OpenAI在AI监管趋严的背景下推出GPT-5.5-Cyber:网络安全的新前沿

6月22日,OpenAI 正式发布了其专用模型 GPT-5.5-Cyber 的完整版本,该模型旨在识别、验证和修复软件中的漏洞。此举是对 Anthropic 近期事件的战略回应——在美国政府指令下,Anthropic 的模型受到了限制。
GPT-5.5-Cyber 是 OpenAI 网络安全综合计划 Daybreak 的关键组成部分。该模型不面向大众使用,仅限经过验证的网络安全专家访问,为他们提供授权防御工作所需的增强能力。
背景:机遇窗口如何打开
6月9日,Anthropic 发布了 Claude 模型的两个版本——Fable 5 和 Mythos 5。然而,仅三天后的6月12日,该开发者就因收到美国政府根据出口管制发布的指令而被迫关闭了这些模型。这一决定引发了严重后果:Legion 公司起诉美国政府,声称失去对 Anthropic 模型的访问权限破坏了其法律文件准备工具的正常运行。
OpenAI 选择了不同的道路。该公司提前与美国联邦机构协调了行动,仅向经过验证的用户开放 GPT-5.5-Cyber,从而避免了类似的限制。
技术规格与性能表现
据 OpenAI 称,GPT-5.5-Cyber 在专业基准测试中表现令人印象深刻。在 CyberGym 测试中,该模型得分 85.6%,超过了标准版 GPT-5.5(81.8%)甚至 Anthropic Mythos 5(83.8%)。在 ExploitGym 上,其成绩为 39.5%,而普通版本为 25.95%;在 SEC-bench Pro 上,成绩为 69.8%,对比普通版本的 63.1%。
然而,情况并非一边倒。英国 AI 安全研究所(UK AI Security Institute)进行了独立测试,发现 GPT-5.5 在10次尝试中有2次通过了名为"The Last Ones"的32步企业攻击模拟,而 Mythos Preview 在10次尝试中完成了3次。AISI 的后续数据显示,更新后的 Mythos Preview 版本在10次尝试中完成了6次该场景,而 GPT-5.5 为3次。
OpenAI 强调,Daybreak 的目标不仅是发现漏洞,更是加速漏洞修复。自3月以来,云端版 Codex Security 已扫描了超过30,000个代码库中的3000多万次提交,人工审查员标记了超过70,000个已修复的发现。
访问策略与合作伙伴关系
GPT-5.5-Cyber 仅对经过验证的用户开放,模型在授权场景中具有许可性行为。对于大多数 OpenAI 客户,公司仍推荐使用带有 Trusted Access for Cyber 和 Codex Security 的 GPT-5.5。
公司还启动了 Daybreak 网络安全合作伙伴计划(Daybreak Cyber Partner Program),参与方包括 Akamai、Check Point、Cisco、CrowdStrike、IBM、Palo Alto Networks、Proofpoint、SentinelOne、Wiz、Zscaler 等巨头。另一项与 Trail of Bits 合作、HackerOne 参与的独立计划 Patch the Planet 则专注于开源项目。首批参与者包括 cURL、Go、Python、Sigstore 和 pyca/cryptography。
分析评论:GPT-5.5-Cyber 的发布不仅是技术突破,更是向市场发出的明确信号——范式正在转变。OpenAI 证明,可以在网络安全领域发展先进的 AI 能力,同时不与监管机构发生冲突。这使 Anthropic 处于不利地位,并可能引发对 AI 模型出口管制方法的重新审视。未来几个月,我们很可能会看到其他参与者急于调整策略,以免在这个快速增长的市场中失去份额。