OpenClaw—AI研究OpenAI近日宣布,开始向通过认证的网络安全人员提供更宽松版本的GPT-5.5模型访问权限,这款内部代号为Spud的模型在安全测试中展现出惊人能力——它发现和利用软件漏洞的效率几乎与Anthropic的Mythos Preview模型相当。
这一消息在硅谷和美国政府内部引发了紧急讨论。AI模型在网络安全领域的应用一直是把双刃剑:同样的技术既能用来发现漏洞修复系统,也能被恶意利用来发起攻击。OpenAI选择此时向安全社区开放更强大的模型权限,意味着他们正在试图通过以攻促防的方式提升整体网络安全水平。
GPT-5.5 Spud版本的特殊之处在于,它在安全测试场景下解锁了更多能力,包括更深入的系统级代码分析、更强的漏洞利用推理能力,以及更快的自动化渗透测试速度。网络安全公司CrowdStrike和Palo Alto Networks的分析师已经开始使用这一工具进行红队演练。
白宫网络安全顾问办公室随后发表声明,对AI在网络安全领域的快速发展表示关注,呼吁各大AI实验室建立更严格的能力评估机制。
AI安全攻防格局重塑
GPT-5.5 Spud的出现,让AI网络军备竞赛这个概念真正从理论变成了现实。Anthropic、OpenAI和Google三大实验室在安全AI领域的竞争日趋白热化。
对于安全研究人员来说,这意味着他们现在拥有了比以往任何时候都更强大的自动化工具。但与此同时,攻击者也在使用同样强大的AI。这场猫鼠游戏的规则正在被彻底改写。
