新智元報道

【新智元導讀】今天，OpenAI祭出滿血GPT-5.5-Cyber，要給全世界的開源代碼修漏洞。結果話音剛落，Codex被扒出史詩級bug：一年狂寫640TB，能把SSD直接寫廢。

剛剛，OpenAI重磅發布「滿血版」GPT-5.5-Cyber！

這是迄今為止，最強大的網絡安全模型，專為經授權的高級防御任務量身定制。

在權威CyberGym基準測試中，它一舉拿下85.6%高分，強勢擊敗Mythos 5。

其核心能力涵蓋：蹤漏洞代碼、驗證安全隱患、生成補丁，并為人工審查提供證據。

同在今天，Codex Security插件同步首發——

不僅能修復現有系統中的漏洞，還能自動防止新漏洞進入生產環境。

誰曾想，幾乎同一時間，Codex竟被曝出了「史詩級」漏洞。

不少開發者反饋，Codex 在執行流式任務和長時間運行時，會以極高的頻率向本地SQLite日志瘋狂寫入數據。

一年預估寫入640TB，這足以在一年內寫廢一塊消費級SSD。

OpenAI一邊拋出「修補地球」的安全神話，另一邊就爆出「燒穿硬盤」的致命 Bug。

現實版的冰與火之歌，同框上演了！

「滿血」GPT-5.5-Cyber登場

強壓Mythos 5

不得不說，OpenAI這次是真的下了血本。

它一口氣甩出了網安計劃Daybreak（破曉）的三大核心戰略，核心敘事只有一句話——

AI已經改變了網絡安全的「物理定律」。

這次發布的核心，是GPT-5.5-Cyber的完整版。

這是OpenAI迄今最強的「網絡安全專用模型」，專門給「經過驗證的防御者」準備的最強網安工具。

在CyberGym基準上，它拿到了85.6%，單模型最高分。

作為對比，普通版GPT-5.5是81.8%，而Claude Opus 4.7，停在了73.1%。

在考核「能不能把漏洞變成真實攻擊代碼」的ExploitGym上，Cyber版39.5% VS 普通版25.95%；

在考核長鏈條漏洞挖掘的SEC-bench Pro上，Cyber版69.8% VS 普通版63.1%。

三個基準，滿血Cyber版，全面碾壓GPT-5.5。

Codex塞進「AI安全工程師」

亮出「破曉」之刃

如果說GPT-5.5-Cyber是矛，那Codex Security就是那把遞到每個開發者手邊的盾。

OpenAI更新了Codex Security插件，把它直接焊進了Codex的工作流里——

開箱即用的漏洞掃描、威脅建模、攻擊路徑追蹤、補丁自動生成，一條龍。

它的邏輯很簡單粗暴：在每個程序員身邊，塞一個安全工程師。

自今年3月研究預覽上線以來，Codex Security已經掃描了超過3000萬次提交，覆蓋3萬多個代碼倉庫。

其中，人工復核確認修復的發現超過7萬個，自動判定修復的超過50萬個。

這就是當下「補漏洞」必須達到的規模：以前是人海戰術，現在是機器速度。

修補地球，成了KPI

OpenAI還發起了一個聽起來就很燃的計劃——Patch the Planet（修補地球）。

為什么這件事重要？因為開源世界的真相，殘酷得有點反直覺。

被廣泛使用的開源項目里，94%的項目，一年內90%以上的新增代碼，靠的是不到10個開發者。

撐起半個互聯網的代碼，背后常常只有幾個人在熬夜。

AI讓「找漏洞」變得越來越快，可這反而成了維護者的災難——成千上萬份報告砸過來，一大半還是低質量的誤報。

所以「修補地球」的核心，恰恰是專業人工：

研究員先去重、先驗證，把干凈的補丁送到維護者面前，而不是把噪聲一股腦倒給他們。

首批30多個開源項目已承諾加入，包括cURL、Go、Python、Sigstore、pyca/cryptography等。

一個五天沖刺就在19個項目里浮現出數百個問題、合并了數十個補丁。

除此之外，OpenAI宣布啟動Daybreak（破曉）網絡安全合作伙伴計劃。

它把自己最強的模型能力，通過Cisco、CrowdStrike、Palo Alto Networks、Cloudflare等近30家安全巨頭的產品，輸送到千千萬萬家組織里。

在政府層面，OpenAI已經和美、英、歐盟的ENISA等機構，建立了「可信網絡安全訪問」合作。

簡言之，OpenAI不只是要做一個模型，它要做全球網絡安全的底層操作系統。

這盤棋下得很大，姿態也擺得極高。

「破曉」這個名字本身就在暗示：黎明已至，防御者將在攻擊者動手之前，搶先完成修復。

聽上去，一切都那么完美。直到網友們打開了自己的硬盤監控——

「高強度使用Codex的寶子們注意一下，你的磁盤可能正在遭受核打擊」。

Codex狂寫日志

一年燒穿一塊SSD

事情是這樣的，有GitHub開發者們發現：

Codex在流式傳輸和自動化長任務時，會以約5MB/s（實測峰值甚至到16MB/s）的恐怖速度，瘋狂往本地一個叫~/.codex/logs_2.sqlite的SQLit日志文件里寫TRACE日志。

5MB/s是什么概念？換算一下，一年大概要寫640TB。

而一塊普通消費級SSD的標稱寫入壽命（TBW）大約只有600TB。

也就是說，要不了一年，光是Codex在后臺默默寫的這些日志，就能把整塊固態硬盤的壽命徹底榨干。

最細思極恐的地方在于：這一切是「靜默」發生的。

一位GitHub用戶1996fanrui實測，自己機器開機運行21天，主SSD就被寫進去了約37TB數據。

一查，罪魁禍首正是Codex的SQLite日志。

可打開文件管理器一看，這文件大小卻平平無奇——

因為它在瘋狂地「寫入再刪除、寫入再刪除」，每分鐘上萬次插入與清理，文件不大，但實際砸到閃存上的寫入量，遠超人們肉眼能看到的。

實際上，這個相關問題最早在今年4月就有人提了issue（#17320），之后一路有人補刀——

#24275、#22444，再到6月14日那個直接捅破天的#28224。

GitHub地址：https://github.com/openai/codex/issues/28224

OpenAI最近的更新日志里確實碰了碰SQLite的穩定性，可對「寫入速率」這個核心問題，一直都沒修。

issue還大大地開著。

官方回復：已修復

就在剛剛，OpenAI研究員Vaibhav (VB) Srivastav及時回應道：

這一問題已的得到修復，并隨著最新Codex版本一同發布了。

他提醒道，「所有人務必通過npm、bash安裝腳本將Codex升級到最新版本」。

同一個智能，能修補地球，也能燒穿你的硬盤。

能力的兩面，本就長在同一具身體上。

當AI改寫網絡安全的「物理定律」，它改寫的也是人類「看得見」的邊界。

黎明已至。只是這一次，照亮世界的光，會不會也是我們看不清自己造物的開始？

參考資料：

https://x.com/OpenAI/status/2069104283824640023

https://openai.com/index/daybreak-securing-the-world/

https://x.com/Hicker_Moledao/status/2069111296910671960?s=20

https://x.com/sunlin1234/status/2069011907470819769?s=20

https://x.com/hqmank/status/2069020259097735231?s=20

編輯：桃子