OpenAI发布Daybreak安全AI计划,剑指Anthropic Glasswing
🔐 AI安全赛道正式进入双雄争霸。OpenAI发布了名为「Daybreak」的企业安全AI计划,基于Codex Security智能体构建,核心思路是将安全能力前置到软件开发阶段——不等到上线后补漏洞,而是在写代码时就让AI守护安全。而它的对标对象,正是Anthropic已获苹果、微软、谷歌、亚马逊采用的Glasswing方案。
Daybreak核心信息
- 🏗️ 项目名称:Daybreak(曙光),直指Anthropic Glasswing
- 🤖 三个可用模型:GPT-5.5 / GPT-5.5+Trusted Access for Cyber / GPT-5.5-Cyber
- 🔧 核心能力:安全代码审查、威胁建模、补丁验证、依赖风险分析
- 📊 基础战绩:GPT-5.4-Cyber已修复超3000个漏洞
- 💰 价格:尚未公布,企业可申请评估
Daybreak不是一个单一模型,而是一套「建模-监控-排查」的持续安全流程。它的工作方式是这样的:
Anthropic的Glasswing是先行者。苹果、微软、谷歌、亚马逊这四大科技巨头已经采用了Glasswing方案,这让Anthropic在企业安全AI领域占据了先发优势。
⚔️ 两种安全AI哲学的对比
Anthropic Glasswing — 「最强模型,受限共享」
Claude Mythos是Anthropic最强的安全模型,但公司认为它「过于危险不宜公开发布」,仅通过Project Glasswing私下共享给企业客户。问题是:已有未授权方获取了Mythos的访问权。
OpenAI Daybreak — 「安全前置,流程嵌入」
把安全能力嵌入软件开发流程本身,从代码审查到威胁建模到补丁验证,形成持续闭环。不依赖一个「超级安全模型」,而是构建一套完整的安全工作流。
IT之家的报道指出,Daybreak要在企业市场追赶Glasswing,关键不在于谁的模型更强,而在于三个更务实的维度:
🎯 企业选择的三个关键维度
- 1. 接入成本
Glasswing已经有四大巨头背书,生态成熟。Daybreak作为后来者,需要证明自己的集成成本更低、迁移更顺畅。
- 2. 误报控制
安全工具最大的敌人不是漏报,而是误报。误报太多会让安全团队疲于奔命,最终对工具失去信任。Daybreak的「威胁模型可编辑」设计,可能是降低误报的关键。
- 3. 企业合规能力
金融、医疗等行业有严格的合规要求。GPT-5.5-Cyber的三层验证和账号级控制,就是为了满足这些需求。但合规认证需要时间,Glasswing在这方面已经领先。
Daybreak和Glasswing的竞争,本质上反映了一个更大的趋势:AI安全正在从「学术研究」和「开源工具」走向「商业化产品」。
就在同一天,Google也报告了首个AI辅助开发的零日漏洞攻击被阻止的消息。一边是AI被用来攻击,一边是AI被用来防御——攻防双方的AI能力都在快速进化。谁能把更好的安全AI产品更快地推向企业市场,谁就能在这条新赛道上占据有利位置。
📋 当前状态
- • 企业可申请Daybreak评估(含漏洞扫描)
- • 价格尚未公布
- • OpenAI正与行业和政府伙伴合作,为部署更强网络安全模型做准备
- • 竞争格局:Glasswing有客户优势,Daybreak有流程优势
对企业来说,这是好消息——两大AI巨头在安全领域竞争,意味着更多选择、更好的产品和更合理的价格。但无论选哪个,AI安全不再是「要不要」的问题,而是「选哪个」的问题。