OpenAI 推出 GPT-5.5-Cyber:在 Anthropic 限制下的网络安全新时代
6月22日,OpenAI正式发布了其专用模型GPT-5.5-Cyber的完整版本,该模型专为搜索、验证和修复漏洞而设计。此举是对近期围绕Anthropic实施限制的战略回应,标志着网络安全人工智能工具发展的新阶段。该模型是Daybreak计划的一部分,不会向广大公众开放——它专为经过验证的安全专家打造,这些专家需要增强能力以进行防御性工作。
OpenAI的机遇窗口
市场格局在6月9日Anthropic开放其Claude系列两款模型——Fable 5和Mythos 5——后发生了变化。然而,6月12日,由于美国政府根据出口管制指令,开发者被迫关闭了这些模型。这引发了不满浪潮:6月23日,Legion公司向美国政府提起诉讼,声称失去对Anthropic模型的访问权限破坏了其法律工具的运行。与竞争对手不同,OpenAI选择了更为谨慎的道路:该公司提前与联邦机构协调了审查,并将GPT-5.5-Cyber的访问权限仅限于经过验证的用户。
技术规格与性能
据OpenAI称,GPT-5.5-Cyber在专业基准测试中表现出令人印象深刻的结果。在CyberGym上,该模型得分85.6%,而标准GPT-5.5为81.8%。在ExploitGym上,结果分别为39.5%和25.95%,在SEC-bench Pro上则为69.8%和63.1%。这些指标反映了该模型不仅能够识别漏洞,还能在受控环境中创建可用的利用程序。但值得注意的是,GPT-5.5-Cyber在CyberGym上仅以1.8个百分点的优势(85.6%对83.8%)超越了Anthropic Mythos 5,这表明该领域的竞争仍在持续。
英国人工智能安全研究所(UK AI Security Institute)的数据揭示了更复杂的图景。在4月份的报告中,AISI指出,GPT-5.5在10次尝试中有2次通过了32步攻击模拟"The Last Ones",而Mythos Preview在10次尝试中有3次成功。然而,在更新后的数据中,Mythos Preview将结果提升至10次中的6次,GPT-5.5则提升至10次中的3次。这表明,尽管GPT-5.5-Cyber高度专业化,但在某些复杂的多阶段攻击场景中仍显不足。
访问策略与合作伙伴关系
OpenAI强调,GPT-5.5-Cyber并非为大众使用而设计。该模型面向需要经授权场景中增强网络能力的经过验证的客户。对于大多数用户,该公司推荐使用带有Trusted Access for Cyber和Codex Security的标准GPT-5.5。作为Daybreak Cyber Partner Program的一部分,OpenAI已吸引了Akamai、Cisco、CrowdStrike、IBM和Palo Alto Networks等行业巨头。
值得特别关注的是"Patch the Planet"计划,该计划旨在支持开源项目。与Trail of Bits、HackerOne及其他参与者合作,该计划已吸引了cURL、Go、Python和Sigstore等项目。自3月以来,Codex Security的云端版本已扫描了30,000个代码库中的超过3000万次提交,人工审查员已标记超过70,000项发现为已修复。
专家分析
在Anthropic受限的背景下推出GPT-5.5-Cyber,不仅是技术上的举措,更是向市场发出的明确信号。OpenAI表明,它愿意在监管要求框架内运作,同时不牺牲创新。然而,AISI的数据显示,人工智能网络安全领域的军备竞赛远未结束。模型之间的差距正在缩小,未来几个月我们将看到更加激烈的竞争。投资者和开发者应密切关注这些工具如何融入实际企业系统——其真正价值将在那里得到检验。