# David Sacks 回应 AI 安全机构公告，解读 GPT-5.5-cyber 的网络攻击模拟能力

- 来源：Berryxia.AI (@berryxia)
- 发布时间：2026-05-01 07:03
- AIHOT 分数：55
- AIHOT 链接：https://aihot.virxact.com/items/cmom3l0g304hisll9dklubdov
- 原文链接：https://x.com/berryxia/status/2049987993193402677

## AI 摘要

AI 安全机构宣布 OpenAI 的 GPT-5.5-cyber 成功完成多步网络攻击模拟，成为继 Anthropic 的 Mythos 后第二个端到端完成攻击链的模型。David Sacks 回应指出，此类模型并非魔法或末日武器，仅是能自动化网络安全任务的工具，且所有前沿模型（包括中国模型）预计将在约6个月内达到同等水平。他强调模型不创造漏洞，而是发现并帮助修补已有漏洞，从而增强系统安全。从“前AI”到“后AI”网络安全将经历重大升级，最终达到AI驱动攻防的新平衡。关键在于确保防御方优先获得模型访问权，且需加速此进程。GPT-5.5-cyber 因无token限制，可能成为首个防御方可实际使用的模型。

## 正文

David Sacks 在 X 平台上发布了一条推文，对 AI Security Institute 刚刚发布的公告进行了回应。

AI Security Institute 宣布 OpenAI 的 GPT-5.5 模型（cyber 版本）成功完成了他们设计的"多步网络攻击模拟"。

也成为第二个能端到端完成整个攻击链的模型（第一个是 Anthropic 的 Mythos）。

在推文中，David Sacks 表示，是时候揭开 Mythos 的神秘面纱了。

他强调，Mythos 并非什么魔法，也不是末日武器，它只是众多能够自动化网络安全任务的模型中的第一个，就像 AI 已经能自动编写代码一样。

现在 OpenAI 的 GPT-5.5-cyber 也达到了同样的水平，而所有前沿模型（包括来自中国的模型）预计将在大约 6 个月内跟上这一步伐。

David Sacks 进一步指出，这些模型并不会创造新的漏洞，它们只是发现已有的漏洞。

代码中的 bug 本来就存在，使用 AI 来发现并修补它们，反而会让系统变得更加坚固。

他认为，从前 AI 时代的网络安全到后 AI 时代的网络安全，将经历一次大规模的升级周期。

升级完成后，市场很可能会达到 AI 驱动的网络进攻与 AI 驱动的网络防御之间的新的平衡状态。

他特别提醒，必须确保网络防御方先获得这些强大模型的访问权限，而非让攻击方抢先一步。

这个过程已经启动，但需要迅速推进，尤其考虑到中国模型即将跟上的现实。

此外，与 Mythos 不同，GPT-5.5-cyber 似乎没有 token 限制，因此它可能是第一个防御方能够实际投入使用的网络安全模型。

David Sacks 的整体立场是：AI 在网络攻击能力上的提升是不可避免的，但并非那么可怕，反而会推动整个网络安全生态的全面升级，前提是防御方必须领先一步。

他通过这条推文，既澄清了外界对 Mythos 的过度神化，也为 OpenAI 的 GPT-5.5-cyber 提供了实际支持```。

### 引用推文

> David Sacks：It's time to demystify Mythos. Mythos is not magic. It's not a doomsday device. It's the first of many models that can automate cyber tasks (just like coding). ...
