OpenAI 发布 GPT-5.5，重点强化了代理式编码、电脑操作、知识工作和科学研究能力。文章展示了它在 Terminal-Bench、SWE-Bench、OSWorld、GDPval、BrowseComp、FrontierMath、CyberGym 等评测中的提升，并强调其在更少 token、更低延迟下完成复杂任务的效率优势。文中还介绍了 GPT-5.5 Pro、Thinking 模式、长上下文能力、网络与工具使用能力，以及用于网络安全与生物安全的更严格防护和可信访问机制。

本文详细描述了Machine Payments Protocol (MPP) 的TempoStreamChannel智能合约中存在的跨链凭证重放攻击漏洞。由于EIP-712凭证验证时未将chainId包含在哈希计算中，攻击者可以在一个Tempo网络上获取有效凭证后，重放到其他Tempo网络上，从而耗尽多个网络上的通道资金。

该文章详细描述了Machine Payments Protocol (MPP) 流支付通道实现中close()函数的一个整数下溢漏洞（H-02）。

文章指出，一个去中心化交易所（DEX）的_cancelOrder()函数在取消订单后，未能完全清除订单在链表中的prev、next和remaining字段。这导致链表腐败，允许攻击者对同一订单进行多次退款，从而可能造成DEX资金池枯竭，甚至结合其他漏洞窃取用户资金。文章提出了清晰的修复建议。

本文揭示了Tempo的FeeAMM稳定币DEX合约中burn()函数存在严重重入漏洞。由于代币转账发生在状态更新之前，恶意代币可利用回调机制多次重入该函数，耗尽流动性池，导致DEX破产。

本文是 OpenAI Codex CLI 的系统提示文档，基于 GPT-5。文档详细规定了 Codex 作为编码代理的行为准则，包括搜索文本使用 rg 命令、编辑约束（如默认使用 ASCII 编码、避免不必要的注释、使用 apply_patch 进行单文件编辑、不还原用户未请求的更改）、规划工具的使用（避免简单任务和单步计划）、前端设计任务应避免平庸布局、以及最终回答的格式和风格。文档强调简洁、协作、结构清晰，并给出了具体示例。

OpenAI 与 Paradigm 合作推出了 EVMbench，这是一个评估 AI 代理检测、修补和利用智能合约漏洞能力的基准。EVMbench 包含 120 个来自 40 个审计的漏洞，旨在衡量 AI 模型在网络安全任务中的能力，并鼓励使用 AI 系统来审计和加强已部署的合约，同时 OpenAI 也宣布投入 1000 万美元的 API 额度用于加速网络防御。