攻防拐点：从“发现漏洞”到“机器速度修复”，解构 OpenAI 的网络安全新野心

在开源软件（OSS）支撑起全球数字基建的今天，网络安全正迎来前所未有的“双刃剑”时刻。一方面，大语言模型（LLM）的推理能力让漏洞挖掘的门槛大幅降低；但另一方面，这也带来了一个意想不到的副作用——开源软件维护者们正在被海量、低质的 AI 生成式漏洞报告（CVE）淹没。

为了打破这一“造谣容易辟谣难”的攻防失衡，OpenAI 协同安全界顶尖机构正式打响了反击战，宣布全面升级其庞大的网络安全伞形计划 Daybreak。作为该计划的核心落地项目，开源漏洞修复项目 “修补地球”（Patch the Planet） 协同全新的 Codex Security 自动化平台与 GPT-5.5-Cyber 专用防御模型闪亮登场。这不仅是对传统漏洞攻防模式的一次颠覆，更是安全领域向“AI 驱动的闭环防御”演进的里程碑。

一、 开源世界的“AI 疲劳”：为什么光找漏洞已经不够了？

过去，发现一个关键的底层系统漏洞（如心脏出血漏洞或 Log4j 漏洞）需要极其罕见的专家经验、漫长的时间以及对复杂系统的深厚理解。

但在 AI 时代，自动化工具和 frontier 模型能够轻松翻阅数十万行代码，推理攻击路径、验证假设并抛出潜在的漏洞警告。这也导致了一个尴尬的现状：制造漏洞报告的成本已经远低于验证和修复漏洞的成本。

许多开源项目的维护者本身都是志愿贡献者，精力极为有限。面对潮水般涌入的、由各类不知名 AI 盲目扫描生成的“垃圾 CVE 报告”，维护者们不得不疲于奔命去审计这些毫无价值的信息。这不仅没有提升软件的安全性，反而极大地分散了他们修复真正核心缺陷的时间。

正如 OpenAI