现有公开资料还不能证明 GPT-5.5-Cyber 是一个训练细节、权重差异和技术规格都已完整披露的独立基础模型。更稳妥的说法是:它是围绕 GPT-5.5 能力建立的、面向网络安全场景的受限访问路径。Benzinga 报道称,这一预览并不旨在相比 GPT-5.5 “显著增加”网络安全能力,而是被训练得更能允许安全相关任务,并为敏感工作流加入更强的验证和账号级控制 。
这个区别很关键。对防守团队来说,价值未必只在“模型更聪明”,也在于它是否允许执行合法授权的安全工作流。TechCrunch 报道称,GPT-5.5 Cyber 可执行渗透测试、漏洞识别以及漏洞利用相关任务,但 OpenAI 正在限制可使用人群 。
公开信息中最清楚的答案是:经过审核的网络安全防守者。TechCrunch 报道称,Sam Altman 表示 OpenAI 将开始向“关键网络防守者”推出 GPT-5.5 Cyber;OpenAI 网站上设有申请流程,申请者需要提交资质和计划用途 。Benzinga 也将其描述为面向有限数量网络安全防守者的预览,并配有更强验证和账号控制
。
这意味着,大多数 ChatGPT 用户、普通开发者和企业不应假设自己可以直接打开一个开关就用上它。公开报道目前没有披露完整准入规则、审批周期、获批名单、价格或 API 条款。
Claude Mythos Preview 是 Anthropic 在这场网络安全 AI 竞赛中的受限对手。报道称,Mythos 并不向公众开放,而是通过 Project Glasswing 或封闭合作伙伴、白名单安排,用于防御性安全工作 。Project Glasswing 可理解为 Anthropic 将 Mythos 提供给特定安全合作方的项目框架。
Mythos 最强的公开评测故事来自 AISI。AISI 表示,在其评测中,Anthropic 的 Claude Mythos Preview 早期快照相比此前前沿模型在网络表现上更进一步,并成为首个端到端完成其企业网络攻击模拟的模型;AISI 估计,这个多步骤任务若由人类完成大约需要 20 小时 。
如果只看公开证据,很难说哪一个已经明确胜出。Claude Mythos 的历史节点更清晰:按 AISI 的说法,它是首个端到端完成企业网络攻击模拟的前沿模型 。但同一份 AISI 文章又指出,GPT-5.5 的一个早期检查点已经达到类似表现,这意味着前沿实验室之间的差距正在迅速缩小
。Axios 也将 OpenAI 描述为在黑客相关测试中距离 Mythos 并不远
。
从可用性看,如果 OpenAI 的申请式预览最终覆盖面比 Anthropic 的合作伙伴网络更广,那么 GPT-5.5-Cyber 对某些防守团队可能更“可落地”。但公开证据并没有说明究竟会有多少团队获得访问权 。对大多数从业者来说,答案其实相同:最敏感的能力都在信任审核或合作伙伴门槛之后
。
网络安全是典型的双重用途领域。帮助防守者识别、验证漏洞的同一类模型行为,也可能帮助攻击者。AISI 的企业网络攻击模拟显示,前沿模型已经开始处理多步骤网络行动,而不只是回答零散提示 。关于 GPT-5.5 Cyber 的报道也称,它能够协助渗透测试、漏洞识别和漏洞利用相关任务,这解释了为什么 OpenAI 选择限制访问,而不是全面开放
。
这正是战略变化所在:竞争不再只是“谁的模型最强”,还包括“谁能把更强的网络安全能力交给可信防守者,同时避免把同样的杠杆交给不可信用户”。OpenAI 的公开路径是申请制、验证访问和更强控制;Anthropic 的公开路径则更像围绕 Mythos 的合作伙伴或白名单模式 。
GPT-5.5-Cyber 更像 OpenAI 为经过审核的防守者提供高级 GPT-5.5 网络安全能力的受控通道;Claude Mythos Preview 则是 Anthropic 更紧密绑定合作伙伴和白名单的对应方案。AISI 的结果说明了更大的趋势:高级网络攻防能力不再只是某一个模型的偶发现象,至少两家前沿 AI 开发者已经接近类似水平,而“访问控制”本身也正在成为产品的一部分 。