有以下几个重要的更新:
🔸 GPT-5.5-Cyber 完整版正式发布
在网络安全智能体基准测试 CyberGym 上取得了 85.6% 的成绩(SOTA 表现),超越了 GPT-5.5(81.8%)和 Anthropic 的 Mythos 5(83.8%)。
在 ExploitGym(漏洞利用)和 SEC-bench Pro(长周期漏洞发现与 PoC 生成)等真实安全基准上,成绩均大幅领先 GPT-5.5。
🔸 Codex Security 插件
OpenAI 将发布 Codex Security 插件更新,新版插件支持开箱即用的防御型安全工作流。
不仅能生成漏洞告警、构建威胁模型,还能跨代码库自动、大规模地生成和验证补丁,清理积压漏洞,并支持接入现有漏洞管理系统。
🔸 Patch the Planet
由 OpenAI 与 Trail of Bits 共同发起,联合 HackerOne、Calif 等组织,旨在解决开源项目维护者因 AI 快速发现漏洞而面临的“报告过载”压力。
🔸 Daybreak Cyber Partner Program
OpenAI 将通过这一计划,让安全合作伙伴在自己的产品和服务中,以可信访问方式使用其最强的模型,把这些能力扩展到更多组织。
说到「发现漏洞」转向「漏洞修补」,最近火爆在网上关于 Codex 烧硬盘的bug,OpenAI的研究员紧急回应称该 Bug 已经修复,并包含在最新的 Codex 版本中。官方提醒所有开发者必须立即通过 npm 或 bash 脚本将 Codex 升级到最新版本。(补充在最后两张图上了,关于迭代细节可以前往仓库看~ )
但首批反馈显示尚未完全根治,部分 macOS 与 Windows 用户反馈升级后本地 logs_2.sqlite 与 WAL 缓存文件依然存在持续增长,意味着高频擦写现象仍未完全根除。
大家可以在蹲一波....更新
