2026-01-13 14:41:42 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： OpenAI预警其新一代模型CTF胜率从27%飙升至76%，已具备开发零日漏洞与协助隐蔽入侵的高风险能力，核心在于代理型AI可持续自主作业。公司同步推出漏洞修复工具Aardvark、可信访问计划及顾问委员会，将能力优先向防御侧释放，强调基础安全基线仍是有效防线，呼吁从业者尽快掌握AI工具以应对自动化战争。 综合评分： 88 文章分类： AI安全,漏洞分析,威胁情报,安全工具,红队

cover_image

OpenAI拉响“高危”警报，CTF胜率从27%飙升至76%

内生安全联盟

2026年1月12日 15:59 江苏

这个被大模型席卷的时代，我们一直在问：AI 到底什么时候能真正像一名黑客一样思考？

答案可能比我们预想的更近。

近期，OpenAI 发出了一项令人瞩目的预警：其正在筹备的人工智能模型即将触及网络安全风险的“高（High）”等级。这意味着，AI 不再仅仅是辅助写脚本的工具，它正演变为具备双重用途（Dual-use）的超级引擎——既能构筑铜墙铁壁，也能制造前所未有的自动化威胁。

更有内部数据显示，新一代模型在 CTF（夺旗赛）中的表现已出现质的飞跃。当 AI 开始通过图灵测试的“黑客版”，作为防守方的我们，准备好了吗？

警报拉响：CTF 胜率飙升至 76%

OpenAI 的这一警告并非空穴来风。根据其内部“准备框架（Preparedness Framework）”，“高”风险等级仅次于“严重（Critical）”，意味着模型可能具备开发可用的零日漏洞（Zero-day）远程利用代码，甚至能够有意义地协助进行复杂的、隐蔽的企业级或工业级入侵行动。

最让安全圈震惊的是其能力的进化速度。据报道，OpenAI 的内部测试显示：

8月：GPT-5 模型在 CTF 挑战赛中的解题成功率为 27%。
11月：GPT-5.1-Codex-Max 模型在同一标准下的成功率已飙升至 76%。

这种指数级的增长，核心驱动力在于“Agentic AI（代理型AI）”能力的提升。OpenAI 研究员 Fouad Matin 指出，这背后的关键在于“模型长时间持续工作的能力”。换句话说，AI 不再是问一句答一句，而是能够像人类黑客一样，不知疲倦地进行长时间的自主操作、试错和暴力破解。

矛与盾：AI 安全的双重未来

技术永远是中立的，关键在于谁掌握了它。

OpenAI 并不避讳这种风险。早在今年6月，他们就发布了关于生物武器风险的类似警告。而在网络安全领域，攻防本同源。OpenAI 正在采取一系列措施，试图将这种强大的能力引导至防御端，旨在为经常“以寡敌众、资源匮乏”的防御者提供不对称优势。

防御侧的三大重磅布局：

自动化漏洞修复专家 Aardvark： 目前处于内测阶段的 Aardvark 是一款代理型安全研究工具。它不仅能扫描代码库，还能通过对整个代码库的逻辑推理，发现传统工具难以识别的新型 CVE，并自动提出补丁建议。OpenAI 计划未来向部分非商业开源项目免费提供此覆盖，以加固开源生态链。
可信访问计划（Trusted Access Program）：

针对网络防御领域的合格用户和客户，OpenAI 将探索分层访问机制。让防御者能优先使用模型的高级功能进行代码审计、威胁情报分析等工作，同时通过权限控制限制恶意滥用。
前沿风险委员会（Frontier Risk Council）：

这是一个由资深网络防御者和安全从业者组成的顾问小组，他们将直接参与定义“有用的防御能力”与“潜在滥用”之间的界限。

行业观点：保持警惕，但拒绝恐慌

面对“AI 黑客”的崛起，我们是否应该恐慌？

Recorded Future 的威胁情报分析师 Allan Liska 给出了更为冷静的看法。他在邮件中表示：“虽然 AI 确实因为能力提升和针对护栏的攻击而增加了安全风险，但不要过度炒作这些威胁。”

Liska 指出，尽管国家级黑客和网络犯罪分子对 AI 的兴趣日益浓厚，但目前的威胁并没有超过遵循最佳安全实践（Best Practices）的企业所能防御的范畴。

换句话说，基础的安全基线（Patching, MFA, Segmentation）依然是目前最有效的防线。

成为驾驭 AI 的超级个体

OpenAI 的这次预警，实际上是向全行业释放了一个信号：网络安全的“自动化战争”时代正在加速到来。

对于我们每一个从业者而言，这既是挑战也是机遇。

挑战在于：脚本小子（Script Kiddies）将升级为“AI 小子”，攻击成本将进一步降低，攻击频率和复杂度将指数级上升。
机遇在于：利用 Aardvark 这样的工具，我们可以从繁琐的代码审计和基础运维中解脱出来，将精力集中在更高维度的攻防对抗和安全架构设计上。

未来，不会是 AI 取代安全工程师，而是“会用 AI 的安全工程师”取代“不会用 AI 的安全工程师”。

来源：安全牛

— 热点文章 —

邬江兴院士——携手建设人工智能时代中国学派走出不同于西方的人工智能安全治理新路径

第五届网络空间内生安全学术大会发布“AI+生态构建八大安全挑战”

第五届网络空间内生安全学术大会在宁开幕——聚焦AI安全可信应用为“AI+”产业保驾护航

持续赋能内生安全！第五届网络空间内生安全学术大会暨第八届“强网”拟态防御国际精英挑战赛完美收官

巅峰对决，硬核启幕！第八届“强网”拟态防御国际精英挑战赛正式打响

2025-11-26

第五届网络空间内生安全学术大会－数字生态供应链安全论坛成功举办

2025-12-01

南京紫金山实验室6G安全技术研究斩获新突破

2025-11-30

蓝皮书下载 | 第五届网络空间内生安全学术大会，四本蓝皮书重磅发布

2025-12-05

热点聚焦

HOT！！

邬江兴院士：AI内生安全问题及可信应用系统研究

征稿启事 | 16个热点问题，欢迎来稿！

新书出版 | 邬江兴院士发布最新英文著作

可信内生安全、变结构拟态计算技术等入选“新一代信息工程科技新质生产力技术备选清单（2024）”

迎接网络韧性新时代！第四届网络空间内生安全学术大会暨第七届“强网”拟态防御国际精英挑战赛完美收官

蓝皮书下载 | 第四届网络空间内生安全学术大会，五本蓝皮书重磅发布

正式发布！网络空间内生安全理论和标准体系入选信息通信领域十大科技进展（附手册）

递交2025网信生态高质量发展“开年答卷” 网络通信安全融合生态创新发展大会在宁举行

邬江兴院士为五色石先导班学生授课

邬江兴院士——AI时代内生安全自主知识体系建设的思考

出版啦！南京市网络空间内生安全协会5项团体标准在中国标准出版社正式出版

邬江兴院士 | 破击美欧网络弹性铁幕——基于自主知识技术体系的数字生态系统底层驱动范式变革

喜报！南京市网络空间内生安全协会获评为AAAA等级社会组织！

重磅活动

征集令！“2025年网络空间内生安全优秀案例征集”活动正式启动！

| 往期回顾

AI4E如何重构数字生态系统网络发展范式？

资料下载 | 十五五规划建议全文及说明

邬江兴院士提出“时空协同复杂度”理论——揭秘介观尺度智能涌现机理引领AI架构革新

美国对委内瑞拉的军事行动引发“新一代网络战”猜测

我国低空飞行器安全的内涵演进与全新挑战

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：内生安全联盟《OpenAI拉响“高危”警报，CTF胜率从27%飙升至76%》