AI系统能否比黑客更快发现安全漏洞?
OpenAI的回答是Daybreak,这是一个于本周二宣布的新安全 initiative,旨在自动化漏洞检测,在攻击者动手之前封堵防线。该平台部署了OpenAI的Codex Security智能体,可绘制组织代码结构、识别可能的攻击路径,并系统地验证哪些弱点风险最高。
时机耐人寻味。Daybreak发布前一个多月,Anthropic刚刚推出了Claude Mythos——一款安全导向的模型,Anthropic声称其危险程度过高而拒绝公开发布,仅通过名为Project Glasswing的计划私下分享。两家公司代表了AI安全市场的两条截然不同的路线:一家选择限制强大模型的访问,另一家则提供持续运作的自动化防御系统。
Daybreak选择了更务实的路径。不同于限制高风险模型,OpenAI提供的系统可在企业代码库上持续运行,自动分析、标记漏洞,并针对每家组织的特定攻击面生成威胁模型。这一自动化至关重要——人工安全团队已不堪重负,而OpenAI认为速度是决定性因素,在攻击者之前发现缺陷需要比人工审计更快的响应。
然而关键问题在于:Daybreak能否兑现这一承诺?OpenAI尚未公布独立基准数据,展示其系统在真实代码库中的漏洞检出率,也未披露决定安全团队能否有效处理的误报率。在缺乏公开数据的情况下,企业实际上在为一个实际性能尚未充分验证的系统买单。
这场较量的真正裁判是市场。随着模型在标准测试中逼近天花板,企业信任已成为新的差异化因素。安全——尽管不完美、有争议,但真正有价值——可能正是信任建立或崩塌的战场。Daybreak的真正考验,将在它真正面对大规模生产环境时到来。