Rohan Paul@rohanpaul_ai · XOpenAI 新模型 GPT-5.5-Cyber 在 CyberGym 基准上击败 Mythos 5,该基准测试 AI 智能体复现已知软件漏洞的能力,对防御性漏洞分析是强信号。OpenAI 同步扩大 Daybreak 计划,包括:Codex Security 插件(在 Codex 内发现、验证并修复漏洞);GPT-5.5-Cyber 完整版(供受信任防御者使用);Cyber Partner Program(赋能安全公司构建基于 OpenAI 能力的安防产品);Patch the Planet(与维护者合作保护关键开源项目)。本轮模型和计划属于“Trusted Access for Cyber”项目,不公开发布。OpenAI 旨在用 GPT-5.5-Cyber 作为 Codex 内的防御性安全工人,自动扫描代码、确认漏洞真实可达、编写补丁并测试,
OpenAI 的新模型 GPT-5.5-Cyber 刚刚在 CyberGym 上击败了 Mythos 5。
CyberGym 测试 AI 智能体能否复现已知的软件漏洞,因此这对于模型的防御性漏洞分析而言是一个相当强烈的信号。
OpenAI 还发起了一项重要行动,旨在利用 GPT-5.5-Cyber 和人类安全团队来修复开源漏洞,以免 AI 漏洞挖掘工具用大量低质量报告淹没维护者。
漏洞发现正变得越来越容易,因此现在的稀缺环节是修复——即确认漏洞、证明其可达性、编写修复方案、进行测试,并向人类提供足够证据以安全合并。
OpenAI 的计划是将 GPT-5.5-Cyber 作为 Codex 内部的防御性安全工作者。
它会扫描代码,检查漏洞是否真实且可达,编写补丁,测试补丁,并向人类提供审批依据。
Daybreak 是 OpenAI 新推出的网络安全计划,旨在帮助受信任的防御者利用 AI 更快地发现、验证和修补易受攻击的软件。
GPT-5.5-Cyber 的新检查点均属于该公司限定的“Trusted Access for Cyber”计划的一部分,不涉及公开发布。
[引用 @OpenAI]:我们正在扩展 OpenAI Daybreak,以帮助普及以机器速度修补易受攻击的软件: - Codex 安全插件:在 Codex 内部直接发现、验证和修复漏洞 - GPT-5.5-Cyber 模型的完整版本:为受信任防御者打造的优秀模型 - Cyber 合作伙伴计划:基于我们最佳的网络安全能力构建产品,助力领先的安全公司保护全球软件 - Patch the Planet:与维护者合作保护关键开源项目
https://openai.com/index/daybreak-securing-the-world/