6 月
OpenAI 举起「修补地球」大旗的同一天,Codex 被曝一年写废 640 TB SSD

6 月 23 日,OpenAI 正式发布 Daybreak 安全平台的完整版——GPT-5.5-Cyber 满血上线、Codex Security 插件全面升级、推出名为「Patch the Planet(修补地球)」的开源安全计划、拉拢 25+ 安全巨头建生态联盟。Sam Altman 亲自发推宣传,仪式感拉满。
但同一天,开发者社区炸开了锅:Codex 被发现一个史诗级 Bug——在流式传输和自动化长任务时,以约 5 MB/s 的速度疯狂写入硬盘,一年能写废 640 TB,直接烧掉 SSD 寿命。 OpenAI 研究员火速回应「已修复,请升级」。
这不是讽刺,而是 AI 安全这个行业的真实缩影:工具越强大,隐患越隐蔽。找漏洞的 AI 和製造漏洞的 AI,有时候是同一个。
为什么「修补地球」不是一句口号?
GPT-5.5-Cyber 完整版——CyberGym 得分 85.6%,超越 Anthropic Mythos 5 的 83.8%。ExploitGym 39.5%(GPT-5.5 仅 25.95%)。但仅对「经过验证的防御者」开放。
Codex Security 插件——已扫描 3000 万+次提交,覆盖 3 万+代码库,人工确认修复 7 万+,自动修复 50 万+。
Patch the Planet——OpenAI 与 Trail of Bits 联合发起,HackerOne 和 Calif 协作。覆盖 30+ 开源项目包括 cURL、Python、Go、Sigstore。第一轮 5 天 sprint 已有数十个补丁合并。
25+ 安全厂商——Cisco、CrowdStrike、Palo Alto Networks、IBM、Wiz 集成 GPT-5.5-Cyber 到自身产品。OpenAI 的策略很清晰:不做安全产品公司,做安全 AI 的「基础设施层」。
AI 安全的范式转移:从”找”到”修”
GPT-5.5-Cyber + Patch the Planet 代表了 AI 安全从「被动响应」到「主动修复」的转变。以前叫「告警:这里有漏洞」,现在叫「已修复,请审核」。Anthropic 做最安全的模型,OpenAI 做自动化的安全——两条路线,但后者对现实世界的影响更直接。
FAQ
GPT-5.5-Cyber 我能用吗?
普通用户用 GPT-5.5 + Codex Security 即可。Cyber 版需申请 Trusted Access。
Codex bug 影响?
6 月 23 日已修复,建议立即升级到最新版本。
参考:
OpenAI Daybreak 官方 | SiliconANGLE | The Register









评论 (2)
[…] OpenAI 举起「修补地球」大旗的同一天,Codex 被曝一年写废 640 TB SSD […]
[…] OpenAI 举起「修补地球」大旗的同一天,Codex 被曝一年写废 640 TB SSD […]
评论被关闭。