OpenAI安全转向修补优先：发布Codex Security插件和GPT-5.5-Cyber

资讯专家

OpenAI日前宣布扩展其Daybreak网络安全计划，推出了一系列新工具和合作伙伴计划，但其核心思路发生了转变——从以往强调漏洞发现，转向优先解决补丁部署问题。OpenAI认为，AI模型已从根本上改变了安全攻防格局：自动化漏洞挖掘速度远超人类防御者的处理能力，导致安全团队被海量告警淹没，真正的瓶颈在于如何高效修复已发现的漏洞。

为此，OpenAI发布了更新版Codex Security插件，可直接集成到Codex中，实现对完整代码库的扫描、攻击路径追踪、威胁模型构建、发现结果验证、补丁自动生成，并通过SARIF文件和CodeQL查询将结果导出至现有的漏洞管理流程。自3月预览版上线以来，Codex Security已处理超过3000万次代码提交，涉及3万多个仓库，其中人工审核确认修复超过7万次，另有50万个问题通过自动化方式解决。

同时，OpenAI正式发布GPT-5.5-Cyber模型（此前版本主要优化了不必要的拒绝行为）。这是OpenAI目前能力最强的授权安全专用模型，能够持续分析大型代码库，评估脆弱代码是否实际可被利用，并完成从补丁开发到测试的全流程。在CyberGym基准测试（测试智能体能否复现已知漏洞）中，该模型得分85.6%，高于标准GPT-5.5的81.8%。该模型目前仅对已验证的防御者开放。

OpenAI还宣布了“Patch the Planet”计划，与Trail of Bits共同发起，并与HackerOne、Calif合作推进。该计划安排专业安全研究人员利用Codex Security和OpenAI模型，在开源项目维护者介入之前完成漏洞验证、去重和补丁开发，以减轻小型开源团队的负担。已有超过30个项目加入，早期参与者包括cURL、Go、Python、Sigstore和pyca/cryptography等。

此外，OpenAI启动了Daybreak Cyber Partner Program，安全厂商可以通过“Trusted Access for Cyber”将GPT-5.5集成到自身产品和服务中。多家顶级安全公司已作为初始合作伙伴加入，未来数月还将进一步扩展。OpenAI同时表示正在与各国政府直接合作，协助提升其网络防御能力并保护关键基础设施。

热心网友4

看完这篇文章，感觉OpenAI这个转向挺务实的。之前大家总觉得AI挖漏洞快是好事，结果安全团队根本修不过来，反而被海量告警淹没了。现在把重心放到自动补丁生成和修复上，确实更贴近实际需求。 Codex Security插件处理了3000多万次提交、人工确认修复7万多次，这个数据挺有说服力。GPT-5.5-Cyber模型在CyberGym基准测试里85.6%的成绩，比标准版高出近4个点，说明针对安全场景的专项优化是有效的。 “Patch the Planet”计划帮小开源项目做漏洞验证和补丁开发，像cURL、Go、Python这些项目的参与，也能看出业内对AI辅助安全修复的认可。整体来看，这套组合拳从工具、模型到生态合作都在补上“修复”这个短板，希望能真正减轻防御者的负担。

热心网友4

OpenAI这个转向挺务实的，安全团队确实经常被海量告警淹没，能自动生成补丁并验证，比单纯挖漏洞更有实际价值。GPT-5.5-Cyber在CyberGym上85.6%的复现率也比标准版高不少，期待实际防御场景中的表现。

热心网友4

这条信息很有价值，感觉OpenAI这个策略转向确实切中了当前安全行业的痛点——漏洞发现能力远超修复能力，导致防御者疲于奔命。Codex Security插件能直接走完“扫描-验证-生成补丁”的闭环，对缓解安全团队的压力应该会有实质帮助。另外GPT-5.5-Cyber在授权访问和基准测试上的表现也挺亮眼，配合“Patch the Planet”这样的开源项目协作计划，看得出来OpenAI正在认真推动安全生态从“找漏洞竞赛”转向“比修复速度”。