toolin.ai logo
toolin.ai
首页
AI工具
AI技能包
AI资讯
精选推文
AI提示词
提交AI工具提交
toolin.ai logo
toolin.ai

AI玩家的创作利器库,发现最佳AI工具组合,提升您的创作效率

AI工具1,319个
技能包11个
产品功能
  • AI工具
  • AI技能包
  • AI资讯
  • 精选推文
关于我们
  • 关于Toolin
  • 联系我们
  • 合作洽谈
  • 更新日志
关注我们
© 2025 toolin.ai. All rights reserved.
服务条款隐私政策

GPT-5.5-Cyber 完全体:OpenAI 把 AI 安全工程师焊进 Codex

2026/07/08
·toolin小编

OpenAI 扩展 Daybreak 安全计划,发布 GPT-5.5-Cyber 完全体(CyberGym 85.6% 超 Mythos 5)、Codex Security 插件更新和 Patch the Planet 开源修复计划,把漏洞从发现一路推到补丁落地。

GPT-5.5-Cyber 完全体:OpenAI 把 AI 安全工程师焊进 Codex
GPT-5.5-Cyber 完全体:OpenAI 把 AI 安全工程师焊进 Codex
2026/07/08

GPT-5.5-Cyber 完全体:OpenAI 把 AI 安全工程师焊进 Codex

OpenAI 扩展 Daybreak 安全计划,发布 GPT-5.5-Cyber 完全体(CyberGym 85.6% 超 Mythos 5)、Codex Security 插件更新和 Patch the Planet 开源修复计划,把漏洞从发现一路推到补丁落地。

GPT-5.5-Cyber 是什么三个基准全面碾压Codex Security:把安全工程师塞进每个开发者手边Patch the Planet:让开源修复真正落地旁边的一个尴尬:Codex 日志狂写硬盘适合谁用
AI产品

OpenAI 把网络安全这条线打包成一个叫 Daybreak(破晓) 的计划,今天一口气甩出了三件东西:GPT-5.5-Cyber 的完全体版本、Codex Security 插件更新、以及面向开源生态的 Patch the Planet(修补地球) 计划。核心叙事是一句话——AI 已经能帮防守方走完"从漏洞发现到补丁落地"的整条闭环,而不只是再产出更多漏洞报告。

GPT-5.5-Cyber 完全体在 CyberGym 上拿到 85.6%,超过 Anthropic Mythos 5 的 83.8% 和普通版 GPT-5.5 的 81.8%。这是 OpenAI 测得的单模型最高 CyberGym 分数。

CyberGym 85.6%,超过 Mythos 5 的 83.8% 与 GPT-5.5 的 81.8%。

GPT-5.5-Cyber 是什么

它是一个面向高级、授权网络安全工作的专用模型:比通用版更具能力,也更少出现不必要的拒答。预览版阶段主要解决"专业工作流里的误拒",这次更新进一步让它能在大型代码库里持续做深度分析。

一个 Cyber 任务的标准闭环是这样跑的:

  1. 识别与安全相关的组件
  2. 追踪存在漏洞的代码是否真的可达
  3. 在受控环境里验证可能的问题
  4. 开发并测试补丁
  5. 为人工审查准备证据

GPT-5.5-Cyber 的目标不是再多生成一份漏洞报告,而是帮防守方走完整个修复闭环。

三个真实安全基准上全面超过 GPT-5.5。

三个基准全面碾压

  • CyberGym(能否在软件环境复现已知漏洞):Cyber 85.6% vs 普通 81.8%
  • ExploitGym(把已知漏洞变成可工作的漏洞利用):Cyber 39.5% vs 普通 25.95%
  • SEC-bench Pro(长周期漏洞发现 + PoC 生成):Cyber 69.8% vs 普通 63.1%

Codex Security:把安全工程师塞进每个开发者手边

如果说 GPT-5.5-Cyber 是矛,Codex Security 就是递到每个开发者手边的盾。OpenAI 把它直接集成进了 Codex 工作流,开箱即用的能力链路是:

  • 理解团队代码与威胁模型(没有就自动生成)
  • 识别可能存在的漏洞,判断受影响代码是否可达
  • 收集证据并提供验证步骤
  • 开发有针对性的补丁,并验证修复结果

人类仍然掌控关键决策:调查哪些发现、应用哪些变更、分享哪些信息。

Codex Security 工作流

可扫描整个代码库、某一部分、或某个特定变更与提交。

规模数据很能说明问题:自 3 月云预览上线以来,Codex Security 已经扫描超过 3000 万次提交、覆盖 3 万多个代码库,人工审查者把 7 万多个发现标记为已修复,另有超过 50 万个发现被自动判定为已修复。

插件还支持对既有发现(扫描器、安全公告、漏洞赏金报告、工单)做分级和验证,然后大规模自动生成补丁,帮团队快速清理积压漏洞。结果可通过 SARIF 文件或 CodeQL 查询接入其他工具,配合 Codex CLI 走自动化流水线。

Patch the Planet:让开源修复真正落地

发现漏洞重要,但真正保护世界的是让修复落地。Patch the Planet 由 OpenAI 与 Trail of Bits 共同发起,与 HackerOne、Calif 合作,资助专业安全研究员并配备 Codex Security 和高级模型,让他们直接和开源维护者协作。

项目的核心是专家级人工安全审查,因为现实很残酷:被广泛使用的开源项目里,94% 一年内 90% 以上的新增代码靠不到 10 个开发者维护。AI 让漏洞发现更快,反而给维护者砸来成千上万份报告——一大半还是低质量误报。

Patch the Planet 计划

首批 30 多个开源项目已加入,包括 cURL、Go、Python、Sigstore、pyca/cryptography。

工作模式是:研究员先在提交给维护者之前完成去重和验证,把干净的补丁送到维护者面前,而不是倒一堆噪声。参与项目可获得 ChatGPT Pro、Codex Security 的条件访问权限,以及核心开发、自动化和发布工作流的 API 额度。

首个为期五天的冲刺已经在 19 个项目里浮现出数百个待审查问题、合并了数十个补丁。

旁边的一个尴尬:Codex 日志狂写硬盘

值得注意的是,同一天 Codex 自己被爆出"史诗级 bug"。多位开发者反馈,Codex 在流式任务和长时间运行时,会以约 5MB/s(实测峰值 16MB/s)的速度疯狂往本地 ~/.codex/logs_2.sqlite 写 TRACE 日志,一年预估写入 640TB——足以把一块消费级 SSD 的标称写入寿命榨干。

它还是"静默"发生的:文件大小看起来平平无奇,因为日志在反复写入再删除,但实际砸到闪存上的写入量远超肉眼所见。相关 issue 从 4 月就有,至今核心写入速率问题没修。对高强度使用 Codex 的开发者,盯一下自己的磁盘健康度是个稳妥的动作。

适合谁用

  • 授权的防守方 / 安全团队:GPT-5.5-Cyber 面向经授权的高级防御工作,需通过可信访问机制申请
  • 开发团队:用 GPT-5.5 + Codex Security 作为日常起点,把安全工程师能力塞进每个开发者的工作流
  • 开源维护者:Patch the Planet 提供专家级人工审查 + 补丁,帮小团队扛住 AI 时代暴涨的漏洞报告
  • 企业安全产品提供商:通过 Daybreak Cyber Partner Program(近 30 家安全巨头已加入)把模型能力集成进自家产品

💡 提示:对大多数防守方来说,GPT-5.5 + Trusted Access for Cyber + Codex Security 才是合适的起点。GPT-5.5-Cyber 面向的是经过验证、需要更强能力和更宽松模型行为的防守方,同时要配更强的验证、监控和范围控制。

Daybreak 计划入口:openai.com/daybreak(合作伙伴计划已开放申请)

所有文章

作者

avatar for toolin小编
toolin小编

分类

  • AI产品
GPT-5.5-Cyber 是什么三个基准全面碾压Codex Security:把安全工程师塞进每个开发者手边Patch the Planet:让开源修复真正落地旁边的一个尴尬:Codex 日志狂写硬盘适合谁用

相关文章

豆包专业版收费:三档定价拆解,到底值不值
AI产品

豆包专业版收费:三档定价拆解,到底值不值

豆包专业版 68 / 200 / 500 元三档上线,核心是接入 2.1 Pro 的办公任务模式。这篇拆解定价、额度和值不值。

avatar for toolin小编
toolin小编
1天前
MaineCoon:史上最快流式音视频社交模型
AI产品

MaineCoon:史上最快流式音视频社交模型

Catnip 团队推出 22B 参数流式音视频模型 MaineCoon,单卡 H100 跑出 47.5 FPS,成本仅为 Veo 3 的 1/2000,支持 30 分钟以上音画同出。

avatar for toolin小编
toolin小编
8小时前
Codex Security Plugin:用 OpenAI 一键扫描代码安全隐患
AI产品

Codex Security Plugin:用 OpenAI 一键扫描代码安全隐患

OpenAI 推出 Codex Security 插件,在 Codex 里一键扫描代码漏洞、验证可利用性并给出修复方案,附带完整上手步骤。

avatar for toolin小编
toolin小编
1天前