# OpenAI 推出了 GPT-5.5-Cyber,背景是 Anthropic 的限制
22 六月,OpenAI 發布了完整版本的 GPT-5.5-Cyber — 一款專為搜尋、檢查和修復漏洞而設的專用模型。此發布是在 Anthropic 限制措施的背景下進行的。
根據聲明,GPT-5.5-Cyber 屬於 Daybreak 計劃,並不會向大眾用戶開放。該模型專為經過驗證的網絡安全專家設計,旨在提供更強大的授權保護能力。
9 六月,Anthropic 開放了兩個版本的 Claude 系列模型。Fable 5 被描述為 Mythos 類別的解決方案,但安全性適用於一般用戶。Claude Mythos 5 是一個“私有”的基本模型,在某些領域限制較少。然而,12 六月,開發商在美國政府的出口管制指令下,關閉了這些限制。
這一決策不僅影響普通用戶,也引發了問題。23 六月,Legion 公司對美國政府提起訴訟,原因是該指令,路透社報導。該組織位於聖荷西,但其開發團隊在加拿大。據該機構稱,失去對 Anthropic 模型的訪問,影響了其法律文件準備和案件管理工具的運作。
在此背景下,OpenAI 選擇了另一條路:公司澄清,已事先與美國聯邦機構協調審查,然後才向驗證用戶開放 GPT-5.5-Cyber。
根據 OpenAI,GPT-5.5-Cyber 在 CyberGym 上的得分為 85.6%,而標準的 GPT-5.5 為 81.8%。此指標主要衡量在受控軟體環境中重現已知漏洞的能力。它並未涵蓋所有真實攻擊和防禦場景。
來源:OpenAI。在 OpenAI 的博客中,也列出了其他測試的結果。在 ExploitGym 上,該模型得分為 39.5%,而普通的 GPT-5.5 為 25.95%。在 SEC-bench Pro 上,分別為 69.8% 和 63.1%。第一個測試評估將已知漏洞轉化為可用的攻擊程式的能力,第二個則是長期漏洞搜尋和在複雜程式目標中創建概念驗證。
來源:OpenAI。OpenAI 強調,Daybreak 的目標不僅是找到更多漏洞,而是加快修復速度。公司數據顯示,自三月以來,雲端版 Codex Security 已掃描超過 3000 萬次提交,涵蓋超過 30,000 個代碼庫,人工審查已標記超過 70,000 項修復。
根據 Decrypt,GPT-5.5-Cyber 在 CyberGym 上超越了 Anthropic Mythos 5:85.6% 對 83.8%。但其他公開評價則較為複雜。4 月 30 日,UK AI Security Institute 報告稱,GPT-5.5 在 10 次嘗試中有 2 次成功完成了企業攻擊模擬“最後的幸存者” (The Last Ones) 的 32 步流程。而 Mythos Preview 在 10 次中成功 3 次。
之後,AISI 更新了數據:新版 Mythos Preview 在 10 次中成功完成“最後的幸存者” 6 次,並首次在 10 次中完成第二個場景“冷卻塔” (Cooling Tower) 3 次。GPT-5.5 在此更新中,完成“最後的幸存者” 3 次。
GPT-5.5-Cyber 不面向大眾。OpenAI 澄清,該模型專為經過驗證的用戶設計,這些用戶需要更強的網絡能力和在授權場景中的模型行為許可。對於大多數客戶,該公司仍建議使用帶有 Trusted Access for Cyber 和 Codex Security 的 GPT-5.5。
OpenAI 亦推出了 Daybreak Cyber Partner Program。在其官方博客中,列出了合作夥伴,包括 Akamai、Check Point、Cisco、CrowdStrike、IBM、Palo Alto Networks、Proofpoint、SentinelOne、Wiz、Zscaler 等安全領域公司。
來源:OpenAI。另一個方向是 Patch the Planet,這是一個針對開源項目的倡議。該計劃由 Trail of Bits 與 HackerOne、Calif 研究人員和維護者合作創建。首批參與者包括 cURL、Go、Python、Sigstore 和 pyca/cryptography。
此前,美國、英國、加拿大、澳大利亞和新西蘭的網絡安全部門表示,先進的 AI 模型可能在數月內改變網絡攻防能力,而非數年。報告作者認為,人工智能降低了攻擊者的門檻,加快了攻擊速度,縮短了漏洞發現與利用之間的時間窗口。
提醒一下,6 月,Anthropic 團隊在博客中發布了 Claude 的 Zero Trust for AI agents 指南,關於在企業環境中安全部署自主 AI 代理的建議。文件中指出了代理系統的主要風險和企業網絡安全的應對策略。
149.15萬 熱度
3.78億 熱度
29.59萬 熱度
218.53萬 熱度
96.92萬 熱度
OpenAI 推出了 GPT-5.5-Cyber,背景是 Anthropic 的限制 - ForkLog
22 六月,OpenAI 發布了完整版本的 GPT-5.5-Cyber — 一款專為搜尋、檢查和修復漏洞而設的專用模型。此發布是在 Anthropic 限制措施的背景下進行的。
根據聲明,GPT-5.5-Cyber 屬於 Daybreak 計劃,並不會向大眾用戶開放。該模型專為經過驗證的網絡安全專家設計,旨在提供更強大的授權保護能力。
OpenAI 如何抓住機會
9 六月,Anthropic 開放了兩個版本的 Claude 系列模型。Fable 5 被描述為 Mythos 類別的解決方案,但安全性適用於一般用戶。Claude Mythos 5 是一個“私有”的基本模型,在某些領域限制較少。然而,12 六月,開發商在美國政府的出口管制指令下,關閉了這些限制。
這一決策不僅影響普通用戶,也引發了問題。23 六月,Legion 公司對美國政府提起訴訟,原因是該指令,路透社報導。該組織位於聖荷西,但其開發團隊在加拿大。據該機構稱,失去對 Anthropic 模型的訪問,影響了其法律文件準備和案件管理工具的運作。
在此背景下,OpenAI 選擇了另一條路:公司澄清,已事先與美國聯邦機構協調審查,然後才向驗證用戶開放 GPT-5.5-Cyber。
GPT-5.5-Cyber 的能力
根據 OpenAI,GPT-5.5-Cyber 在 CyberGym 上的得分為 85.6%,而標準的 GPT-5.5 為 81.8%。此指標主要衡量在受控軟體環境中重現已知漏洞的能力。它並未涵蓋所有真實攻擊和防禦場景。
根據 Decrypt,GPT-5.5-Cyber 在 CyberGym 上超越了 Anthropic Mythos 5:85.6% 對 83.8%。但其他公開評價則較為複雜。4 月 30 日,UK AI Security Institute 報告稱,GPT-5.5 在 10 次嘗試中有 2 次成功完成了企業攻擊模擬“最後的幸存者” (The Last Ones) 的 32 步流程。而 Mythos Preview 在 10 次中成功 3 次。
之後,AISI 更新了數據:新版 Mythos Preview 在 10 次中成功完成“最後的幸存者” 6 次,並首次在 10 次中完成第二個場景“冷卻塔” (Cooling Tower) 3 次。GPT-5.5 在此更新中,完成“最後的幸存者” 3 次。
OpenAI 如何限制訪問
GPT-5.5-Cyber 不面向大眾。OpenAI 澄清,該模型專為經過驗證的用戶設計,這些用戶需要更強的網絡能力和在授權場景中的模型行為許可。對於大多數客戶,該公司仍建議使用帶有 Trusted Access for Cyber 和 Codex Security 的 GPT-5.5。
OpenAI 亦推出了 Daybreak Cyber Partner Program。在其官方博客中,列出了合作夥伴,包括 Akamai、Check Point、Cisco、CrowdStrike、IBM、Palo Alto Networks、Proofpoint、SentinelOne、Wiz、Zscaler 等安全領域公司。
此前,美國、英國、加拿大、澳大利亞和新西蘭的網絡安全部門表示,先進的 AI 模型可能在數月內改變網絡攻防能力,而非數年。報告作者認為,人工智能降低了攻擊者的門檻,加快了攻擊速度,縮短了漏洞發現與利用之間的時間窗口。
提醒一下,6 月,Anthropic 團隊在博客中發布了 Claude 的 Zero Trust for AI agents 指南,關於在企業環境中安全部署自主 AI 代理的建議。文件中指出了代理系統的主要風險和企業網絡安全的應對策略。