GPT-5.5-Cyber为防御者放宽限制，自动处理漏洞分析与逆向工程

OpenAI两周前发布了GPT-5.5，说这是目前最智能、最直观的模型。今天又推出了它的一个变体——GPT-5.5-Cyber，面向负责保护关键基础设施的防御者，目前是有限预览版。

两个版本的角色区别在访问控制。GPT-5.5通过一个叫Trusted Access for Cyber（TAC）的框架，向开发者和安全团队提供网络安全能力。TAC基于身份和信任，目的是确保增强的网络安全能力落到正确的人手里。通过验证的防御者在使用GPT-5.5时，会收到更少的基于分类器的拒绝。这样一来，他们就能执行漏洞识别与分类、恶意软件分析、二进制逆向工程、检测工程和补丁验证等授权工作。同时，安全措施依然有效，会阻止凭证盗窃、隐蔽、持久化、恶意软件部署或利用第三方系统这类恶意行为。

OpenAI特别强调，GPT-5.5-Cyber的初始预览版并不打算在能力上比GPT-5.5强多少——它主要是在安全相关的任务上更宽松。换句话说，以前被拒绝的许可任务现在能用它做了，但能力上限和GPT-5.5差不多。不过alpha测试期间，它已经被用来扩展关键系统的自动化红队测试，并验证高严重性漏洞。OpenAI计划未来通过TAC提供旗舰模型和专用的网络模型（比如GPT-5.5-Cyber），甚至更强的版本，持续加速防御者。

为了防止滥用，从2026年6月1日起，能访问最具网络能力和最宽松模型的TAC个人成员，必须启用高级账户安全。目前预览中的GPT-5.5-Cyber也支持授权红队、渗透测试和受控验证这类专业工作流，但只有经过严格验证的防御者才能用。

OpenAI正在跟多家安全厂商合作，包括Cisco、Intel、SentinelOne、Snyk等。每个厂商都说了自己的价值点：防御力倍增、把信号变成行动优势、保护供应链安全。另外，OpenAI还发布了Codex Security插件，把安全工作流直接带入Codex界面。通过Codex for Open Source，关键开源项目的维护者能拿到Codex Security的条件访问权限，以及Codex和API积分，用来减轻维护和审查负担。

目前预览版的广泛可用时间还没公布。TAC的验证流程具体怎么操作、个人和企业申请后多久能批，也不清楚。alpha测试中发现的漏洞是否都修复了，OpenAI没有明说。未来更强的网络模型会有什么新能力，现在只有一个方向性的说法。