OpenAI 正在向安全研究人员开放 GPT-5.5,并发布了一个专门的变体 GPT-5.5-Cyber,该版本在处理请求时拒绝的次数要少得多。目前,仅限通过公司“网络受信任访问计划”(Trusted Access for Cyber)审查的关键基础设施防御者才能获得访问权限。
标准的聊天机器人通常会阻止听起来像是要求黑客指令的请求,以防止滥用。但这些相同的过滤器也阻碍了合法的安全工作,例如研究人员需要重现已知漏洞以进行修补时。
OpenAI 现在将访问权限分为三层:面向公众的标准限制模型;针对防御性工作放宽过滤器的中间层;以及针对授权渗透测试限制最少的 GPT-5.5-Cyber。
该系统允许执行恶意软件分析或审查安全补丁等任务。OpenAI 表示,它仍然会阻止窃取密码或攻击第三方系统等行为。
公告中的示例展示了这些防护措施的放宽程度。如果要求公共模型为已知漏洞编写可用的漏洞利用程序,它会拒绝。中间层会提供代码以及文档。GPT-5.5-Cyber 则更进一步。在一个演示场景中,它实际对测试服务器发起攻击,控制系统并读取系统信息。
OpenAI 强调,Cyber 版本并不比标准模型更智能,只是在安全主题上的限制更少。从 2026 年 6 月 1 日起,最高访问层的个人用户将需要启用防网络钓鱼身份验证。初始合作伙伴包括 Cisco、CrowdStrike、Palo Alto Networks、Cloudflare、Intel、Snyk 和 SentinelOne。通过 Codex Security,精选的从事主要开源项目的开发人员也能获得折扣访问权限。
此次发布正值硅谷和白宫都在努力应对新型 AI 模型的攻击能力之际。有消息人士告诉科技媒体 Axios,GPT-5.5-Cyber 在发现和利用软件漏洞方面的表现大致与 Anthropic 的 Mythos Preview 持平。
Anthropic 采取了更严格的方法,通过其 Project Glasswing 将 Mythos 的访问权限限制在大约 40 个组织。OpenAI 则通过其分层系统走向更广泛的开放。同时,据报道白宫正在讨论行政命令,以赋予政府对这些模型发布方式更大的发言权。
英国人工智能安全研究所最近对 GPT-5.5 进行了一系列模拟攻击测试,涉及一个包含 32 个步骤的企业网络。该模型在 10 次运行中完成了 2 次完整的攻击链,而 Mythos 在 10 次中完成了 3 次。在单独的专家级任务中,GPT-5.5 实际上略胜一筹。
