6月23日消息,人工智能公司OpenAI发布网络安全专用模型GPT-5.5-Cyber及Codex Security插件,但批评者指出,OpenAI自身开发的Codex也存在严重日志写入问题。
有开发者披露,Codex在流式任务和长时间运行时,会以约5MB/s的速度向本地SQLite日志文件写入数据,理论上一年可写入约640TB,接近甚至超过消费级SSD约600TB的写入寿命。部分用户实测21天写入约37TB。

该公司声称,这些开发者通过“自动发现漏洞和生成补丁”的定位,本质上是在推广AI安全工具,但工具本身却被发现存在工程缺陷。
OpenAI对Codex的日志机制进行分析后,将问题源头追溯至SQLite写入设计。该公司警告称:“这类问题的规模和潜在影响正在不断升级。可供采取行动的时间窗口十分狭窄,且这一威胁已超出单一产品的范畴。应对该威胁需要AI工具开发者、用户与全球技术社群迅速采取协同行动。”

但OpenAI并未因此获得全部赞誉,反而在社交媒体上被指出双重标准,该公司自身也曾因未及时修复已知bug而备受争议,据称相关issue自2026年4月起已被多次报告。

为软件工程师撰写通讯的程序员格尔盖伊·奥罗斯发推文称:“抱歉,但OpenAI不能两头占便宜。别忘了GPT-5.5-Cyber是怎么训练出来的:号称能修补全球开源漏洞,但工具本身的日志写入问题却可能加速损耗用户硬盘。”
笔者注意到,AI安全能力越强,社会对“AI自身安全”的要求就越高。GPT-5.5-Cyber在多个网络安全基准中显著提升,如CyberGym达到85.6%,高于普通版GPT-5.5的81.8%,但工具本身的软件工程质量和运维细节同样会成为新的风险点。对此有网友称,Codex的日志写入问题是不是也“偷窃”了用户的硬件寿命?有分析回应称,“是啊,但技术能力的快速扩张,与系统可靠性的成熟度之间仍存在明显落差。”
尽管如此,OpenAI表示该问题已在最新版本Codex中修复,并建议用户立即升级。未来AI公司不仅要证明模型能力,还要证明整个工具链的工程质量,否则“AI安全专家”这个角色很难真正被企业完全信任。
夜雨聆风