漏洞发现快了修复却跟不上

OpenAI于昨日进行说明, 宣布展开网络安全计划的拓展行动, 向着防御团队开放了完整版的GPT – 5.5 – Cyber模型。其于博文中表明, 当下的AI模型已然能够较快速地找出漏洞, 然而整个行业却卡在修复这一环节。该环节中软件团队需开展评估影响的工作, 还要编写代码, 进行测试, 之后发布补丁, 这样一套流程依旧耗费很长时间。有数据予以显示, 企业修复一个高危漏洞平均算下来需要接近200天。

GPT-5.5-Cyber横扫三大测试

在网络安全评测集合当中, GPT – 5.5 – Cyber获取了85.6%的最高成绩数值, 将GPT系列模型的得分记录给刷新了。直接进行对比来看, GPT – 5.5模型的得分是81.8%, 而OpenAI 5模型的得分是83.8%。这表明新模型在漏洞识别准确率方面提升了将近4个百分点, 对于安全团队而言是实实在在的效率提升。

攻击代码生成能力翻倍提升

对智能体进行能否把已知漏洞转变为可执行攻击代码的测试时, GPT – 5.5 – Cyber得分是39.5%, 然而GPT – 5.5仅仅是25.95%。这一提高超过50%, 这表明安全团队能够更快速地生成攻击验证代码, 以此来加快漏洞修复流程。对于渗透测试人员而言, 这个能力直接决定着工作效率。

长期漏洞发现能力更持久

于SEC-bench Pro测试里, GPT – 5.5 – Cyber获得的分数是69.8%, 然而GPT – 5.5的得分是63.1% , 此测试专门用以评估智能体在复杂软件目标方面的长期漏洞发现能力以及概念验证生成能力 , 6.7个百分点的提升表明新模型不但能够更快速地发现漏洞, 而且还能够在更长的时间范围之内维持高质量输出。

安全防御团队迎来新工具

针对安全防御团队, GPT-5.5-Cyber当前乃是有限开放的状态, 这就表明了企业当中负责安全的人员能够直接借助这个专用的模型, 从而去加快从漏洞发现一直到修复的全部流程, 相较于通用模型而言, 专用模型在网络安全这个领域展现得更为专业, 能够把误报率给降低, 进而减轻安全团队的工作负担。

行业痛点从发现转向修复

如今行业的核心矛盾已然发生转变, 漏洞发现的速度有了极大幅度的提升, 然而修复的速度却始终还是瓶颈所在。GPT – 5.5 – Cyber所具备的价值在于, 它不但能够加速发现的进程，而且还能够助力生成修复代码, 以及测试用例和补丁方案。对于那些每天都需要应对数十个漏洞的安全团队来讲, 这会明显地缩短从发现一直到修复的周期。

您认为, 网络安全专门模型, 能够协助企业, 减少多少漏洞修复时间呢? 欢迎于评论区, 分享您的看法, 点赞以及转发, 以使更多安全从业者, 看见这个新工具。