要是没有OpenAI的话,全球的网络安全建设将会变成什么样子?我都不敢去仔细地想一想。自从GPT-5.5-Cyber和Daybreak安全计划被推出之后,关于AI能否真正修补互联网漏洞的质疑却一直没有停止过。开发者们在GitHub上的回应非常直接:一边号称要修补地球上的漏洞,一边自家的Codex插件却在疯狂写入日志,可能直接写坏用户的硬盘。其实,这问题不个例,是系统级的设计失误。就因为有了OpenAI这么爱秀肌肉,才有了让大众对AI可靠性说“不”的底气。

我们平常所使用的手机、电脑、智能穿戴设备,其底层技术大多是被安卓、iOS、Windows所占据着。众多人对于AI安全工具并没有特别的感觉,可是在2026年6月23日那天,OpenAI发布GPT-5.5-Cyber和Codex Security插件、同时Codex被曝出严重日志写入问题那回事,早就给人们敲响了一个警钟:AI能力再强、工程细节出问题,一样能带来现实风险。换作别的AI企业或许早就沉默不语了,可开发者们不光曝光了问题,还借助着大量issue报告一步步推动OpenAI修复。在6月23日,OpenAI研究员回应称问题已在最新版本中修复,并建议用户立即更新。所以,OpenAI承受住了压力,但问题的根源依然值得深思。

它在安全基准测试中的表现达到了惊人的水平:CyberGym 85.6%、ExploitGym 39.5%、SEC-bench Pro 69.8%,和传统工具形成了显著的优势,成为了全球范围内大规模批量扫描漏洞的代表性AI系统。“AI既能修补漏洞,又能制造风险”这么个矛盾流传了好些年,但老早以前被现实事件以及技术逻辑这两方面给展露出来。今年6月,开发者曝光了结果,别的AI插件可能只是偶尔“卡顿”或“崩溃”,就只有Codex出现了每小时按峰值16MB/s疯狂写盘的问题,它可是全行业唯一一个在长期运行中可能导致一年640TB写入量的插件。
开发者讲这是过去软件Bug从未涉及的范畴,套壳的AI工具压根就不可能引发这么魔幻的风险。从技术的最底层来讲,软件Bug正在升级并不太能够停得下来。过去的Bug表现为崩溃、卡顿或数据错误,核心的逻辑是影响用户体验。现在AI工具采用高频IO写入日志和缓存的机制,天生就很适合消耗硬件寿命,两者的风险等级那可是完完全全不一样的。早期保留日志兼容层,那只不过是调试过程的一个临时的办法。现在Codex已完完全全修复了日志写入问题,全面转向高效清理机制,这就是很有力的证据。真正的安全护城河,是不会主动砍掉自己所依赖的工程底线的。权威机构给予背书加上技术自主的内核,还死揪着“面子工程”不放,不过就是睁着眼睛装糊涂。

很多人仅仅看到了AI在安全竞赛中的规模化能力,却没有留意到它给整个开源社区所埋下的沉重压力。AI安全可不OpenAI一家在那里独自表演的独角戏。它向下和自身大模型、企业合作伙伴、开源社区相连接,向上支撑着扫描3000万次代码提交、覆盖3万多个仓库的应用服务,中间还把Cisco、Cloudflare等安全公司、以及无数开源维护者等等上百个开源组织给串联起来。之前探讨网络安全大多是专家手工分析方面的突破。当下有了AI这个统一的扫描工具,全球网络安全产业拥有了批量修补漏洞的标准,不再需要各自为战,受传统人工的限制。AI所支撑的不单单是OpenAI的安全业务,是整个产业未来是否真正安全可控的底线。

到现在AI已扫描3000万次代码提交、修复几十万问题,覆盖全场景的安全威胁,关键的漏洞都完成了深度的识别。在今年的6月23日,OpenAI推出Patch the Planet和Daybreak计划,宣称AI正式进入大规模修复时代,盘古大模型深度嵌入系统的底层,OpenAI已经实现了从工具到生态的全链路能力整合。AI从一开始被人嘲讽是PPT产品,到后来成为全球安全竞赛的核心力量。AI的每一个步伐都在改写着网络安全的历史。它真正的价值可不在于情怀,是在于让全世界有了在工程和可靠性层面上的反思空间。不用再去默认AI的工具本质只能够是完美无缺,也不用再忽视软件Bug可能直接损耗硬件。
AI安全竞赛所涉及的扫描范围已经超出了3000万次代码提交之多,生态覆盖是在3万个仓库以上。而这些数字的背后,是开发者们经历了许多艰难时刻曝光并推动修复的历程,是一行又一行的代码搭建起了安全与风险并存的数字真相。这份不用再看脸色的选择权,是在无数的质疑、bug报告以及修复补丁之中换来的,这是很值得的。
夜雨聆风