文章总结： OpenAI内部框架将新模型网络安全风险定级为High，因其CTF解题率三个月内从27%飙升至76%，具备自主挖掘零日、长时间攻击链能力；公司同步推出自动化漏洞修复工具Aardvark、可信访问计划与防御顾问委员会，试图把AI攻防能力优先输送给防御方，并强调补丁、MFA、分段等基线仍是当下最有效防线。 综合评分： 85 文章分类： AI安全,威胁情报,漏洞分析,安全建设,CTF

离谱！OpenAI 加持 CTF 胜率飙升至 76%，高危警报已拉响

易云安全应急响应中心

2026年1月9日 16:22 江苏

点击上方“蓝字”关注我们吧！

这个被大模型席卷的时代，我们一直在问：AI 到底什么时候能真正像一名黑客一样思考？

答案可能比我们预想的更近。

近期，OpenAI 发出了一项令人瞩目的预警：其正在筹备的人工智能模型即将触及网络安全风险的“高（High）”等级。这意味着，AI 不再仅仅是辅助写脚本的工具，它正演变为具备双重用途（Dual-use）的超级引擎——既能构筑铜墙铁壁，也能制造前所未有的自动化威胁。

更有内部数据显示，新一代模型在 CTF（夺旗赛）中的表现已出现质的飞跃。当 AI 开始通过图灵测试的“黑客版”，作为防守方的我们，准备好了吗？

警报拉响：CTF 胜率飙升至 76%

OpenAI 的这一警告并非空穴来风。根据其内部“准备框架（Preparedness Framework）”，“高”风险等级仅次于“严重（Critical）”，意味着模型可能具备开发可用的零日漏洞（Zero-day）远程利用代码，甚至能够有意义地协助进行复杂的、隐蔽的企业级或工业级入侵行动。

最让安全圈震惊的是其能力的进化速度。据报道，OpenAI 的内部测试显示：

• 8月：GPT-5 模型在 CTF 挑战赛中的解题成功率为 27%。
• 11月：GPT-5.1-Codex-Max 模型在同一标准下的成功率已飙升至 76%。

这种指数级的增长，核心驱动力在于“Agentic AI（代理型AI）”能力的提升。OpenAI 研究员 Fouad Matin 指出，这背后的关键在于“模型长时间持续工作的能力”。换句话说，AI 不再是问一句答一句，而是能够像人类黑客一样，不知疲倦地进行长时间的自主操作、试错和暴力破解。

矛与盾：AI 安全的双重未来

技术永远是中立的，关键在于谁掌握了它。

OpenAI 并不避讳这种风险。早在今年6月，他们就发布了关于生物武器风险的类似警告。而在网络安全领域，攻防本同源。OpenAI 正在采取一系列措施，试图将这种强大的能力引导至防御端，旨在为经常“以寡敌众、资源匮乏”的防御者提供不对称优势。

防御侧的三大重磅布局：

• 自动化漏洞修复专家 Aardvark：      目前处于内测阶段的 Aardvark 是一款代理型安全研究工具。它不仅能扫描代码库，还能通过对整个代码库的逻辑推理，发现传统工具难以识别的新型 CVE，并自动提出补丁建议。OpenAI 计划未来向部分非商业开源项目免费提供此覆盖，以加固开源生态链。

• 可信访问计划（Trusted Access Program）：

  针对网络防御领域的合格用户和客户，OpenAI 将探索分层访问机制。让防御者能优先使用模型的高级功能进行代码审计、威胁情报分析等工作，同时通过权限控制限制恶意滥用。

• 前沿风险委员会（Frontier Risk Council）：

  这是一个由资深网络防御者和安全从业者组成的顾问小组，他们将直接参与定义“有用的防御能力”与“潜在滥用”之间的界限。

行业观点：保持警惕，但拒绝恐慌

面对“AI 黑客”的崛起，我们是否应该恐慌？

Recorded Future 的威胁情报分析师 Allan Liska 给出了更为冷静的看法。他在邮件中表示：“虽然 AI 确实因为能力提升和针对护栏的攻击而增加了安全风险，但不要过度炒作这些威胁。”

Liska 指出，尽管国家级黑客和网络犯罪分子对 AI 的兴趣日益浓厚，但目前的威胁并没有超过遵循最佳安全实践（Best Practices）的企业所能防御的范畴。

换句话说，基础的安全基线（Patching, MFA, Segmentation）依然是目前最有效的防线。

成为驾驭 AI 的超级个体

OpenAI 的这次预警，实际上是向全行业释放了一个信号：网络安全的“自动化战争”时代正在加速到来。

对于我们每一个从业者而言，这既是挑战也是机遇。

• 挑战在于：脚本小子（Script Kiddies）将升级为“AI 小子”，攻击成本将进一步降低，攻击频率和复杂度将指数级上升。

• 机遇在于：利用 Aardvark 这样的工具，我们可以从繁琐的代码审计和基础运维中解脱出来，将精力集中在更高维度的攻防对抗和安全架构设计上。

未来，不会是 AI 取代安全工程师，而是“会用 AI 的安全工程师”取代“不会用 AI 的安全工程师”。

文章来源：安全牛

免责声明

本文素材(包括内容、图片)均来自互联网，仅为传递信息之用。如有侵权，请联系我们删除。

END

淮安易云科技有限公司–网络安全部**

我们致力于保障客户的网络安全，监控事件并采取适当措施，设计和实施安全策略，维护设备和软件，进行漏洞扫描和安全审计,团队协调处理网络攻击、数据泄露等安全事故，并负责安全服务项目实施，包括风险评估、渗透测试、安全扫描、安全加固、应急响应、攻防演练、安全培训等服务，确保客户在网络空间中的安全。

易云安全应急响应中心

专业的信息安全团队，给你最安全的保障。定期推送漏洞预警、技术分享文章和网络安全知识，让各位了解学习安全知识，普及安全知识、提高安全意识。

扫码关注

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：易云安全应急响应中心 《离谱！OpenAI 加持 CTF 胜率飙升至 76%，高危警报已拉响》