刚刚,OpenAI重磅发布「满血版」GPT-5.5-Cyber!
这是迄今为止,最强大的网络安全模型,专为经授权的高级防御任务量身定制。
在权威CyberGym基准测试中,它一举拿下85.6%高分,强势击败Mythos 5。
其核心能力涵盖:踪漏洞代码、验证安全隐患、生成补丁,并为人工审查提供证据。
同在今天,Codex Security插件同步首发——
不仅能修复现有系统中的漏洞,还能自动防止新漏洞进入生产环境。
谁曾想,几乎同一时间,Codex竟被曝出了「史诗级」漏洞。
不少开发者反馈,Codex 在执行流式任务和长时间运行时,会以极高的频率向本地SQLite日志疯狂写入数据。
一年预估写入640TB,这足以在一年内写废一块消费级SSD。
OpenAI一边抛出「修补地球」的安全神话,另一边就爆出「烧穿硬盘」的致命 Bug。
现实版的冰与火之歌,同框上演了!
「满血」GPT-5.5-Cyber登场
强压Mythos 5
不得不说,OpenAI这次是真的下了血本。
它一口气甩出了网安计划Daybreak(破晓)的三大核心战略,核心叙事只有一句话——
AI已经改变了网络安全的「物理定律」。
这次发布的核心,是GPT-5.5-Cyber的完整版。
这是OpenAI迄今最强的「网络安全专用模型」,专门给「经过验证的防御者」准备的最强网安工具。
在CyberGym基准上,它拿到了85.6%,单模型最高分。
作为对比,普通版GPT-5.5是81.8%,而Claude Opus 4.7,停在了73.1%。
在考核「能不能把漏洞变成真实攻击代码」的ExploitGym上,Cyber版39.5% VS 普通版25.95%;
在考核长链条漏洞挖掘的SEC-bench Pro上,Cyber版69.8% VS 普通版63.1%。
三个基准,满血Cyber版,全面碾压GPT-5.5。
Codex塞进「AI安全工程师」
亮出「破晓」之刃
如果说GPT-5.5-Cyber是矛,那Codex Security就是那把递到每个开发者手边的盾。
OpenAI更新了Codex Security插件,把它直接焊进了Codex的工作流里——
开箱即用的漏洞扫描、威胁建模、攻击路径追踪、补丁自动生成,一条龙。
它的逻辑很简单粗暴:在每个程序员身边,塞一个安全工程师。
自今年3月研究预览上线以来,Codex Security已经扫描了超过3000万次提交,覆盖3万多个代码仓库。
其中,人工复核确认修复的发现超过7万个,自动判定修复的超过50万个。
这就是当下「补漏洞」必须达到的规模:以前是人海战术,现在是机器速度。
修补地球,成了KPI
OpenAI还发起了一个听起来就很燃的计划——Patch the Planet(修补地球)。
为什么这件事重要?因为开源世界的真相,残酷得有点反直觉。
被广泛使用的开源项目里,94%的项目,一年内90%以上的新增代码,靠的是不到10个开发者。
撑起半个互联网的代码,背后常常只有几个人在熬夜。
AI让「找漏洞」变得越来越快,可这反而成了维护者的灾难——成千上万份报告砸过来,一大半还是低质量的误报。
所以「修补地球」的核心,恰恰是专业人工:
研究员先去重、先验证,把干净的补丁送到维护者面前,而不是把噪声一股脑倒给他们。
首批30多个开源项目已承诺加入,包括cURL、Go、Python、Sigstore、pyca/cryptography等。
一个五天冲刺就在19个项目里浮现出数百个问题、合并了数十个补丁。
除此之外,OpenAI宣布启动Daybreak(破晓)网络安全合作伙伴计划。
它把自己最强的模型能力,通过Cisco、CrowdStrike、Palo Alto Networks、Cloudflare等近30家安全巨头的产品,输送到千千万万家组织里。
在政府层面,OpenAI已经和美、英、欧盟的ENISA等机构,建立了「可信网络安全访问」合作。
简言之,OpenAI不只是要做一个模型,它要做全球网络安全的底层操作系统。
这盘棋下得很大,姿态也摆得极高。
「破晓」这个名字本身就在暗示:黎明已至,防御者将在攻击者动手之前,抢先完成修复。
听上去,一切都那么完美。直到网友们打开了自己的硬盘监控——
「高强度使用Codex的宝子们注意一下,你的磁盘可能正在遭受核打击」。
Codex狂写日志
一年烧穿一块SSD
事情是这样的,有GitHub开发者们发现:
Codex在流式传输和自动化长任务时,会以约5MB/s(实测峰值甚至到16MB/s)的恐怖速度,疯狂往本地一个叫~/.codex/logs_2.sqlite 的SQLit日志文件里写TRACE日志。
5MB/s是什么概念?换算一下,一年大概要写640TB。
而一块普通消费级SSD的标称写入寿命(TBW)大约只有600TB。
也就是说,要不了一年,光是Codex在后台默默写的这些日志,就能把整块固态硬盘的寿命彻底榨干。
最细思极恐的地方在于:这一切是「静默」发生的。
一位GitHub用户1996fanrui实测,自己机器开机运行21天,主SSD就被写进去了约37TB数据。
一查,罪魁祸首正是Codex的SQLite日志。
可打开文件管理器一看,这文件大小却平平无奇——
因为它在疯狂地「写入再删除、写入再删除」,每分钟上万次插入与清理,文件不大,但实际砸到闪存上的写入量,远超人们肉眼能看到的。
实际上,这个相关问题最早在今年4月就有人提了issue(#17320),之后一路有人补刀——
#24275、#22444,再到6月14日那个直接捅破天的#28224。
GitHub地址:https://github.com/openai/codex/issues/28224
OpenAI最近的更新日志里确实碰了碰SQLite的稳定性,可对「写入速率」这个核心问题,一直都没修。
issue还大大地开着。
官方回复:已修复
就在刚刚,OpenAI研究员Vaibhav (VB) Srivastav及时回应道:
这一问题已的得到修复,并随着最新Codex版本一同发布了。
他提醒道,「所有人务必通过npm、bash安装脚本将Codex升级到最新版本」。
同一个智能,能修补地球,也能烧穿你的硬盘。
能力的两面,本就长在同一具身体上。
当AI改写网络安全的「物理定律」,它改写的也是人类「看得见」的边界。
黎明已至。只是这一次,照亮世界的光,会不会也是我们看不清自己造物的开始?
参考资料:
https://x.com/OpenAI/status/2069104283824640023
https://openai.com/index/daybreak-securing-the-world/
https://x.com/Hicker_Moledao/status/2069111296910671960?s=20
https://x.com/sunlin1234/status/2069011907470819769?s=20
https://x.com/hqmank/status/2069020259097735231?s=20
文章来自于微信公众号 “新智元”,作者 “新智元”
【开源免费】ai-renamer是一个用AI帮你做文件夹或者图片命名的项目。该项目会根据文件夹或者图片内容来为文件进行重新命名,让你的文件管理更加便利。
项目地址:https://github.com/ozgrozer/ai-renamer
【开源免费】字节工作流产品扣子两大核心业务:Coze Studio(扣子开发平台)和 Coze Loop(扣子罗盘)全面开源,而且采用的是 Apache 2.0 许可证,支持商用!
项目地址:https://github.com/coze-dev/coze-studio
【开源免费】n8n是一个可以自定义工作流的AI项目,它提供了200个工作节点来帮助用户实现工作流的编排。
项目地址:https://github.com/n8n-io/n8n
在线使用:https://n8n.io/(付费)
【开源免费】DB-GPT是一个AI原生数据应用开发框架,它提供开发多模型管理(SMMF)、Text2SQL效果优化、RAG框架以及优化、Multi-Agents框架协作、AWEL(智能体工作流编排)等多种技术能力,让围绕数据库构建大模型应用更简单、更方便。
项目地址:https://github.com/eosphoros-ai/DB-GPT?tab=readme-ov-file
【开源免费】VectorVein是一个不需要任何编程基础,任何人都能用的AI工作流编辑工具。你可以将复杂的工作分解成多个步骤,并通过VectorVein固定并让AI依次完成。VectorVein是字节coze的平替产品。
项目地址:https://github.com/AndersonBY/vector-vein?tab=readme-ov-file
在线使用:https://vectorvein.ai/(付费)
