OpenAI升級GPT-5.5-Cyber並發起開源漏洞修補計劃

Claire Weston
Published 2026-06-22About 4 min read

OpenAI周一集中發佈網絡安全組合拳:升級專屬安全模型GPT-5.5-Cyber至85.6%基準得分,同步開放商業化渠道並聯合Trail of Bits發起開源漏洞修補計劃——AI公司正將網絡安全從邊緣推向核心戰略。

01

GPT-5.5-Cyber升級了甚麼?

更新後的GPT-5.5-Cyber在內部基準CyberGym(衡量AI複現已知軟件漏洞的能力)上得分85.6%,高於通用版GPT-5.5的81.8%
這意味著→ 專用安全模型與通用模型的差距約3.8個百分點,OpenAI正將「深度代碼分析 + 漏洞驗證 + 補丁開發」打包成一個端到端能力。
新版模型僅向經審核的網絡安全公司和研究人員開放,不面向普通用戶——簡單來說= 這是一把只發給持證鎖匠的鑰匙。
02

商業化通道怎樣打通?

OpenAI同步推出Daybreak網絡合作夥伴計劃,允許安全廠商將GPT-5.5-Cyber整合進面向客戶的產品和服務。
此前獲批機構只能在自有或授權測試系統上使用該模型;新計劃實質上打通了從實驗室到商業產品的最後一公里
這意味著→ 網絡安全不再只是OpenAI的研究展示項目,而是開始產生收入的業務線。
03

政府與國際合作覆蓋多廣?

OpenAI已與澳洲、加拿大、法國、德國、日本、波蘭、韓國及歐盟機構建立合作關係。
同時正與關鍵基礎設施營運商和政府網絡探索安全部署路徑。
這反映出 AI安全模型的落地不只是技術問題——政府信任和合規准入才是真正的入場券。
04

「Patch the Planet」到底在做甚麼?

OpenAI聯合安全研究機構Trail of Bits,並與漏洞管理平台HackerOneCalif合作,向開源項目維護者提供免費安全諮詢
啟動衝刺階段,Trail of Bits調動約25名工程師(約佔員工總數五分之一),連續五天與多個開源項目協作;首周已發現數百個漏洞、產出數十個補丁
說白了= 這不是掛名贊助——Trail of Bits拿出了五分之一的人力,真金白銀地投入。
05

為甚麼要幫開源社區?

OpenAI網絡安全技術負責人Fouad Matin指出,AI生成的低質量漏洞報告(業內稱「slop CVEs」)正給開源維護者造成嚴重負擔。
Trail of Bits CEO Dan Guido表示:該計劃要幫助開源軟件在AI漏洞獵取工具面前佔得先機,同時讓開源社區看到AI編碼工具的益處。
這意味著→ AI既在製造安全問題(低質量報告氾濫),也在嘗試解決安全問題——OpenAI選擇站在「修補」這一側來建立行業信任。
06

這盤棋的核心懸念是甚麼?

OpenAI旗下Codex Security掃描器自研究預覽以來,已為開源和私有代碼補貼了約20萬億個token的使用量。
防禦工具商業化與開源修補同步推進,戰略意圖清晰:用免費生態拉信任,用商業渠道收利潤
但核心問題未解:AI漏洞挖掘能力正快速擴散,OpenAI的防禦速度能否跑贏攻擊工具的擴散速度,將決定這套戰略的實際價值。

Content is for reference only, not financial advice.