openai daybreak cover 1
24

6 月

OpenAI 举起「修补地球」大旗的同一天,Codex 被曝一年写废 640 TB SSD

OpenAI Daybreak GPT-5.5-Cyber安全平台

6 月 23 日,OpenAI 正式发布 Daybreak 安全平台的完整版——GPT-5.5-Cyber 满血上线、Codex Security 插件全面升级、推出名为「Patch the Planet(修补地球)」的开源安全计划、拉拢 25+ 安全巨头建生态联盟。Sam Altman 亲自发推宣传,仪式感拉满。

但同一天,开发者社区炸开了锅:Codex 被发现一个史诗级 Bug——在流式传输和自动化长任务时,以约 5 MB/s 的速度疯狂写入硬盘,一年能写废 640 TB,直接烧掉 SSD 寿命。 OpenAI 研究员火速回应「已修复,请升级」。

这不是讽刺,而是 AI 安全这个行业的真实缩影:工具越强大,隐患越隐蔽。找漏洞的 AI 和製造漏洞的 AI,有时候是同一个。

为什么「修补地球」不是一句口号?

GPT-5.5-Cyber 完整版——CyberGym 得分 85.6%,超越 Anthropic Mythos 5 的 83.8%。ExploitGym 39.5%(GPT-5.5 仅 25.95%)。但仅对「经过验证的防御者」开放。

Codex Security 插件——已扫描 3000 万+次提交,覆盖 3 万+代码库,人工确认修复 7 万+,自动修复 50 万+

Patch the Planet——OpenAI 与 Trail of Bits 联合发起,HackerOne 和 Calif 协作。覆盖 30+ 开源项目包括 cURL、Python、Go、Sigstore。第一轮 5 天 sprint 已有数十个补丁合并。

25+ 安全厂商——Cisco、CrowdStrike、Palo Alto Networks、IBM、Wiz 集成 GPT-5.5-Cyber 到自身产品。OpenAI 的策略很清晰:不做安全产品公司,做安全 AI 的「基础设施层」。

AI 安全的范式转移:从”找”到”修”

GPT-5.5-Cyber + Patch the Planet 代表了 AI 安全从「被动响应」到「主动修复」的转变。以前叫「告警:这里有漏洞」,现在叫「已修复,请审核」。Anthropic 做最安全的模型,OpenAI 做自动化的安全——两条路线,但后者对现实世界的影响更直接。

FAQ

GPT-5.5-Cyber 我能用吗?
普通用户用 GPT-5.5 + Codex Security 即可。Cyber 版需申请 Trusted Access。

Codex bug 影响?
6 月 23 日已修复,建议立即升级到最新版本。

参考:
OpenAI Daybreak 官方 | SiliconANGLE | The Register

相关阅读

分享这篇文章

评论 (2)

评论被关闭。

RELATED

Posts