GPT-5.6,就这么猝不及防地来了。
就在周五,OpenAI 悄然放出了这一新系列模型的限量预览版。一口气带来了三款定位截然不同的产品:旗舰级的 Sol,面向高频日常工作的 Terra,还有主打性价比的 Luna。产品定位很清晰,三个档位分别对应不同需求层次。

按照官方的说法,这个系列在编程、网络安全和生物学这几个方向上表现尤其突出,而且在那些需要长时间保持专注的长链式智能体任务里,展现出了明显更强的稳定性。换句话说,不是单纯比谁快,而是看谁能把复杂任务从头到尾扛住。
这次发布的时机也很特别——刚好发生在美国政府介入AI监管话题引发广泛关注之后不到24小时。这背景一铺,事情就不只是常规的技术迭代那么简单了。
三档产品,能力分层很讲究
先说能力定位。Sol 是三款里综合实力最硬的,具备最深度的推理能力,还新增了两种增强模式:一种是面向复杂任务的“max”模式,让模型投入更多时间做深度推理;另一种是“ultra”模式,通过调度多个子 Agent 协同工作,专门用来应对超出单一 Agent 处理上限的复杂任务。
Terra 的综合性能基本和上一代 GPT-5.5 持平,但价格砍了一半。而 Luna 就更轻快了,成本也压到了最低,定位就是轻量高速场景。

定价方面也看得出策略。Sol 按每百万 token 计费,输入5美元、输出30美元——这个价格大概是 Anthropic Claude Fable 5 对应价格的一半。Terra 的输入输出分别是2.5美元和15美元,Luna 则低到1美元输入、6美元输出。

OpenAI 这次还在GPT-5.6里引入了更灵活的提示缓存机制,支持自定义缓存断点,最低缓存有效期是30分钟。缓存写入按未缓存输入价格的1.25倍计费,缓存读取则维持九折优惠。这点对高频调用的开发者来说,成本优化空间还是挺大的。
已经有网友拿 GPT-5.6 Sol 跟 Anthropic 的 Mythos 级模型做了对比。

结论是互有胜负——大概一半左右的基准打平或小胜,但整体还没达到 Fable 的全面水平。

另外,OpenAI 还宣布将于7月在 Cerebras 硬件上部署 Sol,推理速度可以达到每秒750个token,初期只面向特定客户开放。
能力表现:编程、生物、安全全面领跑
GPT-5.6 Sol 是 OpenAI 迄今为止最强的模型。为了展示实力,官方公布了一组评测结果,重点体现在编程、生物学和网络安全这几个方向上的 Agent 能力。
在 GPT-5.6 里,OpenAI 引入了新的最高推理强度,让 Sol 能得到更多时间做深度推理。此外还推出了新的 ultra mode,通过调用子 Agent 来加速复杂任务,能力已经超出了单个 Agent 的边界。
编程方面,GPT-5.6 Sol 在 Terminal-Bench 2.1 上拿了新的 SOTA。GPT-5.6 Sol Ultra 达到91.95%,GPT-5.6 Sol 达到88.8%,超过了 Anthropic Mythos 5 和 Claude Fable 5。这个基准主要测的是命令行工作流,要求模型具备规划、迭代和工具协调能力。

生物学工作流方面,GPT-5.6 Sol 在 GeneBench v1 上取得了强于 GPT-5.5 的结果,而且消耗的 token 更少。GeneBench v1 主要评估的是长周期基因组学和定量生物学分析能力。


相比 GPT-5.5,GPT-5.6 Sol 在 HealthBench Professional 和 HealthBench Hard 上都有提升,而在 HealthBench 和 HealthBench Consensus 上基本持平。

网络安全方向上,GPT-5.6 Sol 也是目前最强的模型。它在 ExploitBench 上只用了大约三分之一的输出 token,就能达到与 Mythos Preview 相当的表现。

在 ExploitGym 上,GPT-5.6 Sol、Terra 和 Luna 随着推理强度提升,都展现出明显增强的网络安全能力。ExploitGym 是由加州大学伯克利分校研究人员与 OpenAI 及其他前沿实验室共同创建的基准。

强化安全体系
技术能力提升是一方面,但 OpenAI 这次在安全体系上的投入同样值得关注。
GPT-5.6 Sol 在 Terminal-Bench 2.1 和 GeneBench v1 上优于前代,在网络安全的长链任务上也明显进步。但 OpenAI 也坦诚,Sol 在受控测试下虽然能识别 Chromium 和 Firefox 中的漏洞及利用原语,但还没能自主生成完整的漏洞利用链,因此没触及“网络安全关键”的评估阈值。
正是这种能力边界的模糊性,让 OpenAI 这次把安全体系的构建放在了显著位置。
整套防护框架是多层叠加的:模型层面训练了对违禁网络攻击请求的拒绝能力,包括伪装意图和越狱尝试的识别;生成过程中部署了实时分类器,一旦检测到潜在违规,系统就会暂停生成,由更大规模的推理模型进行审查,确认违规后输出内容在到达用户前就被拦截;与此同时,账户层面的风险信号监控还能跨会话识别持续性恶意行为模式,把它和合法的双重用途安全研究区分开。
为了验证这套体系的鲁棒性,OpenAI 投入了超过70万 A100 等效 GPU 小时用于自动化红队测试,重点针对可以跨场景泛化的“通用越狱”攻击路径,还辅以第三方人工专家红队测试,后者会持续覆盖整个预览期。
分阶段发布:政府的影子
这次发布采用的是受限预览形式,初期只向少数受信任的合作伙伴和机构开放 API 及 Codex 访问权限,之后才逐步推向 ChatGPT 及更广泛的用户群体。但这个安排并非 OpenAI 完全自愿——背后有美国政府的介入。
OpenAI 表示,已经提前向美方通报了发布计划和模型能力,应其要求先行对小范围受信任合作伙伴开放。
对这种干预模式,OpenAI 的表达颇有深意。公司在公告里明确写道,此类政府审查流程不应成为长期惯例,因为这会延误开发者、企业、网络安全防御方及全球合作伙伴获取先进工具。OpenAI 把这次配合定性为阶段性让步。背后的博弈,恐怕远不止这次发布本身。
参考链接:
https://openai.com/index/previewing-gpt-5-6-sol/
https://www.theverge.com/ai-artificial-intelligence/957845/openai-gpt-5-6-trump-administration-ai-preview
