExploitGym（把已知漏洞变成可用攻击的能力）：GPT-5.5-Cyber 39.5% vs GPT-5.5 25.95%

SEC-bench Pro（长链漏洞发现）：69.8% vs 63.1%

不是实验室数字，测的是能不能在真实系统里打出效果。

5/还有一个“Patch the Planet“计划值得单独说。

和Trail of Bits合作，资助安全研究员直接帮开源项目修漏洞。

首批已有cURL、Go、Python、Sigstore等30+开源项目加入。

94%的主要开源项目，核心开发者不超过10人——他们根本没精力处理海量漏洞报告。

6/这次还拉上了全球政府端：

澳大利亚、加拿大、法国、德国、日本、韩国、欧盟机构（含ENISA）——都已建立Trusted Access for Cyber合作。

目标是在AI让漏洞发现速度指数级提升的同时，防守方也能同步升级。

不只是商业产品，是想把能力给到所有值得信赖的防守方。

7/发现漏洞只是开始，打上补丁才算真正保护了世界。

OpenAI现在押注的方向是：【从找漏洞，到自动修漏洞】，完成整个闭环。

你觉得AI把安全防御自动化这件事，会先在哪个领域跑通？

OpenAI Daybreak官方博客

以上就是全部

如果您喜欢这个主题：

1.关注我（@FinanceYF5） 2. 点赞+转发下面第一条帖子

数据中心越热，反而越省电？

英伟达Rubin服务器冷却液可以跑到45°C——比热水浴缸还烫。

传统机房靠冷风，冷却占总用电高达40%。新逻辑是液体直接贴着芯片带走热量，室外干冷器自然散热，零风扇、耗水量降到接近零。

50MW数据中心每年光冷却就能省400万美元以上。

机房不需要再像冰柜了。