據報道,OpenAI 昨日正式發布公告,宣布擴大網絡防御可信訪問計劃(TAC),向全球數千名安全專家開放專用模型 GPT-5.4-Cyber。此舉被視為對 Anthropic 此前發布的 Claude Mythos 的直接回擊。
核心突破:針對防御場景的“降噪”與“賦能”與通用大模型不同,GPT-5.4-Cyber 是一款經過深度防御性微調的專用利器:
二進制逆向: 該模型支持高級安全工作流,允許專家分析編譯后的惡意軟件并掃描軟件漏洞。
高權限許可: 為了方便合法防御者,OpenAI 降低了該模型的拒絕邊界,使其在處理敏感安全任務時不再頻繁觸發“安全攔截”。
能力評級: 在內部評估中,該模型被歸類為“高”網絡能力等級,意味著它在復雜漏洞修補和威脅建模上具有極高的可靠性。
戰略布局:從“單兵作戰”到“生態韌性”OpenAI 的安全策略正從單純的模型輸出轉向體系化的生態輸出:
Codex Security 工具: 今年推出的這一工具已協助修復了超過 3000個 高危及嚴重級別漏洞,實現了代碼庫的自動監控。
TAC 擴容: 通過強身份驗證(MFA)等客觀標準審查訪問者,旨在讓關鍵基礎設施的保護者優先獲得最先進的 AI 能力。
資助計劃: 自2023年起持續投入網絡安全資助計劃,支持第三方研究人員利用大模型提升防御工具的自動化水平。
行業視角:防御能力必須與攻擊風險“賽跑”OpenAI 在公告中直言,防御能力必須與模型能力同步擴展。隨著 AI 逐漸被惡意攻擊者利用,GPT-5.4-Cyber 的發布代表了防御方的一種立場:
迭代部署: 由于該模型權限更為開放,OpenAI 采取了極為審慎的部署策略,目前僅限經過審查的供應商和研究人員。
民主化訪問: 通過 TAC 計劃,確保最尖端的防御技術不被少數機構壟斷。
結語:AI 時代的網絡安全“核準制”
當 GPT-5.4-Cyber 帶著二進制逆向能力入場,AI 網絡安全的競爭已經從單純的“漏洞發現數量”轉向了“實戰防御深度”。對于安全專家而言,這不僅僅是一個更聰明的助手,更是一個擁有更高權限、能處理底層二進制邏輯的數字戰友。
