核心看点:OpenAI今日发布网络安全专用模型GPT-5.5-Cyber,在CyberGym测试中得分85.6%,超越Anthropic Claude Mythos 5的83.8%,重新夺回AI安全领域榜首位置。更关键的是,这款模型不仅能发现漏洞,还能自动生成补丁——标志着AI网络安全从”被动发现”迈入”主动修复”的新阶段。
GPT-5.5-Cyber是什么?
OpenAI将其Daybreak网络安全计划扩展,推出了专为安全研究人员和防御人员设计的AI模型GPT-5.5-Cyber。与标准版GPT-5.5不同,这款模型专门针对网络安全场景进行了深度优化。
OpenAI指出,当前AI工具在发现新漏洞方面已展现出强大能力,但在漏洞评估、修复和提供安全更新方面仍存在明显不足。GPT-5.5-Cyber正是为填补这一空白而生。
测试成绩全面领先
在多项权威安全测试中,GPT-5.5-Cyber表现抢眼:
- CyberGym测试(网络安全评测集):得分85.6%,高于标准版GPT-5.5的81.8%和Claude Mythos 5的83.8%
- ExploitGym测试(考验智能体将已知漏洞转化为可执行攻击代码的能力):得分39.5%,大幅领先GPT-5.5的25.95%
- SEC-Bench Pro测试(长链条漏洞挖掘):得分69.8%,领先基础版的63.1%
从”发现”到”修复”的闭环能力
GPT-5.5-Cyber的核心突破在于它不仅能识别漏洞,还能自主创建补丁。具体来说,该AI代理可以:
- 执行深度代码分析,检查变更内容
- 还原攻击路径,生成安全报告
- 准备定制补丁供人工审查
- 评估外部来源信息(如漏洞赏金报告、建议和票务系统)
- 将结果集成到现有漏洞管理系统中
实战数据亮眼
自今年3月Codex Security发布以来,OpenAI的安全工具已经:
- 分析超过30,000个代码库
- 处理逾3亿个代码提交
- 识别出70,000个被人类审查者标记为已修复的问题
- 另有超过50万份报告被自动标记为已解决
行业意义:AI安全进入新阶段
2025年近29%的漏洞在CVE发布前已被利用,AI正在加速攻击全程。传统防御侧仍依赖手动追踪,缺乏统一视图,修复与风险严重脱节。
GPT-5.5-Cyber的推出意味着防御方终于有了一款能与攻击方AI”正面交锋”的工具。它不仅能够快速发现漏洞,还能自动生成修复方案,将漏洞修复时间大幅压缩。
总结:OpenAI通过GPT-5.5-Cyber证明了AI在网络安全领域的价值不止于”找bug”——真正的价值在于构建从发现到修复的完整闭环。对于企业安全团队来说,这可能是一款能实实在在降低安全运营成本的利器。
本文地址:https://www.163264.com/13338
微信扫一扫,鼓励一下~