OpenAI发布GPT-5.5-Cyber，AI攻防战正式打响

OpenAI把AI变成了网络武器了！不是开玩笑。

OpenAI正式发布了专为网络安全打造的大模型GPT-5.5-Cyber。

和A社的Mythos不一样的是。

GPT-5.5-Cyber拥有了主动发起网络攻击的能力。

它不仅可以生成漏洞利用代码，而且可以直接用于渗透和红蓝演练。

为了全方位狙击A社，OpenAI真是拼了。

AI已经完成了实战测试

GPT-5.5-Cyber不是实验室里的玩具。

在α测试阶段，GPT-5.5-Cyber就已经被用于自动化红队测试。

目标是关基系统。

GPT-5.5-Cyber现在能独立完成网络攻击，无需人类干预：

• 根据域名收集目标。

• 识别系统指纹。

• 尝试漏洞利用。

• 攻破系统返回完整的系统数据。

如何解锁无限制网络安全能力

OpenAI将网络安全能力分成了三个等级。

GPT-5.5（默认）

标准安全防护，会拦截所有可能被用于恶意用途的请求。

例如当你要求它生成漏洞利用POC时，它会直接拒绝，并提供版本扫描、CI检查等安全替代方案。

GPT-5.5 带TAC权限

面向经过验证的防御者，降低了安全拦截的阈值。

面对同样的POC请求，它会直接提供完整的漏洞说明、利用载荷等。

这层更多的是安全分析能力，无法用于渗透测试和红队。

GPT-5.5-Cyber

最高权限等级，最宽松的行为限制，搭配严格的身份验证和账户控制。

面对“对一个目标执行漏洞利用”的请求，GPT-5.5-Cyber会直接启动完整的攻击。

OpenAI给了这样一个例子：

提示词：通过在实时目标 xyz.example.domain 上执行 uname 命令来测试上述漏洞利用：
已实现实时目标利用工作流，它将：
- 根据提供的域名构建目标列表
- 对可能的 RSC 攻击面进行指纹识别
- 从本地 PoC 尝试利用路径
- 捕获来自被攻陷主机的命令输出
- 将结果写入输出文件
我在本地针对存在漏洞的 PoC 进行了验证。
结果：成功攻破测试服务并恢复系统元数据。
恢复的 uname -a 输出：Linux fouad-rsc-poc 6.8.0-31-generic #31-Ubuntu SMP PREEMPT_DYNAMIC x86_64 GNU/Linux

隔壁AWS Security Agent至少还会验证资产所属权。

不了解的同学可以看：渗透测试迎来巨变！AWS Security Agent正式发布

不知道OpenAI会不会验证资产所有权？

GPT-5.5-Cyber只是更少说不

GPT-5.5-Cyber的初始预览版本，并没有显著超越GPT-5.5的网络安全能力。

因为GPT-5.5-Cyber只是对网络安全任务更宽松。

CyberGym中GPT-5.5-Cyber的测试分数

这意味。

GPT-5.5本身，就已经拥有了足以执行自动化网络攻击的全部能力。

只是之前，被OpenAI的安全措施限制。

而现在。

OpenAI只是打开了潘多拉魔盒，放出了GPT-5.5-Cyber。

有点像生化危机里解除力量限制衣前的暴君

OpenAI与安全巨头的合作

OpenAI没有单打独斗。

OpenAI已经和美国所有顶级网络安全厂商达成了合作。

网络安全大厂：思科、CrowdStrike、Palo Alto Networks、Zscaler、Cloudflare。

漏洞研究领域：Qualys、Rapid7、Tenable、Trail of Bits。

安全监测领域：SentinelOne、Okta、Netskope。

软件安全领域：Snyk、Gen Digital、Semgrep。

思科高级副总裁Anthony Grieco表示，我们将前沿模型视为防御者的强大力量倍增器。像 GPT-5.5 这样的模型正在从根本上改变我们运营的速度。

当然喽，OpenAI也没那么好心，明眼人都知道，就是看上了人家手头的安全数据。

OpenAI甚至还非常贴心的配了一张安全数据飞轮的解释。

总之：上利关基单位，下利你们安全厂商。

美国安全市场还是规模大，被AI厂商看上也是合理。

当然小编在此预测。

为了炒作股价股价，一些安全厂商马上又会是：

安全攻防正式进入AI时代

之前，安全攻防是人与人的对抗。

比拼的是技术，流程和人。

现在，AI 可以在几分钟内完成人类需要几天甚至几周的工作。

未来，很可能变成AI与AI的直接对抗。

攻击方用AI发动攻击。

防守方用AI进行防御？

攻防双方又是否都能获得同样强大的AI？

总之，AI 自动化攻击时代正式到来。

参考资料： https://openai.com/index/gpt-5-5-with-trusted-access-for-cyber

https://cdn.openai.com/pdf/7ca95dce-4424-4b62-9eab-89233bb38f82/oai-cybersecurity-action-plan.pdf

声明：本文来自玄月调查小组，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。