根據動察 Beating 監測,繼 GPT-5.4-Cyber 之後,OpenAI 推出 GPT-5.5-Cyber,以限量預覽形式向關鍵基礎設施防禦人員開放。與上一代一樣,核心變化並非能力更強,而是更寬鬆:經驗證的用戶可讓模型生成漏洞利用概念驗證(PoC)、執行滲透測試、進行紅隊對抗,這些請求在標準版 GPT-5.5 中會被安全護欄攔截。訪問權限延續三級體系。GPT-5.5 默認版採用標準護欄,與安全相關的請求可能觸發拒絕。GPT-5.5 with TAC(Trusted Access for Cyber,OpenAI 2 月推出的認證框架)降低誤攔截,涵蓋代碼審查、漏洞分類、惡意軟體分析、檢測規則編寫等多數防禦工作流。GPT-5.5-Cyber 最為寬鬆,允許授權的紅隊和滲透測試,但仍禁止憑證竊取、惡意軟體部署等真實攻擊行為。TAC 計畫本身亦在擴容,目前已覆蓋數千名個人防禦者和數百個安全團隊。使用更寬鬆模型的用戶在零數據留存(ZDR)等低可見性場景下可能面臨額外限制。 OpenAI 提供了三級回應差異的對比範例:同一個「為已公開 CVE 生成漏洞利用 PoC」的請求,默認版直接拒絕或僅提供掃描建議;TAC 版生成完整的漏洞服務端、利用腳本和文檔;Cyber 版甚至可對用戶擁有的目標域執行實際利用並回傳系統資訊。 自 6 月 1 日起,使用最高權限模型的個人用戶必須啟用防釣魚高級帳戶安全。合作夥伴包括思科、英特爾、SentinelOne、Snyk 等。OpenAI 同時發布 Codex Security 插件,將威脅建模、漏洞發現和修復驗證整合至 Codex 中,並向關鍵開源項目維護者提供 Codex 和 API 配額。 OpenAI 表示,此分層策略將指導未來更強模型的部署:標準模型配備通用安全措施廣泛發布,專為安全場景設計的寬鬆模型始終以受限方式部署。GPT-5.5 安全評估報告將其網路安全能力定級為 High,低於 Critical(Critical 要求模型能自主開發零日漏洞攻擊強化過的真實系統)。
OpenAI 推出 GPT-5.5-Cyber,為網絡安全專業人員提供分級存取
MarsBit分享
精華摘要
OpenAI 推出了 GPT-5.5-Cyber,並以有限預覽形式提供給關鍵基礎設施防禦者使用,其存取框架內嵌了 CFT 措施。該模型允許經過驗證的使用者生成 PoC 利用程式並執行模擬,這些功能在標準 GPT-5.5 中被封鎖。Cyber 版本的存取採用分級制度,最高級別自 6 月 1 日起需具備進階帳戶安全性。此發布對流動性與加密貨幣市場無任何影響。合作夥伴包括 Cisco、Intel、SentinelOne 和 Snyk。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。