同一天,OpenAI 发布号称迄今最强的网络安全专用模型 GPT-5.5-Cyber,在多个基准测试里碾压普通版和竞品,还高调启动了“修补地球”计划。另一边,开发者发现它的 AI 编程助手 Codex 正以每年 640TB 的速度静默写入日志。这个速度意味着什么?普通用户可能没概念。换个说法,它足以在一年内写废一块消费级 SSD。同一个智能体,能修补地球,也能烧穿你的硬盘。这种反差,恰恰是当前 AI 落地最真实的写照。
Cyber版到底强在哪
这次GPT-5.5-Cyber的发布,OpenAI把靶心直接对准了经授权的防御任务。它能追踪漏洞代码、验证安全隐患、生成补丁,还能给人工审查准备证据。通用模型在这些安全任务上往往力不从心——训练数据里安全样本太少,推理策略也不够专。Cyber版在训练阶段就塞了大量安全场景数据,推理时又做了针对性调整,不是简单拿个通用模型就上线。
GPT-5.5-Cyber | |||
|---|---|---|---|
CyberGym基准测试里,GPT-5.5-Cyber的单模型最高分是85.6%。普通版GPT-5.5是81.8%,Claude Opus 4.7停在了73.1%。差距不小。Cyber版在通用安全能力上已经甩开竞品超过12个百分点。不过基准测试和真实攻防场景之间还有距离,实验室分数高不代表实战一定能顶住。
两个专项基准更能看出门道。ExploitGym考的是“能不能把漏洞变成真实攻击代码”,Cyber版得分39.5%,普通版只有25.95%,差了接近14个百分点。SEC-bench Pro考长链条漏洞挖掘,Cyber版69.8%,普通版63.1%,领先近7个百分点。三个基准全面碾压。OpenAI在网络安全这个垂直方向上确实下了血本,从训练数据到推理策略再到安全团队投入,都不是敷衍了事。
盾的规模逻辑
GPT-5.5-Cyber能攻,Codex Security就专管防守。OpenAI把它直接嵌进Codex工作流,开箱就能做漏洞扫描、威胁建模、攻击路径追踪,还能自动生成补丁。每个程序员身边相当于多了一个安全工程师。
自今年3月研究预览上线,Codex Security已经扫了超过3000万次提交,覆盖3万多个代码仓库。人工复核确认修复的发现超过7万个,自动判定修复的超过50万个。这个量级,已经不是人力能跟上的。以前补漏洞靠堆人,误报多、速度慢;现在自动判定撑起了大部分修复,人工只需要盯住关键发现。
速度上去了,但问题也跟着换了样子。被广泛使用的开源项目里,94%的项目一年内90%以上的新增代码,靠的是不到10个开发者。这个数据来自某份开源安全报告,统计口径是过去一年。撑起半个互联网的代码,背后常常只有几个人在熬夜。AI找漏洞是快了,可快带来的不只是效率。维护者反而被低质量报告淹没了——在某些项目里,每天几百份报告砸过来,大部分是误报。
OpenAI 的“修补地球”计划,关键一步是专业人工介入。研究员先去重、先验证,把干净的补丁送到维护者面前,而不是把噪声一股脑倒给他们。这很关键,但工作量不小。首批三十多个开源项目已承诺加入,比如 cURL 和 Go 的维护者已经确认,Python 和 Sigstore 也在名单上。一个五天冲刺就在 19 个项目里浮现出数百个问题、合并了数十个补丁。不过补丁的质量和接受率还需要更长时间观察,这还只是首批项目的表现,规模扩大后效率能否保持是另一个问题。
烧穿硬盘的真相
OpenAI 发安全报告那天,GitHub 上有人报了个 bug,说 Codex 跑流式任务或长时间运行时,会往本地 SQLite 日志文件里写 TRACE 日志,速度大概 5MB/s,实测峰值能到 16MB/s。这场景,开发者看了笑不出来。
5MB/s 的写入速率,一年下来就是 640TB。一块普通消费级 SSD 的标称写入寿命,大概 600TB 左右。也就是说,在持续高负载场景下,不到一年,Codex 后台写的这些日志就可能把硬盘的写入寿命耗尽。
这一切是静默发生的。有位GitHub用户实测,自己机器开机运行21天,主SSD就被写进去了约37TB数据。这个数字比预期高了一个数量级。一查,是Codex的SQLite日志。结果让人意外。打开文件管理器一看,这文件大小却平平无奇——因为它在每分钟上万次插入与清理,文件不大,但实际砸到闪存上的写入量远超肉眼能看到的。
时间线才让人后背发凉。今年4月就有人提过issue,但当时没引起太多注意,下面只有零星讨论。后来陆续有人补刀,直到6月14日才彻底曝光。OpenAI最近的更新日志确实提过SQLite稳定性,但写入速率这个核心问题,在曝光前官方一直没松过口。
修复与未修复之间
舆论发酵后,OpenAI研究员Vaibhav Srivastav出来回应。他说问题已经修复,随最新Codex版本发布了。但修复覆盖了所有场景吗?社区里还有人在问。他特别提醒,用户得手动升级到最新版本,否则问题可能还在。
从4月有人提issue到6月才修,两个月。在开源项目里这个修复周期不算特别短。同一个智能体,几周前刚修补了一个漏洞,现在却可能烧穿你的硬盘。修复和破坏用的是同一套能力。当AI改写网络安全的物理定律,它改写的也是人类看得见的边界。更值得追问的是,下一次修复窗口会不会更长。
这次事件的核心争议其实就一个:它到底只是一个日志配置失误,修复完就翻篇,还是暴露了AI工具在系统资源管理上的深层隐患?能力边界只是表面。真正让人不安的是,我们对自己造物的理解边界到底在哪里——这次事件暴露的,正是这个盲区。下一步要盯的,是类似漏洞的修复周期和实际影响范围,而不是口号式的反思。
如果这篇内容对你判断产业变化有帮助,欢迎关注,后面继续拆硬数据背后的产业逻辑。
夜雨聆风