今天，OpenAI发布Daybreak（破晓）网络安全计划，一口气甩出三张牌：满血版GPT-5.5-Cyber、更新版Codex Security、以及一个听起来就很燃的项目——Patch the Planet（修补地球）。Patch the Planet要解决的问题，不是"怎么发现漏洞"——这件事AI已经做得足够快了。它要解决的是：发现漏洞之后，怎么让修复真正落地。

Anthropic公司已向美国国家安全局（NSA）派驻约六名"前线部署"工程师，协助该情报机构运用其最先进的网络AI模型Mythos开展进攻性网络行动。两名知情人士透露，该技术对渗透中国、伊朗等国的网络具有重要价值，但尚不清楚这些工程师是否直接参与实战行动，或仅负责系统定制与部署。

近期发现黑客滥用Claude和Codex等AI工具实现全流程自动化网络攻击。攻击者通过伪装红队演练，利用AI完成漏洞利用、数据窃取等操作，大幅降低攻击门槛。典型案例显示，攻击者部署AI模型自动编写漏洞利用代码（如CitrixBleed等），窃取数据库并生成详细攻击报告。AI还能协助破解加密钱包、绘制内网图谱，并通过身份伪装绕过安全限制。该事件暴露AI作为"键盘手"帮凶的风险，建

Steam平台小众游戏《DataCenter》近期意外爆红，这款售价8.99美元的数据中心模拟器让IT从业者直呼"上班搬砖下班游戏加班"。游戏精准复刻了从机架搭建到网络布线的全过程，玩家需要手动连接每一根网线、平衡服务器负载，甚至处理设备老化问题。游戏走红后，开发团队持续更新VLAN、命令中心等专业功能，使其逐渐成为兼具娱乐性和教学价值的运维模拟工具。当前Steam收获700余条"多半好评"，成为

GitHub Copilot漏洞可致代码库遭劫持，攻击者利用AI静默窃取敏感令牌。

Claude扩展漏洞可被任意网站零点击注入恶意提示，窃取数据。

OpenAI发布GPT-5.4-Cyber模型，扩大安全团队访问权限。

GitHub评论可劫持AI编程Agent，窃取API密钥和访问令牌。

Claude Mythos 发现 271 个 Firefox 漏洞，Mozilla 认为 0Day 漏洞时代即将终结。

OpenAI重金悬赏GPT-5.5生物漏洞，严防AI被滥用于危险科研。