TL;DR:
OpenAI刚发布号称能“修补地球”的最强网安模型GPT-5.5-Cyber,雄心勃勃要给全世界的代码当保镖。结果呢?自家旗下的Codex工具被曝疯狂写日志,一年能写废你一块固态硬盘。这波操作,堪称“前脚当救世主,后脚当硬盘杀手”。
今天这瓜,属实有点拧巴。
OpenAI大张旗鼓地搞了个“Daybreak”(破晓)计划,宣称要改变网络安全世界的“物理定律”。1 他们甩出了“满血版”GPT-5.5-Cyber,在CyberGym基准测试里拿下了85.6%的高分,把对手Mythos 5按在地上摩擦。2 同时还推出了Codex Security插件,号称要在每个程序员身边塞一个“AI安全工程师”。
听起来是不是很燃?是不是感觉下一个“钢铁侠”就要诞生了?
别急,网友们刚准备鼓掌,就发现自家的硬盘在“哀嚎”。3
“修补地球”的宏大叙事
我们先来看看OpenAI画的这张大饼。
这个“Daybreak”计划,说白了就是OpenAI要把自己的AI能力变成网络安全的“底层操作系统”。1 它分了三个等级:
- GPT-5.5 (默认版):日常安全开发够用了。
- GPT-5.5 with Trusted Access for Cyber:给专业防御团队用的进阶版。
- GPT-5.5-Cyber (满血版):终极武器,专门给授权的红队和渗透测试人员,用来做最高难度的“以毒攻毒”。
这阵仗,像不像《海贼王》里的“屠魔令”?一层比一层劲爆。
更绝的是那个 **“Patch the Planet”(修补地球)**计划。OpenAI发现,撑起半个互联网的开源项目,94%的项目里,90%的新代码居然不到10个人在维护。2 这不是“用爱发电”,这是“用命熬夜”。AI找漏洞越来越快,但垃圾报告也越来越多,维护者快被逼疯了。
所以OpenAI的玩法是:派专业研究员去重、验证,然后把干净的补丁递给开发者。首批拉了cURL、Python、Go等30多个大哥入伙,五天就整出几十个补丁。2
不得不说,这波公关文案满分。“破晓”这名字,一听就是正义的黎明,防御者要在攻击者动手前抢先修好所有Bug。
一切听起来都那么完美,直到……
Codex的“暗杀”:一年写废你的SSD
网友们打开自己的硬盘监控,发现事情不太对劲。
GitHub上的开发者们发现,Codex在后台搞“小动作”。它有个癖好:一旦执行流式任务或长时间运行,就会以大约 5MB/s(峰值甚至飙到16MB/s) 的速度,疯狂往本地一个叫 ~/.codex/logs_2.sqlite 的SQLite日志文件里写TRACE日志。3
5MB/s是什么概念?换算一下,一年就是 640TB。
而一块普通消费级SSD的标称写入寿命(TBW)大概在600TB左右。3
换句话说,Codex这个“AI安全工程师”,在后台默默计划,只要一年,就能把你的固态硬盘“写死”。
这还不是最绝的。最绝的是,它还是“静默”执行的。一位叫1996fanrui的用户实测,电脑开机运行21天,主SSD就被干进去37TB数据。3 你去查文件大小,发现那文件不大——因为它一直在“写入再删除、写入再删除”,每分钟上万次插入与清理,玩的是“闪存磨损”的阴招。
这Bug其实早在今年4月就有人提了Issue(#17320),但一直没人管。3 直到6月14日,Issue #28224直接捅破了天。
官方:已修复,快升级
就在大家一片“我靠”声中,OpenAI的研究员Vaibhav (VB) Srivastav终于站出来灭火了。3
他确认:这个Bug已经修复,并随着最新版本的Codex一起发布了。 他提醒所有人,赶紧通过npm或者安装脚本升级到最新版。
同一个智能,能修补地球,也能烧穿你的硬盘。能力的两面,本就是一体的。
当AI改写网络安全的“物理定律”时,它改写的也是我们“看得见”的边界。黎明已至,只是这次,照亮世界的光,会不会也让我们看不清自己造的影子?
-
OpenAI發表Daybreak資安防禦方案,整合GPT-5.5-Cyber與Codex Security·iThome·陳曉莉(2026/5/12)·检索日期2026/6/23 ↩︎ ↩︎
-
Daybreak: OpenAI's New Dawn of AI Cyber Defence with GPT 5.5·Cyber Magazine(2026/6/23)·检索日期2026/6/23 ↩︎ ↩︎ ↩︎
-
尷尬了,OpenAI剛派GPT-5.5-Cyber修補地球,Codex卻爆出致命bug·新智元·ASI启示录(2026/6/23)·检索日期2026/6/23 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎