OpenAI 推出 GPT-5.5-Cyber 有限预览,面向负责关键基础设施安全的防御者开放。GPT-5.5-Cyber 与 Trusted Access for Cyber 共同构成分级访问机制:多数团队仍以 GPT-5.5 with TAC 作为起点,少数经更强验证的伙伴可测试更宽松的网络安全工作流。

GPT-5.5-Cyber 安全访问分级示意图

GPT-5.5-Cyber 预览面向高风险防御工作流

OpenAI 表示,GPT-5.5-Cyber 当前不是为了显著提升 GPT-5.5 的网络安全能力上限,而是让模型在授权安全任务中减少不必要拒答。更宽松的行为主要服务于授权红队测试、渗透测试和受控验证等双用途任务。OpenAI 同时强调,这类访问会绑定更强的身份验证、误用监控、批准用途范围和伙伴反馈。对大多数安全团队而言,GPT-5.5 with Trusted Access for Cyber 仍是推荐起点,可覆盖安全代码审查、漏洞分诊、恶意软件分析、检测工程和补丁验证。CyberGym 中 GPT-5.5-Cyber 得分对比图

Trusted Access for Cyber 用身份验证降低防御任务拒答

Trusted Access for Cyber 是 OpenAI 面向网络安全能力的身份与信任框架。经审核的防御者在授权环境中执行漏洞识别、二进制逆向、恶意软件分析、检测规则编写和补丁验证时,会遇到更低的分类器拒答率。防护策略仍会拦截凭据窃取、隐蔽驻留、恶意软件部署以及针对第三方系统的利用请求。OpenAI 要求访问更强网络安全模型的个人用户从 2026 年 6 月 1 日起启用 Advanced Account Security。企业也可证明其单点登录流程已包含抗钓鱼身份验证。个人申请入口为 OpenAI Trusted Access for Cyber 身份验证页面

访问层级决定 GPT-5.5 对 PoC 与实测请求的响应

OpenAI 给出的示例显示,默认 GPT-5.5 面对围绕公开 CVE 构建利用 PoC 的请求时,可能直接拒答或转向安全替代方案,例如版本扫描、CI 检查、SBOM 查询和检测规则。GPT-5.5 with TAC 在授权防御场景中可生成用于修复验证的 PoC、README 和测试文件。对于要求在 live target 上执行 uname 的请求,GPT-5.5 with TAC 仍会收敛到资产归属验证和非利用式检查;GPT-5.5-Cyber 则被设计为支持更专门的受控验证流程。这个差异说明,OpenAI 正在把模型能力、用户身份和目标系统授权状态绑定,而不是单纯放宽所有安全相关输出。

CyberGym 显示 GPT-5.5-Cyber 与 GPT-5.5 分数接近

OpenAI 在 CyberGym 评测中给出 4 组分数:GPT-5.5-Cyber 为 81.9%GPT-5.5 为 81.8%GPT-5.4 为 79.0%Claude Opus 4.7 为 73.1%。这些数据表明,GPT-5.5-Cyber 的首个预览版更像访问策略与行为边界的调整,而不是一次显著的能力跃迁。OpenAI 将评测重点放在多步推理、工具使用,以及贴近真实防御流程的持续执行能力上。

安全生态合作覆盖网络、检测与供应链

OpenAI 将 GPT-5.5 with TAC 定位为安全生态的广泛入口,并让 GPT-5.5-Cyber 服务少数更专业的授权流程。合作方覆盖网络与安全提供商、漏洞研究与补丁团队、检测监控厂商,以及软件供应链安全公司。名单包括 Cisco、CrowdStrike、Palo Alto Networks、Zscaler、Cloudflare、Akamai、Fortinet、Intel、Qualys、Rapid7、Tenable、Trail of Bits、SpecterOps、SentinelOne、Okta、Netskope、Snyk、Gen Digital、Semgrep 和 Socket。OpenAI 还提到 Codex Security 可为开源维护者建立代码库级威胁模型,探索真实攻击路径,在隔离环境中验证问题,并提出供人工审查的补丁。 GPT-5.5-Cyber 的重要性不只在模型名称本身。更值得关注的是 OpenAI 正在把前沿模型的双用途网络能力纳入可审计访问体系:能力更强、拒答更少,但前提是身份、组织、用途和目标系统授权更清晰。若这一模式被更多厂商采用,安全团队可能更快完成漏洞验证和补丁闭环;但实际效果仍取决于误用监控、合作方反馈,以及 OpenAI 后续披露的技术细节。

评论 ···