新智元報(bào)道

【新智元導(dǎo)讀】今天，OpenAI祭出滿血GPT-5.5-Cyber，要給全世界的開(kāi)源代碼修漏洞。結(jié)果話音剛落，Codex被扒出史詩(shī)級(jí)bug：一年狂寫(xiě)640TB，能把SSD直接寫(xiě)廢。

剛剛，OpenAI重磅發(fā)布「滿血版」GPT-5.5-Cyber！

這是迄今為止，最強(qiáng)大的網(wǎng)絡(luò)安全模型，專為經(jīng)授權(quán)的高級(jí)防御任務(wù)量身定制。

在權(quán)威CyberGym基準(zhǔn)測(cè)試中，它一舉拿下85.6%高分，強(qiáng)勢(shì)擊敗Mythos 5。

其核心能力涵蓋：蹤漏洞代碼、驗(yàn)證安全隱患、生成補(bǔ)丁，并為人工審查提供證據(jù)。

同在今天，Codex Security插件同步首發(fā)——

不僅能修復(fù)現(xiàn)有系統(tǒng)中的漏洞，還能自動(dòng)防止新漏洞進(jìn)入生產(chǎn)環(huán)境。

誰(shuí)曾想，幾乎同一時(shí)間，Codex竟被曝出了「史詩(shī)級(jí)」漏洞。

不少開(kāi)發(fā)者反饋，Codex 在執(zhí)行流式任務(wù)和長(zhǎng)時(shí)間運(yùn)行時(shí)，會(huì)以極高的頻率向本地SQLite日志瘋狂寫(xiě)入數(shù)據(jù)。

一年預(yù)估寫(xiě)入640TB，這足以在一年內(nèi)寫(xiě)廢一塊消費(fèi)級(jí)SSD。

OpenAI一邊拋出「修補(bǔ)地球」的安全神話，另一邊就爆出「燒穿硬盤(pán)」的致命 Bug。

現(xiàn)實(shí)版的冰與火之歌，同框上演了！

「滿血」GPT-5.5-Cyber登場(chǎng)

強(qiáng)壓Mythos 5

不得不說(shuō)，OpenAI這次是真的下了血本。

它一口氣甩出了網(wǎng)安計(jì)劃Daybreak（破曉）的三大核心戰(zhàn)略，核心敘事只有一句話——

AI已經(jīng)改變了網(wǎng)絡(luò)安全的「物理定律」。

這次發(fā)布的核心，是GPT-5.5-Cyber的完整版。

這是OpenAI迄今最強(qiáng)的「網(wǎng)絡(luò)安全專用模型」，專門(mén)給「經(jīng)過(guò)驗(yàn)證的防御者」準(zhǔn)備的最強(qiáng)網(wǎng)安工具。

在CyberGym基準(zhǔn)上，它拿到了85.6%，單模型最高分。

作為對(duì)比，普通版GPT-5.5是81.8%，而Claude Opus 4.7，停在了73.1%。

在考核「能不能把漏洞變成真實(shí)攻擊代碼」的ExploitGym上，Cyber版39.5% VS 普通版25.95%；

在考核長(zhǎng)鏈條漏洞挖掘的SEC-bench Pro上，Cyber版69.8% VS 普通版63.1%。

三個(gè)基準(zhǔn)，滿血Cyber版，全面碾壓GPT-5.5。

Codex塞進(jìn)「AI安全工程師」

亮出「破曉」之刃

如果說(shuō)GPT-5.5-Cyber是矛，那Codex Security就是那把遞到每個(gè)開(kāi)發(fā)者手邊的盾。

OpenAI更新了Codex Security插件，把它直接焊進(jìn)了Codex的工作流里——

開(kāi)箱即用的漏洞掃描、威脅建模、攻擊路徑追蹤、補(bǔ)丁自動(dòng)生成，一條龍。

它的邏輯很簡(jiǎn)單粗暴：在每個(gè)程序員身邊，塞一個(gè)安全工程師。

自今年3月研究預(yù)覽上線以來(lái)，Codex Security已經(jīng)掃描了超過(guò)3000萬(wàn)次提交，覆蓋3萬(wàn)多個(gè)代碼倉(cāng)庫(kù)。

其中，人工復(fù)核確認(rèn)修復(fù)的發(fā)現(xiàn)超過(guò)7萬(wàn)個(gè)，自動(dòng)判定修復(fù)的超過(guò)50萬(wàn)個(gè)。

這就是當(dāng)下「補(bǔ)漏洞」必須達(dá)到的規(guī)模：以前是人海戰(zhàn)術(shù)，現(xiàn)在是機(jī)器速度。

修補(bǔ)地球，成了KPI

OpenAI還發(fā)起了一個(gè)聽(tīng)起來(lái)就很燃的計(jì)劃——Patch the Planet（修補(bǔ)地球）。

為什么這件事重要？因?yàn)殚_(kāi)源世界的真相，殘酷得有點(diǎn)反直覺(jué)。

被廣泛使用的開(kāi)源項(xiàng)目里，94%的項(xiàng)目，一年內(nèi)90%以上的新增代碼，靠的是不到10個(gè)開(kāi)發(fā)者。

撐起半個(gè)互聯(lián)網(wǎng)的代碼，背后常常只有幾個(gè)人在熬夜。

AI讓「找漏洞」變得越來(lái)越快，可這反而成了維護(hù)者的災(zāi)難——成千上萬(wàn)份報(bào)告砸過(guò)來(lái)，一大半還是低質(zhì)量的誤報(bào)。

所以「修補(bǔ)地球」的核心，恰恰是專業(yè)人工：

研究員先去重、先驗(yàn)證，把干凈的補(bǔ)丁送到維護(hù)者面前，而不是把噪聲一股腦倒給他們。

首批30多個(gè)開(kāi)源項(xiàng)目已承諾加入，包括cURL、Go、Python、Sigstore、pyca/cryptography等。

一個(gè)五天沖刺就在19個(gè)項(xiàng)目里浮現(xiàn)出數(shù)百個(gè)問(wèn)題、合并了數(shù)十個(gè)補(bǔ)丁。

除此之外，OpenAI宣布啟動(dòng)Daybreak（破曉）網(wǎng)絡(luò)安全合作伙伴計(jì)劃。

它把自己最強(qiáng)的模型能力，通過(guò)Cisco、CrowdStrike、Palo Alto Networks、Cloudflare等近30家安全巨頭的產(chǎn)品，輸送到千千萬(wàn)萬(wàn)家組織里。

在政府層面，OpenAI已經(jīng)和美、英、歐盟的ENISA等機(jī)構(gòu)，建立了「可信網(wǎng)絡(luò)安全訪問(wèn)」合作。

簡(jiǎn)言之，OpenAI不只是要做一個(gè)模型，它要做全球網(wǎng)絡(luò)安全的底層操作系統(tǒng)。

這盤(pán)棋下得很大，姿態(tài)也擺得極高。

「破曉」這個(gè)名字本身就在暗示：黎明已至，防御者將在攻擊者動(dòng)手之前，搶先完成修復(fù)。

聽(tīng)上去，一切都那么完美。直到網(wǎng)友們打開(kāi)了自己的硬盤(pán)監(jiān)控——

「高強(qiáng)度使用Codex的寶子們注意一下，你的磁盤(pán)可能正在遭受核打擊」。

Codex狂寫(xiě)日志

一年燒穿一塊SSD

事情是這樣的，有GitHub開(kāi)發(fā)者們發(fā)現(xiàn)：

Codex在流式傳輸和自動(dòng)化長(zhǎng)任務(wù)時(shí)，會(huì)以約5MB/s（實(shí)測(cè)峰值甚至到16MB/s）的恐怖速度，瘋狂往本地一個(gè)叫~/.codex/logs_2.sqlite的SQLit日志文件里寫(xiě)TRACE日志。

5MB/s是什么概念？換算一下，一年大概要寫(xiě)640TB。

而一塊普通消費(fèi)級(jí)SSD的標(biāo)稱寫(xiě)入壽命（TBW）大約只有600TB。

也就是說(shuō)，要不了一年，光是Codex在后臺(tái)默默寫(xiě)的這些日志，就能把整塊固態(tài)硬盤(pán)的壽命徹底榨干。

最細(xì)思極恐的地方在于：這一切是「靜默」發(fā)生的。

一位GitHub用戶1996fanrui實(shí)測(cè)，自己機(jī)器開(kāi)機(jī)運(yùn)行21天，主SSD就被寫(xiě)進(jìn)去了約37TB數(shù)據(jù)。

一查，罪魁禍?zhǔn)渍荂odex的SQLite日志。

可打開(kāi)文件管理器一看，這文件大小卻平平無(wú)奇——

因?yàn)樗诏偪竦亍笇?xiě)入再刪除、寫(xiě)入再刪除」，每分鐘上萬(wàn)次插入與清理，文件不大，但實(shí)際砸到閃存上的寫(xiě)入量，遠(yuǎn)超人們?nèi)庋勰芸吹降摹?/p>

實(shí)際上，這個(gè)相關(guān)問(wèn)題最早在今年4月就有人提了issue（#17320），之后一路有人補(bǔ)刀——

#24275、#22444，再到6月14日那個(gè)直接捅破天的#28224。

GitHub地址：https://github.com/openai/codex/issues/28224

OpenAI最近的更新日志里確實(shí)碰了碰SQLite的穩(wěn)定性，可對(duì)「寫(xiě)入速率」這個(gè)核心問(wèn)題，一直都沒(méi)修。

issue還大大地開(kāi)著。

官方回復(fù)：已修復(fù)

就在剛剛，OpenAI研究員Vaibhav (VB) Srivastav及時(shí)回應(yīng)道：

這一問(wèn)題已的得到修復(fù)，并隨著最新Codex版本一同發(fā)布了。

他提醒道，「所有人務(wù)必通過(guò)npm、bash安裝腳本將Codex升級(jí)到最新版本」。

同一個(gè)智能，能修補(bǔ)地球，也能燒穿你的硬盤(pán)。

能力的兩面，本就長(zhǎng)在同一具身體上。

當(dāng)AI改寫(xiě)網(wǎng)絡(luò)安全的「物理定律」，它改寫(xiě)的也是人類「看得見(jiàn)」的邊界。

黎明已至。只是這一次，照亮世界的光，會(huì)不會(huì)也是我們看不清自己造物的開(kāi)始？

參考資料：

https://x.com/OpenAI/status/2069104283824640023

https://openai.com/index/daybreak-securing-the-world/

https://x.com/Hicker_Moledao/status/2069111296910671960?s=20

https://x.com/sunlin1234/status/2069011907470819769?s=20

https://x.com/hqmank/status/2069020259097735231?s=20

編輯：桃子