OpenAI于2026年6月22日正式扩展Daybreak计划并发布GPT-5.5-Cyber模型,该模型在CyberGym基准测试中得分85.6%。这一数值来自官方公告,标志着模型在网络安全任务上的具体性能。
模型如何处理漏洞
GPT-5.5-Cyber通过Codex Security插件实现漏洞处理流程。插件首先扫描代码库,识别潜在弱点,随后自动生成验证用例确认漏洞存在,再输出修复补丁。整个过程无需人工逐行检查代码,减少了传统安全审计的时间消耗。
计划扩展的具体内容
Daybreak计划新增Cyber Partner Program,允许安全厂商和开源社区接入模型API。参与者可调用插件对自家项目进行扫描,并将修复结果反馈回开源仓库。官方博客披露,该程序已与多个主流开源项目建立合作通道。
此举将AI检测能力延伸至实际代码维护环节。过去漏洞发现后往往需要数周人工验证,现在插件可在数小时内完成从发现到修复的闭环。
对组织防护的影响
AI模型发现漏洞后,组织需调整防御策略。原文提到“5 Steps to Secure Against Software Vulnerabilities Discovered by AI Models”,核心在于及时验证AI报告的漏洞真实性,避免误报导致资源浪费。
具体步骤包括:限制模型访问敏感代码库、建立人工复核机制、监控插件输出日志、定期更新模型版本以降低误判率。这些措施直接回应了AI生成漏洞报告可能带来的新风险。
未来趋势判断
从已公布数据看,GPT-5.5-Cyber的发布将推动安全工具从被动响应转向主动修补。CyberGym 85.6%的基准得分表明,模型在特定数据集上已具备实用水平。
开源项目修补合作的启动,意味着更多代码贡献者可直接使用AI辅助修复。这可能缩短漏洞公开到修复的时间窗口,降低被利用概率。
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接