OpenAI 放开网络安全 AI,跑分冲 85.6

OpenAI 这回选的时间点,懂行的一看就明白。

6 月 22 日,OpenAI 把自家专做网络安全的模型 GPT-5.5-Cyber 升了一版,说它”对授权的高级安全工作更放得开、也更能干”。同一天还甩出一个叫 Daybreak Cyber Partner Program 的东西——让外面的安全公司把这套能力直接装进自己卖给客户的产品里。

为什么说时间点掐得准?因为隔壁 Anthropic 最强的 Mythos 模型,正卡在美国政府的出口管制令里出不来,连做防守的白帽子都用不了。OpenAI 这一脚,正好补进这个空当。

模型到底强在哪

先看跑分。OpenAI 这次公开了三个内部基准的对比数字。

基准GPT-5.5-Cyber(新)GPT-5.5(旧)测什么
CyberGym85.681.8能不能在测试环境里把已知漏洞复现出来
ExploitGym39.525.95能不能把漏洞做成一个真能跑的 exploit
SEC-bench Pro69.863.1综合的安全工程能力

ExploitGym 那一栏,才是真正让人坐不住的地方。

复现漏洞是防守的活,但”把漏洞变成能用的攻击代码”——这就是攻防两用了。同一个模型,给防守方能补洞,落到攻击方手里就是现成的武器。OpenAI 自己心里清楚,所以这模型不公开放,只发给过了审核的安全公司和研究者。

OpenAI 的原话是:

“It is our strongest model yet for finding and helping patch software vulnerabilities, while retaining GPT-5.5’s general-purpose intelligence.”

讲人话就是——这是它家目前最会找洞、也最会补洞的模型,同时该有的通用本事一点没丢。

不是放个模型就完事,是搭了条供货链

这次 OpenAI 没只发一个模型,配套的几样东西连起来看更有意思。

一个是升级版的 Codex Security 插件。从今年 3 月放出研究预览到现在,这插件已经扫过 3000 多万次代码提交、覆盖 3 万多个代码库,被人工确认修掉的问题有 7 万多个,系统自动判定已修复的更是超过 50 万个。这个量级,靠人去盯根本盯不过来。

另一个就是前面提的 Daybreak Cyber Partner Program。以前这能力是 OpenAI 自己攥着、按申请一家一家发;现在改成让安全厂商拿去,嵌进它们卖给客户的产品里。

这步改动的分量比模型升级还重。它说明 OpenAI 不想自己去对接每一个客户,它想做的是上游——把找洞补洞的能力批发给整个安全行业,自己坐在最上面收钱。

还有个老熟人 Patch the Planet——给开源项目找洞补洞的那套——这次也扩到了 30 多个项目,cURL、Go、Python、Sigstore、NATS 都在里头。

这步棋为什么值得盯

把这几件事拼一块,OpenAI 想干的事就清楚了:它不满足于”我有个会查安全的 AI”,它要当整个安全行业的供货商。

时机更是算得精。Anthropic 的 Mythos 因为太能打、被美国政府按了暂停键,做防守的人正缺趁手的工具。OpenAI 这时候站出来说”我这有,而且我跟政府一直在沟通”——这话本身就是冲着对手的麻烦去的。The Register 那篇报道的标题损得直接:喂,往这儿看,安全这摊活我们也干。

争议当然跟着来。AI 找漏洞这件事,防守和进攻共用一套肌肉,跑分越高,意味着它落到坏人手里能捅的篓子也越大。OpenAI 拿”只发给审核过的人”来兜底,可审核这道闸到底拦不拦得住,没人敢打包票——把能力批发给越多厂商,链条上能出岔子的环节就越多。

模型谁更聪明的比法,正在悄悄换成另一个问题:谁能把 AI 的安全能力,安全地卖出去。这道题,比刷榜难多了。

参考来源:Scaling Trusted Access for Cyber with GPT-5.5 and GPT-5.5-Cyber(OpenAI 官方博客);OpenAI gives GPT-5.5-Cyber more powerful cybersecurity capabilities(Axios);OpenAI launches new security tools and updates GPT-5.5-Cyber(TestingCatalog);OpenAI: Yoo-hoo,CocoLoop、 look over here, we do that security stuff too!(The Register)