加密新闻

24.06.2026
09:21

OpenAI推出GPT-5.5-Cyber:回应Anthropic限制与AI安全竞赛新篇章

6月22日,OpenAI公司正式发布了专用于搜索、验证和修复软件漏洞的专业模型GPT-5.5-Cyber的完整版本。此次发布正值Anthropic模型受到严格限制之际,为OpenAI创造了独特的市场窗口。

该模型是OpenAI网络安全计划Daybreak的关键组成部分。需要强调的是:GPT-5.5-Cyber并非面向大众用户。只有经过验证的网络安全专家才能获得访问权限,他们需要借助增强工具开展授权的防护工作。

"机会窗口"如何形成

6月9日,Anthropic开放了Claude模型的两个版本:Fable 5和限制较少的"私有版"Claude Mythos 5。然而在6月12日,收到美国政府根据出口管制规定发布的指令后,Anthropic被迫关闭了这些模型。这一决定引发了一系列问题:6月23日,Legion公司向美国政府提起诉讼,声称失去对Anthropic模型的访问权限导致其法律文件准备工具无法正常运行。

OpenAI选择了截然不同的路径。该公司提前与美国联邦机构协调了审查工作,随后仅向经过验证的用户开放GPT-5.5-Cyper。这是一项战略举措,展示了如何在创新与监管要求之间取得平衡。

GPT-5.5-Cyber的能力:数据与事实

测试结果令人印象深刻。在CyberGym基准测试中,该模型得分85.6%,而标准版GPT-5.5为81.8%。在ExploitGym上的差距更为显著:39.5%对25.95%。在SEC-bench Pro上,结果为69.8%对63.1%。这些测试评估了模型将漏洞转化为可用攻击程序以及进行长期概念验证搜索的能力。

与Anthropic Mythos 5的对比尤其引人关注。在CyberGym上,GPT-5.5-Cyber以85.6%对83.8%的成绩超越了竞争对手。然而,英国人工智能安全研究所(AISI)的数据描绘了更为复杂的图景。在企业攻击模拟测试The Last Ones中,GPT-5.5-Cyber在10次尝试中成功通过了2次,而Mythos Preview通过了3次。随后AISI更新了数据:新版本Mythos Preview在10次尝试中通过了6次,而GPT-5.5通过了3次。

访问策略与合作伙伴关系

OpenAI明确限制了该模型的访问权限。对于大多数客户,仍推荐使用具备Trusted Access for Cyber和Codex Security功能的GPT-5.5。与此同时,Daybreak网络合作伙伴计划也已启动。参与者包括Akamai、Check Point、Cisco、CrowdStrike、IBM、Palo Alto Networks、Proofpoint、SentinelOne、Wiz、Zscaler等安全领域巨头。

另一个重要方向是与Trail of Bits合作、HackerOne参与的开源项目计划Patch the Planet。首批参与者包括cURL、Go、Python、Sigstore和pyca/cryptography。据公司数据,自3月以来,云端版Codex Security已扫描了超过30000个代码库中的3000多万次提交,人工审核员标记了超过70000个已修复的发现。

我的评论:GPT-5.5-Cyber的发布不仅是技术上的进步,更是向市场发出的明确信号。OpenAI表明,它愿意在监管限制框架内运作,同时获得竞争优势。然而,AISI的数据显示,AI安全竞赛远未结束:不同模型在不同场景下展现出不同的效能。关键问题不仅仅是模型的性能,而是其在真实而非实验室攻击条件下的适应能力。零日漏洞市场将迎来重大变革。