OpenAI升级GPT-5.5-Cyber并发起开源漏洞修补计划
Claire Weston
OpenAI周一集中发布网络安全组合拳:升级专属安全模型GPT-5.5-Cyber至85.6%基准得分,同步开放商业化渠道并联合Trail of Bits发起开源漏洞修补计划——AI公司正把网络安全从边缘推向核心战略。
GPT-5.5-Cyber升级了什么?
更新后的GPT-5.5-Cyber在内部基准CyberGym(衡量AI复现已知软件漏洞的能力)上得分85.6%,高于通用版GPT-5.5的81.8%。
这意味着→ 专用安全模型与通用模型的差距约3.8个百分点,OpenAI正在把"深度代码分析 + 漏洞验证 + 补丁开发"打包成一个端到端能力。
新版模型仅向经过审核的网络安全公司和研究人员开放,不面向普通用户——用大白话说= 这是一把只发给持证锁匠的钥匙。
商业化通道怎么打通的?
OpenAI同步推出Daybreak网络合作伙伴计划,允许安全厂商把GPT-5.5-Cyber整合进面向客户的产品和服务。
此前获批机构只能在自有或授权测试系统上使用该模型;新计划实质上打通了从实验室到商业产品的最后一公里。
这意味着→ 网络安全不再只是OpenAI的研究展示项目,而是开始产生收入的业务线。
政府与国际合作覆盖多广?
OpenAI已与澳大利亚、加拿大、法国、德国、日本、波兰、韩国及欧盟机构建立合作关系。
同时正与关键基础设施运营商和政府网络探索安全部署路径。
这反映出 AI安全模型的落地不只是技术问题——政府信任和合规准入才是真正的门票。
"Patch the Planet"到底在做什么?
OpenAI联合安全研究机构Trail of Bits,并与漏洞管理平台HackerOne及Calif合作,向开源项目维护者提供免费安全咨询。
启动冲刺阶段,Trail of Bits调动约25名工程师(约占员工总数五分之一),连续五天与多个开源项目协作;首周已发现数百个漏洞、产出数十个补丁。
用大白话说= 这不是挂名赞助——Trail of Bits拿出了五分之一的人力,真金白银地投入。
为什么要帮开源社区?
OpenAI网络安全技术负责人Fouad Matin指出,AI生成的低质量漏洞报告(业内称"slop CVEs")正给开源维护者造成严重负担。
Trail of Bits CEO Dan Guido表示:该计划要帮助开源软件在AI漏洞猎取工具面前占得先机,同时让开源社区看到AI编码工具的益处。
这意味着→ AI既在制造安全问题(低质量报告泛滥),也在尝试解决安全问题——OpenAI选择站在"修补"这一侧来建立行业信任。
这盘棋的核心悬念是什么?
OpenAI旗下Codex Security扫描器自研究预览以来,已为开源和私有代码补贴了约20万亿个token的使用量。
防御工具商业化与开源修补同步推进,战略意图清晰:用免费生态拉信任,用商业渠道收利润。
但核心问题未解:AI漏洞挖掘能力正快速扩散,OpenAI的防御速度能否跑赢攻击工具的扩散速度,将决定这套战略的实际价值。
Content is for reference only, not financial advice.