【導讀】OpenAI急了!在Claude Mythos洩露一週後,OpenAI正式祭出GPT-5.4-Cyber。這款專門為安全防禦微調的強力模型,不僅能無源碼分析惡意軟件,更已自動修好3000個高危漏洞。
OpenAI竟效仿Anthropic,也開始玩上「神秘」了!
就在剛剛,OpenAI正式祭出GPT-5.4-Cyber全新模型,而且只有網絡安全專家才可用。
從名字不難看出,這是一款專門為安全防禦微調的強力模型。
與此同時,OpenAI在今天升級了網絡安全「信賴訪問計劃」(Trusted Access for Cyber, TAC)。
前有Claude Mythos,後有GPT-5.4-Cyber。
GPT-5.4-Cyber震撼發佈
隨著模型能力的階梯式增長,GPT-5.4 已被評定為具有「高」級別網絡安全能力。
為了釋放其在防禦端的最大潛力,由此,OpenAI決定上線針對性更強的GPT-5.4-Cyber。
這款模型專門降低了在合法安全研究中的拒絕響應率,減少了安全專家在進行漏洞分析、代碼審計時的阻礙。
而且, 安全從業者現在可以利用它分析已編譯的軟件。
即使沒有源代碼,也能高效識別惡意軟件傾向、評估軟件的魯棒性。
TAC計劃:建立AI時代的信任牆
OpenAI的策略核心在於賦能防禦者。
通過TAC計劃,官方提供了自動化身份驗證,以減少安全任務中的技術限制阻礙。
其網絡安全戰略由三大原則指導:
- 准入民主化(Democratized Access)
防禦工具不應該是大公司的專利。
通過身份驗證(KYC),不管是個人大牛還是小團隊,只要身份合法,都能用上最先進的AI來保護關鍵系統。
- 迭代式部署(Iterative Deployment)
安全能力不是實驗室裡閉門造車出來的。
OpenAI會通過小範圍部署、不斷測試模型對「越獄」和攻擊的抵抗力,讓模型在實戰中變得更硬氣。
- 投資生態系統韌性(Investing in Ecosystem Resilience)
通過高達1000萬美元的安全資助計劃、對開源安全項目的貢獻(如Codex for Open Source),以及自動監測修復漏洞的 Codex Security 工具,全面提升社區的免疫力。
別以為這只是個概念,Codex Security 已經交出成績單了:
它能自動盯代碼、報漏洞、甚至直接把修復方案寫好。自發布以來,它已經修好超3,000個高危和致命漏洞。
這種「代碼剛寫完,安全就辦妥」的模式,才是未來的趨勢。
封鎖最強AI,交給「守門員」
幾天前,Axios一篇獨家報道,率先報道了這款基於GPT-5.4微調的安全模型。
實際上,在GPT-5.3-Codex上線之後,OpenAI便在內部啟動了TAC的試點計劃。
而且,也僅限部分人士加入,最核心的目的是,利用高能力模型加速防禦性研究。
沒想到,又被Anthropic搶了宣發的先機。
上一週,Claude Mythos(預覽版)全方位基準測試公開,與此同時,Anhtropic聯合40家巨頭組成聯盟發起「Project Glasswing」。
他們率先投入1億美元,給蘋果、谷歌、英偉達等頂級巨頭提前訪問Claude Mythos。
OpenAI等了一週,才給發牌,晚了但也沒晚,畢竟所有人還都不能用上。
簡單來說,Anthropic和OpenAI就是要把最強的 AI 能力,精準地交到「守門員」手裡。
儘管硅谷巨頭嚴防死守,但上週AISLE一份最新報告,給現實潑了一盆冷水——
目前一些小模型,包括GPT、DeepSeek,已經具備了Mythos可以發現部分漏洞的能力。
這意味著,AI巨頭們正處於一種微妙的博弈中:既要防止自己的利刃傷人,又要搶在更危險的、不可控的模型出現之前,建立起足夠強大的AI防禦體系。
這場關於AI「攻擊力」與「控制力」的競賽,才剛剛拉開序幕。
參考資料:
https://openai.com/index/scaling-trusted-access-for-cyber-defense/
https://www.axios.com/2026/04/14/openai-model-cyber-program-release
本文來自微信公眾號“新智元”,編輯:桃子 ,36氪經授權發佈。
