GPT-5.2-Codex，深夜突袭！

它是 OpenAI 迄今为止，最强的 AI 智能体编程模型，专为复杂、真实世界软件工程而打造。

从名字可以看出，GPT-5.2-Codex 基于 GPT-5.2 进一步优化版本，它在多项能力上实现了关键改进：

·上下文压缩，提升了长周期任务处理能力

·在大型代码变更，如重构与迁移上性能更强

·在原生 Windows 环境下，编程能力显著增强

·网络安全能力最强

奥特曼宣称，「OpenAI 们」已经用上了，而且还取得了非常好的成效。

在基准测试中，GPT-5.2-Codex 在软件工程、终端测试中，击败了 5.1-Codex-Max、GPT-5.2、GPT-5.1。

OpenAI 博客中多次重点强调，GPT-5.2-Codex 在网络安全上，达到了迄今为止最高水平。

就在上周，一位安全研究员用 GPT-5.1-Codex-Max+Codex CLI，直接挖出了一个导致源代码泄露的 React 漏洞。

今天起，所有付费用户皆可用上 GPT-5.2-Codex，API 将在未来几周开放。

GPT-5.2-Codex 编程狂飙，长跑不掉线

全新 AI 智能体编程 GPT-5.2-Codex，简单来说，就是一次「强强联合」。

它不光继承了 GPT-5.2 原本擅长的「专业工作处理能力」，还学到了 5.1-Codex-Max 在 AI 智能体编程和终端操作方面的能力。

这样一来，它的进步就很实在了——

在长上下文理解、工具调用、事实准确性、原生上下文压缩等方面，得到了显著提升。

由此，GPT-5.2-Codex 可以稳定支持长时间运行的编程任务，并在推理时更省 token。

在业内专业基准测试中，5.2-Codex 在 SWE-Bench Pro 和 Terminal-Bench 2.0 上刷新 SOTA。

相较于 5.1-Codex，约 6% 的性能提升。

这两个测试，就是专门用于评估模型在真实终端环境中处理多样化任务时的智能体能力。

同时，它在原生 Windows 环境中的智能体编程表现也显著增强，进一步扩展了 GPT-5.1-Codex-Max 所引入的能力。

得益于这些改进，Codex 能在大型代码库中长时间工作，并始终保持完整上下文。

这也就意味着，诸如大规模重构、代码迁移和功能开发等复杂任务，GPT-5.2-Codex 可以靠谱地完成。

——即便中途方案调整或尝试失败，也能持续迭代而不迷失方向。

不仅如此，GPT-5.2-Codex「视力」更强了。

编程时，直接发给它截图、技术示意图、图表以及各类 UI 界面，它都能理解得更准。

更厉害的是，它可以直接读取设计稿，并迅速将其转化为可运行的功能原型。

同时，开发者也可以与 Codex 协作，将这些原型一点点打磨，直到能正式上线使用。

三大跃迁，AI 已「攻破」真实世界

在 OpenAI 的一项核心网络安全评估中，可以明显看到「能力随时间的跃迁」——

·GPT-5-Codex 带来了第一次显著提升，

·GPT-5.1-Codex-Max 带来了第二次，

·GPT-5.2-Codex 则实现了第三次跃迁。

对此，OpenAI 判断，未来的 AI 模型仍将沿着这一趋势持续演进。

在做规划和能力评估时，他们一直假设每一代模型，都有潜力达到「准备框架」（Preparedness Framework）里，定义的「高」等级网络安全能力。

不过，GPT-5.2-Codex 目前还未达到这一水平。

那么，在真实世界中，OpenAI 的智能体编程模型表现如何？

一周挖出 React 高危漏洞

12 月 11 日，React 团队爆出了：React Server Components 的三个安全漏洞。

然后，Stripe 旗下公司 Privy 的首席安全工程师 Andrew MacPherson，就决定拿这个漏洞来「测试」一下现在的 AI 模型到底有多能打。

他使用了 GPT-5.1-Codex-Max+Codex CLI，以及其他编程智能体，意外的是，在复现和研究漏洞的过程中，把关键 React 漏洞挖出来了。

具体实操过程如下——

最初，他尝试了多次零样本学习分析，直接让模型检查补丁并判断其修复的漏洞类型，但并未取得成果。

随后，他转向更高频、迭代式的提示方式；在这些方法仍然无效后，他引导 Codex 按照标准的防御性安全流程开展工作——搭建本地测试环境、分析潜在攻击面，并通过模糊测试向系统注入异常输入。

在尝试复现原始 React2Shell 问题的过程中，Codex 发现了一些异常行为，值得深入调查。

最终，在短短一周内，这一流程促成了此前未知漏洞的发现，并被以负责任的方式披露给 React 团队。

这一案例清楚地展示了，先进 AI 系统如何显著加速真实世界、广泛使用的软件中的防御性安全研究。

网友实测

一位开发者实测 GPT-5.2-Codex 编写一个模拟道路上车辆与交通灯工作方式的程序，结果失败了。

不过也有人认为，其具备了与 Gemini 3 Flash 和 Pro 同样精美的动画效果。

GPT-5.2-Codex 在生成一款反恐精英的游戏，表现亮眼。

总言之，OpenAI 认为，GPT-5.2-Codex 的发布，是 AI 在真实软件开发与网络安全领域的又一大步。

它让开发者，能轻松应对复杂又耗时的任务，同时也为网络安全研究提供更好的工具支持。