OpenAI 已发布 GPT-5.5-Cyber 给已审核的网络安全防御者,使他们在针对专业安全工作流的场景中获得更少的安全护栏。
摘要
- OpenAI 的 GPT-5.5-Cyber 是其产品线中放开程度最高的模型,限量预览提供给获批的合作伙伴,用于执行高级安全工作。
- 已审核的团队可以用它进行漏洞猎取、恶意软件分析和逆向工程,但编写恶意软件和窃取凭证仍被阻止。
- 此次发布是在竞争对手 Anthropic 的 Claude Mythos Preview 提前一月推出之后,后者引发了投资者和政府的关注。
OpenAI 于 5 月 7 日在限量预览中发布 GPT-5.5-Cyber,目标是保护关键基础设施的安全专业人士。该公司将其描述为其网络安全产品线中放开程度最高的模型,面向一小群获批合作伙伴,提供针对专门授权工作流的支持,并要求更强的核验以及账户级控制。
这款面向网络安全的特定版本让已审核团队更容易使用 OpenAI 最新模型进行漏洞识别、补丁验证和恶意软件分析等工作流;在通用可用的 GPT-5.5 中,内置的安全护栏可能会造成阻力。
OpenAI 表示:“GPT-5.5-Cyber 让更小范围的合作伙伴能够研究高级工作流,在这种工作流中,专门的访问行为可能更关键。”
防御者能做什么和不能做什么
获批参与 OpenAI 的网络安全 Trusted Access for Cyber 项目最高等级的防御者,将获得一个护栏更少的 GPT-5.5 版本,其能力比公开模型更强,能够支持漏洞猎取、恶意软件研究,以及对攻击的逆向工程。无论访问级别如何,凭证窃取和编写恶意软件始终被阻止。
在早期测试中,部分合作伙伴使用 GPT-5.5-Cyber 来自动化并扩展对基础设施系统的红队演练,并验证高严重性漏洞。OpenAI 计划在未来的一次技术深度剖析中记录这些发现,作为负责任披露流程的一部分。
英国 AI 安全研究院发布了对 GPT-5.5 在 95 项细分网络安全任务中的评估。该研究院发现,自至少 2026 年 2 月以来,基础任务已被领先模型完全饱和;但它也提醒,其测试不反映在有防守、并伴随告警惩罚的真实世界目标上的表现。
竞争压力
该推行距离 Anthropic 发布 Claude Mythos Preview 仅一月。后者是一款面向网络安全的模型,吸引了投资者以及 Trump 政府高级成员的关注,即便 Anthropic 早在数周前就已被 Pentagon 列入黑名单。
AI 网络安全已成为一种正式的竞争战线,两家公司都在提出问题:究竟是谁控制 AI 攻防工具,以及当这些能力被滥用时,责任应由谁承担。
OpenAI 还指出,它已向 US Center for AI Standards and Innovation 以及 UK AI Security Institute 提供了更早的模型 GPT-5.4-Cyber,以供独立评估。标准版 GPT-5.5 仍是其面向大多数防御者的推荐入门选择。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
