OpenAI的Daybreak瞄准网络威胁；但Google同样发现黑客也在利用AI

# OpenAI 推出 Daybreak，AI 网络安全竞赛正与 AI 驱动的黑客攻击正面交锋 来源：https://www.ibtimes.sg/openais-daybreak-targets-cyber-threats-google-finds-hackers-using-ai-too-86330 OpenAI 推出了 Daybreak，这是一项网络安全计划，旨在帮助企业利用人工智能检测漏洞、从源头保障软件安全，并更快地应对网络威胁。 此举之际，AI 公司正日益激烈地争夺企业网络安全 (https://www.ibtimes.sg/imf-warns-ai-powered-cyberattacks-could-trigger-chaos-across-global-banking-systems-86219) 市场的主导权，尤其是在竞争对手 Anthropic 推出专注于安全的 Project Glasswing 之后，该项目由 Claude Mythos Preview 模型驱动。 然而，OpenAI (https://www.ibtimes.sg/openai-breaks-free-microsoft-exclusivity-opening-door-amazon-cloud-rivals-85862) 表示，Daybreak 的构建基于一个前提：网络安全应从一开始就融入软件开发流程，而非仅仅依赖开发后的修补。 通过其 AI 驱动的 Codex Security 智能体，该计划旨在将冗长的安全调查从数小时缩短至数分钟。其实现方式包括：优先处理高风险漏洞、生成补丁、在代码库内测试修复方案，并向组织返回符合审计要求的证据。 > “Daybreak 结合了 OpenAI 模型的智能、Codex 作为智能体框架的可扩展性，以及我们在安全飞轮各环节的合作伙伴，致力于让每个人的世界更加安全。防御者可以将安全代码审查、威胁建模、补丁验证、依赖风险分析、检测与修复指导融入日常开发循环中，从而使软件从一开始就具备更强的韧性，”OpenAI 在一份声明中 (https://openai.com/daybreak/?utm_source=chatgpt.com) 表示。 ### **Daybreak 加入与 Anthropic Mythos 日益激烈的竞争** Daybreak 的推出时机使其直接与 Anthropic 的 Project Glasswing 形成竞争。据 Mozilla (https://arstechnica.com/ai/2026/04/mozilla-anthropics-mythos-found-271-zero-day-vulnerabilities-in-firefox-150/) 报道，Claude Mythos 曾帮助识别并修复了最新版 Firefox 浏览器中的 271 个漏洞，由此引发广泛关注。 与 Anthropic 因担心高级网络安全模型被滥用而限制 Mythos 不同，OpenAI 将 Daybreak 定位为企业可商业部署的解决方案。 Daybreak 依赖于多个 OpenAI 模型，包括 GPT-5.5、GPT-5.5 with Trusted Access for Cyber 以及 GPT-5.5-Cyber。OpenAI 表示，后者旨在“为特定工作流提供预览访问权限，包括授权的红队演练、渗透测试和受控验证。” OpenAI 已与多家网络安全和云服务公司建立合作，包括 Cloudflare、Cisco、CrowdStrike、Palo Alto Networks、Oracle 和 Akamai Technologies。 ### 但 AI 已在帮助黑客寻找新型漏洞利用方式 OpenAI 进军网络防御领域（Anthropic 的 Mythos 亦然）之际，研究人员正发出警告：恶意攻击者正越来越多地利用 AI 开发复杂的网络攻击手段。 根据 Google 威胁情报小组 (GTIG) 发布的一份报告 (https://cloud.google.com/blog/topics/threat-intelligence/ai-vulnerability-exploitation-initial-access)，研究人员发现了他们所称的首个已知案例：黑客利用人工智能开发零日漏洞利用程序。零日漏洞是指开发者尚未知晓的软件缺陷，可在修复程序发布前被武器化。 “GTIG 首次发现威胁行为体使用了我们认为由 AI 开发的零日漏洞利用程序，”研究人员表示。 Google 表示，其“高度确信”黑客使用了 AI 模型来识别并利用一个漏洞，该漏洞可通过基于 Python 的利用程序绕过双因素认证。该公司补充称，此次攻击在用于更大规模的攻击活动前已被拦截。 “该犯罪威胁行为体原计划在大规模漏洞利用事件中使用它，但我们的主动反向发现可能阻止了其使用，”Google 表示，并指出其认为自家的 Gemini 模型并未卷入其中。 网络犯罪威胁行为体利用 AI 识别并利用零日漏洞。Google 威胁情报小组 ### 网络安全领域不断升级的 AI 军备竞赛 Google 研究人员还报告称，有越来越多的证据表明，与中华人民共和国和朝鲜民主主义人民共和国有关联的黑客组织正在试验利用 AI 进行漏洞挖掘、恶意软件开发和网络钓鱼活动。 据报道，包括 APT45 和 UNC2814 在内的组织正在使用大语言模型扫描系统弱点，并模拟专家审计行为。 这些发现凸显了网络安全行业面临的日益严峻的困境。随着 OpenAI 和 Anthropic (https://www.ibtimes.sg/why-anthropic-holding-back-claude-mythos-cybersecurity-risks-force-new-approach-85379) 等公司开发 AI 系统以机器速度保障软件安全，威胁行为体也正越来越多地利用类似工具来自动化攻击流程。 这种张力如今正处于新兴 AI 网络安全竞赛的核心：先进的 AI 能否以足够快的速度强化防御，从而领先于那些正学习将同一技术武器化的攻击者。