Daybreak 把 GPT-5.5 拉进自动化漏洞扫描
OpenAI 总裁 Greg Brockman 在 5 月 22 日的 X 贴文里展示了一款新的安全产品 Daybreak,定位是基于 GPT-5.5 的自动化漏洞扫描系统。Brockman 在贴文里给出的口径是:”Daybreak 在我们内部的 5000 个开源仓库回归测试上发现了 47 个之前未公开的漏洞,假阳性率压到 8%。”这套数字在静态扫描里属于第一档——传统 SAST 工具的假阳性率通常在 30% 以上。
银行先入场,金融业是真客户
公开测试名单里出现的是几家美国和欧洲的头部银行——这类客户对漏洞扫描工具最敏感,也最舍得付钱。Brockman 在贴文跟帖里点名了首批合作方:”包括摩根大通、巴克莱在内的若干家银行已经在内部部署 Daybreak 跑代码审计 pipeline。”OpenAI 这次没有走 ChatGPT Enterprise 那种通用接口路线,而是直接做行业垂直产品。这个动作背后其实是产品定位的转身:通用聊天产品的天花板已经被工具型 Agent 顶到,下一波增长要从行业付费意愿强的垂类抠。
跟传统 SAST 厂商正面碰
这块市场长期由 Snyk、Veracode、Checkmarx、GitHub Advanced Security 把持,普遍卖法是按代码行收费、按工程师数量乘。Daybreak 的差异化不是模型更聪明,而是把”漏洞描述+修复 PR”做成一站式:扫到的问题直接给出 patch 草案。这点对买方的价值在工时上——一个安全工程师跑 SAST 的工单平均处理时间是 4 小时,主要花在分析误报上。如果 Daybreak 能把这部分压缩到 30 分钟以内,每席位 200 美元的订阅价对大型金融机构反而便宜。Snyk CEO Peter McKay 之前在彭博访谈里讲过的判断在今天这条新闻面前显得很关键:”SAST 这个赛道,未来三年的胜负不在精度,在工程师的省时数。”
把模型变成行业产品才是 OpenAI 的下一站
从 GPT-5.5 通用模型,到 Daybreak 这种把通用模型包装成行业产品的形态,OpenAI 走的是和 Anthropic 不同的商业路径。Anthropic 的策略是把 Claude 卖给谁都用,让上层的合作方去包装;OpenAI 这次直接下场做安全产品,等于和 Snyk 这些客户型公司竞争。短期会触怒一部分集成方,但长期看,OpenAI 拿到的是终端客户的数据和议价权。这场博弈接下来一年内还会在医疗、法务、合规几个赛道分别上演。
