OpenAI发布GPT-5.5-Cyber完整版，同时Codex被曝日志写入漏洞

OpenAI于今日宣布扩展Daybreak安全计划，发布GPT-5.5-Cyber完整版、Codex Security插件更新、Patch the Planet计划及Daybreak网络安全合作伙伴计划。GPT-5.5-Cyber在CyberGym基准测试中取得85.6%的分数，超越GPT-5.5的81.8%和Anthropic Mythos 5的83.8%，成为单模型最高分。该模型专为授权防御任务设计，具备漏洞追踪、验证、补丁生成等能力。

Codex Security插件更新

Codex Security自3月研究预览以来，已扫描超过3000万次提交，覆盖3万多个代码库，人工确认修复7万多个发现，自动判定修复超过50万个。更新后的插件支持开箱即用的防御工作流，包括深度扫描、威胁建模、攻击路径追踪、补丁生成等，并可集成到Codex CLI或应用中。

Patch the Planet计划

OpenAI与Trail of Bits合作发起Patch the Planet，资助安全研究人员使用Codex Security和高级模型，直接与开源维护者协作修复漏洞。首批30多个项目已加入，包括cURL、Go、Python、Sigstore等。一个五天冲刺在19个项目中发现了数百个问题并合并了数十个补丁。

Codex日志写入漏洞

然而，几乎同一时间，Codex被曝出严重日志写入问题：在流式任务和长时间运行时，会以约5MB/s的速度向本地SQLite日志文件写入TRACE日志，年写入量预估达640TB，足以在一年内写废消费级SSD。该问题最早于4月被报告，直至6月14日issue #28224引发广泛关注。OpenAI研究员Vaibhav Srivastav回应称问题已修复，并建议用户升级至最新版本。

合作伙伴与政府合作

OpenAI启动Daybreak网络安全合作伙伴计划，与Cisco、CrowdStrike、Palo Alto Networks、Cloudflare等近30家安全公司合作，将模型能力扩展至更多组织。政府层面，OpenAI已与美国、英国、欧盟ENISA等机构建立可信网络安全访问合作。