OpenAI发布GPT-5.5-Cyber，Codex却爆出烧硬盘致命Bug

type

status

date

slug

summary

GPT-5.5-Cyber：重塑网络安全物理定律的“最强防御者”

在网络安全领域，攻防对抗一直是一场速度与策略的较量。OpenAI此次发布的GPT-5.5-Cyber，正是其网安战略计划“Daybreak（破晓）”的核心武器。作为专为授权防御任务定制的专用模型，GPT-5.5-Cyber在多项权威基准测试中展现出了令人瞩目的实力。

在CyberGym基准测试中，GPT-5.5-Cyber斩获了85.6%的高分，强压普通版GPT-5.5的81.8%，更是将竞品Claude Opus 4.7（73.1%）甩在身后。此外，在评估漏洞转化为真实攻击代码的ExploitGym测试，以及考核长链条漏洞挖掘的SEC-bench Pro测试中，该模型均表现优异。

OpenAI试图通过这一模型证明，利用大模型（LLM）的超强推理能力，AI已经改变了网络安全的“物理定律”，能够让防御者在攻击者动手之前抢先完成漏洞修复。

破晓计划与Codex Security：人海战术向机器速度的转变

为了将GPT-5.5-Cyber的能力真正落地，OpenAI同步推出了Codex Security插件。这把“防御之盾”可以直接嵌入开发者的工作流中，提供漏洞扫描、威胁建模、攻击路径追踪以及补丁自动生成等一条龙服务。

它的核心逻辑非常简单：在每一个程序员身边，配备一个24小时不眠不休的“AI安全工程师”。自今年3月预览版上线以来，Codex Security已经扫描了超过3000万次提交，帮助修复了数十万个安全隐患。

与此同时，OpenAI发起了“Patch the Planet（修补地球）”计划。在开源世界中，94%的项目依赖极少数的核心维护者，面对海量的漏洞报告，人类开发者往往力不从心。OpenAI通过与Cisco、Cloudflare等安全巨头以及美、英、欧盟等政府机构合作，试图将大模型打造成全球网络安全的底层操作系统，用机器速度代替传统的人海战术。

尴尬反转：Codex静默写入，一年可烧穿640TB硬盘

然而，正当科技界为“修补地球”的宏伟蓝图欢呼时，GitHub社区却爆出了一个令人大跌眼镜的致命Bug。

多位开发者反馈，Codex插件在执行流式传输和自动化长任务时，会以高达5MB/s至16MB/s的速度，疯狂地向本地的SQLite日志文件（~/.codex/logs_2.sqlite）写入TRACE数据。

按照5MB/s的写入速度换算，用户电脑在一年内将被写入约640TB的数据。而目前市面上主流消费级SSD的标称写入寿命（TBW）通常也就在600TB左右。这意味着，光是运行Codex产生的后台日志，就足以在一年内彻底报废一块固态硬盘。

更糟糕的是，这一过程是“静默”发生的。由于该Bug的运行机制是“疯狂写入再删除”，因此用户在文件管理器中看到的日志文件体积并不会异常庞大，但实际写入闪存的数据量已经对硬件造成了实质性的“核打击”。有开发者实测，仅开机运行21天，主硬盘就被写入了37TB的数据。

官方紧急修复，AI时代的工程隐忧

针对这一引发开发者恐慌的硬件杀手级Bug，OpenAI研究员Vaibhav Srivastav迅速做出了回应，表示该问题已在最新的Codex版本中得到修复，并呼吁所有用户立即通过npm或bash脚本将Codex升级至最新版本。

虽然风波暂时平息，但这次事件给整个AI行业敲响了警钟。同一个智能，既能拥有修补地球网络漏洞的宏大能力，也会因为底层工程的粗糙设计而烧毁用户的物理硬盘。

在AGI（通用人工智能）与人工智能技术狂飙突进的今天，人们往往将目光聚焦于提示词（Prompt）优化、大模型参数量以及AI变现的商业故事上，却容易忽略软件工程最基础的稳定性与安全性。

结语：照亮世界的火光，还是看不清的造物？

GPT-5.5-Cyber的登场展示了AI在改变人类生产力边界上的无限潜力，而Codex的硬盘危机则提醒我们，AI系统本身的脆弱性与复杂性同样不可小觑。当我们在大模型的辅助下重塑世界时，如何确保这些AI工具本身不会成为新的安全隐患，将是整个科技界需要长期面对的课题。

获取最新、最深度的AI资讯与行业日报，掌握大模型时代的前沿动态，欢迎持续关注 AI门户。