• 通过上下文压缩 (compaction) 提升长程任务执行能力

• 在大规模代码变更（如重构与迁移）中具备更出色的性能

• 在 Windows 环境下实现更优表现

• 在网络安全防御方面显著增强

官方表示，就在上周，一位安全研究人员使用 GPT?5.1-Codex-Max 搭配 Codex CLI，发现 React 中的三个漏洞并进行披露?，这些漏洞可能导致拒绝服务或源代码泄露。

相关人员称 GPT?5.2-Codex 拥有迄今为止最强大的网络安全能力。这些进步能够在大规模环境中提升网络安全，但同时也带来了新的双重用途风险，需要谨慎部署。

团队先在 Codex CLI、IDE 扩展、云端以及代码审查中发布 GPT?5.2-Codex，从今天起向所有付费 ChatGPT 用户开放。

此外，OpenAI 还在开发用于网络防御的可信访问机制。

开拓软件工程新境界

GPT?5.2-Codex 不仅继承了 GPT?5.2? 在专业领域的优势，还融合了 GPT?5.1-Codex-Max? 的前沿智能体编码与终端操作能力。

凭借更出色的长上下文理解、可靠的工具调用、更高的事实准确性，以及原生的上下文压缩，GPT?5.2-Codex 可以在推理过程中保持高效的 Token 使用。

GPT?5.2-Codex 能够更精准地理解在编码过程中共享的截图、技术图表、数据图以及用户界面。在原生 Windows 环境中，其智能体编码表现也更加高效和可靠，进一步延展了 GPT?5.1-Codex-Max 的前沿能力。

凭借这些改进，GPT?5.2-Codex 提升了在实际软件工程任务中的表现，涵盖了代码库导航、重构、Pull Request 的创建与审查等方面。

GPT?5.2-Codex 在 SWE-Bench Pro 和 Terminal-Bench 2.0 基准测试中取得了优异成绩。

推动网络安全发展

2025 年 12 月 11 日，React 团队披露了三个安全漏洞，它们影响那些使用 React Server Components 构建的应用。

Andrew MacPherson 是 Privy（Stripe 旗下公司）的安全研究员，他使用 GPT?5.1-Codex-Max 搭配 Codex CLI 及其他编码代理，复现并研究一周前披露的另一个严重 React 漏洞——React2Shell。他的目标是评估该模型在现实漏洞研究中的辅助能力。

为此，他引导 Codex 完成标准的防御性安全工作流程，包括搭建本地测试环境、就潜在攻击面展开推理，并借助模糊测试，以非正常格式的输入对系统进行探测。

在尝试复现最初的 React2Shell?（在新窗口中打开） 漏洞时，Codex 暴露出一些值得进一步调查的异常行为。仅用一周时间，这项研究发现了三个此前未知的漏洞。

MacPherson 还分享了促成该发现的 Codex 会话，在具体记录中展示了智能体 AI 系统如何帮助安全研究人员在广泛使用的生产级软件中，更快速地从假设阶段走向已验证的漏洞。

OpenAI 的一项网络安全评估显示，模型能力在持续提升，未来的 AI 模型将继续沿着这一发展轨迹前进。为此，OpenAI 的规划与评估标准是：假设每个新模型都可能达到准备框架??（在新窗口中打开）中“高”水平的网络安全能力。

官方表示，正在采取逐步推出的方式，并在开放访问时配套安全措施，同时通过可信访问与安全社区保持紧密协作，力求在提升防御成效的同时降低滥用风险。

参考资料：

https://openai.com/zh-Hans-CN/index/introducing-gpt-5-2-codex/