文章总结： OpenAI正式发布专用于高级漏洞检测与修复的AI模型GPT-5.5-Cyber，其在三大网络安全基准测试中取得领先成绩，能自动完成代码库导航、攻击路径追踪、漏洞验证及补丁生成。配套CodexSecurity插件已扫描超3000万次提交并自动修复超50万个问题，同时联合发起开源软件补丁协作项目PatchthePlanet。该模型仅限可信防御方使用，标志着网络安全从漏洞发现向大规模自动化修复的转变。 综合评分： 87 文章分类： AI安全,漏洞分析,安全工具,解决方案,安全运营

OpenAI 发布了具备漏洞检测和修补全自动化功能的 GPT-5.5-cyber

O安全研究员 O安全研究员

O安全研究员

2026年6月23日 19:36 广东

在小说阅读器读本章

去阅读

OpenAI 已正式发布 GPT-5.5-Cyber 的完整版，这是一款专门设计用于高级漏洞检测、补丁生成和自动化修复的人工智能模型，能够以机器速度完成。

此次发布是OpenAI更广泛的“黎明”计划的一部分，旨在为全球可信赖组织普及防御性网络安全能力。

GPT-5.5-Cyber在三大主要网络安全评估基准中呈现出最先进的结果：

• CyberGym：85.6%（GPT-5.5为81.8%），是单一模型中记录的最高得分。
• ExploitGym：39.5%（相比GPT-5.5的25.95%），测试已知漏洞的漏洞生成漏洞。
• SEC-bench Pro：69.8%（相比GPT-5.5的63.1%），评估复杂软件目标的长期漏洞发现能力。

该模型能够在大型代码库中导航，追踪攻击路径，验证可利用性，生成有针对性的补丁，并生成修复证据，所有这些都在一个自动化的工作流程中完成。

Codex 安全插件更新

随着模型发布，OpenAI 更新了 Codex Security 插件，现在能够进行深度代码库扫描并自动生成补丁。自2026年3月研究预览发布以来，Codex Security已：

• 扫描了超过3000万个提交，跨越3万多个代码库
• 处理了超过7万条人工验证的修复
• 自动解决了超过50万条发现

该插件直接集成到开发者工作流程中，支持SARIF导出、CodeQL查询以及现有的漏洞管理流程。它生成带有受影响代码位置、攻击路径追踪和代码库特定补丁的严重程度报告，供人工审核。

OpenAI 发起了 Patch the Planet，这是一项与 Trail of Bits 共同创立、HackerOne 和 Calif 合作的协作项目，旨在弥补开源软件中关键的漏洞修复缺口。已有30多个开源项目承诺参与，包括：

• cURL、Go、Python、Sigstore 以及 pyca/cryptography

跨多个项目的最初五天冲刺揭示了数百个问题，合并了数十个补丁，并构建了可重复使用的模糊和变体分析工作流程。参与项目将获得ChatGPT Pro、有条件Codex安全访问权限和API积分。

GPT-5.5-Cyber 仅通过有限版本分发给经过验证的可信防御者。该系统不对公众开放。OpenAI已确认与澳大利亚、加拿大、法国、德国、日本、韩国及包括ENISA在内的欧盟机构建立了可信网络访问（Trusted Access for Cyber）合作伙伴关系。

OpenAI与人工智能标准与创新中心（CAISI）协调部署前测试，并与国家网络总监办公室（ONCD）合作，推动2026年6月关于人工智能安全的行政命令的实施。

对于大多数组织来说，配备可信网络访问和Codex安全技术的GPT-5.5仍是推荐的入门工具，GPT-5.5-Cyber则保留给需要最高能力层级、增强监控和范围控制的防御方。

OpenAI的这一宣布标志着网络安全威胁模型的根本性转变。过去寻找漏洞的瓶颈已被一个新挑战取代：大规模修补漏洞。

借助Daybreak，统一了前沿AI模型、Codex安全工作流程、开源合作伙伴关系和关键基础设施协作，OpenAI正将AI驱动的修复，而不仅仅是检测，定位为网络防御的下一个前沿。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：O安全研究员 O安全研究员 O安全研究员《OpenAI 发布了具备漏洞检测和修补全自动化功能的 GPT-5.5-cyber》