OpenAI 發表 GPT-5.6 系列,但沒有立刻全面開放給所有 ChatGPT 使用者。
新系列分成 Sol、Terra 與 Luna 三個等級。Sol 是能力最完整的旗艦模型,Terra 主打效能與成本平衡,Luna 則把速度與低價擺在第一位。其中 Sol 要求用戶至少月費達到 100 美元以上才能存取。
這次發布的焦點也從模型跑分,轉向一個更棘手的問題:當 AI 已經可以長時間操作工具、尋找軟體漏洞,甚至調度多個代理程式共同工作,模型公司要如何決定誰能使用,又要怎麼監控風險?
GPT-5.6 改用 Sol、Terra、Luna 分級,不再只靠版本號區分能力
GPT-5.6 首次導入新的產品命名方式。
數字「5.6」代表模型世代,Sol、Terra 與 Luna 則代表不同的能力等級,而且各自可以按照不同速度更新。未來即使同樣掛著 GPT-5.6,使用者拿到的速度、推理能力與價格也可能差很多。
API PRICING
GPT-5.6 三種模型怎麼選?
同一世代分成三種能力與價格,費用以每百萬 token 計算。
| 模型 | 產品定位 | 輸入價格 | 輸出價格 |
|---|---|---|---|
| Sol | 旗艦推理、複雜代理任務 | 5 美元 | 30 美元 |
| Terra | 日常工作、效能與成本平衡 | 2.5 美元 | 15 美元 |
| Luna | 高速、低成本大量處理 | 1 美元 | 6 美元 |
GPT-5.6 Sol
旗艦推理、複雜代理任務
GPT-5.6 Terra
日常工作、效能與成本平衡
GPT-5.6 Luna
高速、低成本大量處理
資料來源:OpenAI。價格為每百萬 token 的 API 定價。
OpenAI 表示,Terra 的效能足以與 GPT-5.5 競爭,價格則便宜一半;Luna 是整個系列成本最低的選擇。
這種分法很像雲端運算服務。重要而複雜的任務交給較昂貴的旗艦模型,資料整理、客服分類與大量內容處理,則使用便宜、速度快的模型。開發者不必為每項工作都支付 Sol 的費用。
GPT-5.6 也增加 max 推理強度,讓 Sol 有更多時間處理困難問題;新的 ultra 模式則會調度多個子代理程式,把複雜任務拆開同步處理,再整合成最後結果。
過去是一個模型從頭做到尾,現在更接近一支會自行分工的小型團隊。

能力進步的重點,是模型可以自己把工作做完
OpenAI 將 GPT-5.6 Sol 定位為目前能力最強的模型,並特別強調程式開發、生物研究與網路安全。
在測試命令列工作流程的 Terminal-Bench 2.1 中,Sol 創下新的最佳成績;在評估長時間基因體與量化生物分析能力的 GeneBench v1 上,它也比 GPT-5.5 表現更好,而且使用更少的 token。
這類測試和一般問答不同。模型不能回答一次就結束,而是要先理解任務、安排步驟、操作工具、讀取執行結果,出錯後再修改做法。
GPT-5.6 的進步主要出現在這種長時間工作。它能在使用者沒有逐步指揮的情況下,持續處理一件複雜任務。對企業來說,這會直接影響軟體開發、研究分析與內部自動化的成本。
但同一套能力也能用來尋找軟體漏洞。
OpenAI 表示,Sol 在 ExploitBench 的表現已接近 Mythos Preview,卻只使用約三分之一的輸出 token。它也能從 Chromium 與 Firefox 中找出程式錯誤,以及建立攻擊所需的基礎元件。不過在測試條件下,Sol 還無法自行完成一套可以實際運作的完整攻擊鏈。
簡單來說,Sol 已經很會找出門鎖的弱點,但還不能穩定地自己闖進整棟大樓。

首波只給少數合作夥伴,原因和網路安全有關
OpenAI 在發布 GPT-5.6 前,先向美國政府說明模型能力與推出計畫。依照政府要求,首波只開放給少數受信任的合作夥伴,相關參與名單也已向政府揭露。
OpenAI 強調,這種安排不應成為往後發布模型的固定流程。不過現階段,公司仍需要配合美國政府研擬網路安全行政命令框架,以及一套未來可以重複使用的模型發布機制。
因此,GPT-5.6 採取的是分階段部署。公司會先觀察少數合作夥伴的使用情況,繼續測試安全措施,再決定何時擴大開放。
這套流程出現了四道新的使用門檻:
- 模型能力:它是否已能執行長時間、具有攻擊風險的代理任務。
- 使用者身分:哪些企業、研究機構或開發者可以優先取得模型。
- 平台監控:系統能否分辨合法資安研究與惡意攻擊。
- 政府協調:高能力模型在公開前,是否需要先與政府討論風險及發布方式。
早期生成式 AI 的安全政策,主要在管理哪些問題不能回答。當模型可以操作工具、反覆測試並完成多步驟任務後,平台還得判斷使用者是誰、正在做什麼,以及這項操作可能造成什麼後果。

OpenAI 用超過 70 萬個 GPU 小時攻擊自己的模型
GPT-5.6 採用多層式防護架構,包括模型本身的拒答訓練、生成過程中的即時分類器、帳號層級的風險訊號、差異化存取權、使用監控與後續處置。
如果系統偵測到高風險的網路安全或生物研究請求,可能會先暫停生成,再交給另一個較大型的推理模型檢查整段對話。若判定內容違規,答案就不會傳給使用者。
這種做法難免會誤傷。合法的漏洞研究、程式碼審查或防禦測試,有時也可能遭到攔截;部分回答則會因為多了一層審查而變慢。限量預覽期間,OpenAI 會觀察這些誤判,再調整安全系統。
為了找出可以跨提示詞、跨情境生效的通用越獄方法,OpenAI 投入超過 70 萬個 A100 等效 GPU 小時進行自動化紅隊測試,也找來第三方專家進行人工攻擊測試。
70 萬個 GPU 小時不是小數字。模型公司除了花算力訓練產品,現在還得用大量算力攻擊自己的安全系統,找出防護漏洞後再重新修補。
安全已經成為另一條長期消耗 GPU、工程人力與營運成本的產品線。

模型價格下降,快取帳單卻變得更複雜
GPT-5.6 支援明確指定快取中斷點,並提供至少 30 分鐘的快取保存時間。讀取快取仍可享有 90% 的輸入費用折扣,但從 GPT-5.6 開始,寫入快取會按照未快取輸入價格的 1.25 倍計費。
一般使用者可能不會注意這項規則,但對經常重複傳送大型程式碼、企業文件或代理程式背景資料的團隊來說,快取設計會直接影響帳單。
Sol 預計於 7 月部署至 Cerebras 平台,速度最高可達每秒 750 token,初期同樣只提供給少數客戶。未來的模型競爭除了推理能力,也會比較生成速度、快取效率、硬體供應與平台容量。
GPT-5.6 接下來要面對的考驗很實際:OpenAI 能不能把更強的代理能力做成企業付得起、資安團隊敢採用,而且政府也能接受的服務。
模型做得到多少,只是第一關。接下來還要看它能開放給多少人,以及平台能否管住隨之而來的風險。
消息來源:OpenAI〈Previewing GPT-5.6 Sol: a next-generation model〉、OpenAI Help Center:GPT-5.6 限量預覽資格與供應狀態。