OpenAI GPT-5.5-Cyber

近年来,随着最先进的AI模型不断涌现,安全漏洞的发现速度大幅提升。过去漏洞发现速度是瓶颈,但如今防御方应对漏洞的速度成为限制,单靠漏洞报告已难以保障安全。

针对这一挑战,美国OpenAI于6月22日(美国时间)发布了名为“Daybreak”的全面网络安全计划,旨在实现从漏洞发现到补丁应用的全流程自动化加速。该计划包括专用AI模型“GPT-5.5-Cyber”的完整版本发布,以及“Codex Security”插件的升级。

Daybreak整合了OpenAI最先进的网络安全功能,帮助安全防御人员在现有安全和开发流程中验证漏洞、优先排序风险、生成修复补丁、进行测试并提供证据。具体工具包括:

自动化漏洞发现与修复的“Codex Security”插件

“Codex Security”作为Codex的直接集成插件,能像安全工程师一样辅助开发者。它不仅生成安全警报,还能理解代码和威胁模型,识别潜在漏洞,收集验证证据,开发并测试针对性补丁。

该插件于今年3月发布研究预览版,已扫描超过3万个代码库,覆盖超过3000万个提交。人工审核标记修复的缺陷超过7万个,自动修复缺陷超过50万个。

专注安全的AI模型“GPT-5.5-Cyber”

“GPT-5.5-Cyber”基于通用推理能力强大的GPT-5.5,针对软件漏洞发现和补丁应用进行了优化。OpenAI在推广过程中与美国政府展开对话,并与AI标准与创新中心(CAISI)、国家网络安全局(ONCD)、科学技术政策局(OSTP)等机构持续合作。

在安全基准测试CyberGym中,该模型以85.6%的准确率超越基础模型GPT-5.5的81.8%。在生成有效漏洞利用的ExploitGym测试中,准确率达39.5%(基础模型为25.95%),在长期漏洞发现评估SEC-bench Pro中成绩为69.8%(基础模型63.1%)。

GPT-5.5-Cyber性能表现

合作伙伴与开源支持

随着Daybreak计划的推广,OpenAI启动了“Daybreak网络合作伙伴计划”,与美国国家的埃森哲、Akamai、思科、CrowdStrike、IBM、Sophos、软银等企业合作,将“GPT-5.5 with Trusted Access for Cyber”集成到各自产品中。

此外,OpenAI联合Trail of Bits、HackerOne、Calif等组织成立了支持开源项目维护者的“Patch the Planet”计划。参与项目将获得ChatGPT Pro、Codex Security访问权限及API额度,显著减轻补丁维护负担。