GPT-5.5-Cyber 网安夺冠
OpenAI 推出防守型模型 GPT-5.5-Cyber 并扩大安全计划,表明 AI 安全竞争已从“漏洞挖掘”转向“自动化修复”。
OpenAI 推出网络安全模型 GPT-5.5-Cyber,并在 CyberGym 基准测试中击败 Mythos 5,展现出极强的防御性漏洞分析能力。同时,OpenAI 宣布扩大 Daybreak 网络安全计划,旨在帮助受信任的防御者利用 AI 快速发现、验证和修补软件漏洞。
该计划的核心是将 GPT-5.5-Cyber 作为 Codex 内部的防御性安全工作者,自动执行扫描代码、确认漏洞可达性、编写并测试补丁等全流程。该行动还包含 Codex 安全插件、面向特定防御者的模型完整版、安全合作伙伴计划,以及保护开源项目的 Patch the Planet。目前,该模型和计划属于“Trusted Access for Cyber”项目,不公开发布。
展开完整深度解读 · 漏洞修复进入机器速度时代
导语
AI 让漏洞发现廉价化,修复才是真正的卡脖子环节。
事实
OpenAI 推出 GPT-5.5-Cyber,在 CyberGym(测试 AI 能否自主复现已知软件漏洞的基准)上超越 Mythos 5(Anthropic),同步扩大的 Daybreak 计划新增 Codex Security 插件——在编码环境内自动发现、验证并修复漏洞——以及 Patch the Planet 项目,不公开发布。
判断
漏洞发现被 AI 廉价化后,GPT-5.5-Cyber 专为"扫描→验证→写补丁→测试"全链路训练,这是 Mythos 5 未专项覆盖的场景。Google DeepMind 侧重生成式研究,Meta 押注支付生态,预计 2026 Q3-Q4 其他大厂跟进。
启示
行业冲击:AI 让漏洞挖掘从红队精英变成可批量部署的工具,读者动作:做安全合规的团队,优先评估 Codex Security 能否接入内部 CI/CD 流水线;单刀判断:OpenAI Daybreak 是以守待攻的防御路线——先锁受信任客户、积累修复数据。
结语
攻防天平,已向防御侧倾。 ---