OpenAI 推出 GPT-5.5-Cyber 強化網路安全工具

OpenAI 近日正式發布 GPT-5.5-Cyber，這是其 GPT-5.5 系列中專為網路安全（Cybersecurity）設計的強化版本，屬於該公司「Daybreak」網路安全計畫的一部分。OpenAI 宣稱，這是目前最強大的模型之一，能夠同時進行漏洞發現與修補工作，並在多項安全基準測試中超越 Anthropic 的 Mythos 系列模型。

根據 OpenAI 官方公告，GPT-5.5-Cyber 與標準版 GPT-5.5 相比，主要強化了以下能力：

• 端到端漏洞處理：不僅能識別軟體漏洞，還能協助生成修補程式（patch），並在受控環境中驗證修補效果。
• 更寬容的行為：相較於一般模型，GPT-5.5-Cyber 在授權的安全工作流程中拒絕請求的次數較少，更適合進行深入的紅隊測試（Red Teaming）、滲透測試與漏洞驗證。
• 長上下文分析能力：能對大型程式碼庫進行更深入的分析，追蹤可達的脆弱程式碼，並提出可行的修復建議。

• CyberGym：達到 85.6%（高於標準 GPT-5.5 的 81.8%）
• 其他如 ExploitGym 與 SEC-bench Pro 等安全相關基準也有領先表現。

• 僅限於經過驗證的「防禦者」（defenders）使用，例如負責保護關鍵基礎設施的企業安全團隊、授權的紅隊研究人員與安全廠商。
• 需通過額外的審核程序，並搭配更嚴格的帳戶層級控制、記錄（logging）與範圍限制（scoping）。
• 這與 OpenAI 早前推出的「Trusted Access for Cyber」計畫一致，強調在提供強大能力的同時，降低濫用風險。

• Codex Security：幫助開發者自動掃描程式碼庫、識別漏洞並生成修補建議。
• Patch the Planet：推動自動化漏洞修補的倡議。
• 與多家安全廠商及研究機構的合作夥伴計畫。

在網路安全領域，OpenAI 與 Anthropic 持續展開競爭。Anthropic 早前推出的 Mythos 系列模型同樣以強大的漏洞發現與利用能力聞名。OpenAI 此次強調 GPT-5.5-Cyber 在「發現 + 修補」雙重能力上的領先，並透過更寬容的設計來提升實用性。 不過，由於這類模型具有明顯的「雙重用途」（dual-use）特性，OpenAI 與 Anthropic 目前都採取嚴格的存取控管策略，而非全面開放。

GPT-5.5-Cyber 的推出，反映出大型 AI 公司正積極將前沿模型應用於網路安全領域。這不僅能幫助防禦方大幅提升漏洞發現與修補的效率，也可能改變未來軟體安全的運作模式。 然而，這也引發外界對「攻擊性 AI 工具」擴散的關注。如何在提升防禦能力的同時，有效防止這些技術被惡意使用，成為各家 AI 公司與監管單位共同面對的挑戰。