OpenAI 推出 GPT-5.4-Cyber，专为网络安全防御者打造

OpenAI 于周二正式推出 GPT-5.4-Cyber，这是其旗舰模型专为防御性网络安全工作微调的版本，标志着利用 AI 强化数字防御的竞赛迈入新阶段。该模型通过公司扩展升级后的“网络安全可信访问计划”独家推出，用户须完成身份验证，且使用权仅限于经过审核的安全专业人员。

此次发布恰好在竞争对手 Anthropic 推出 Claude Mythos Preview 的一周之后。Anthropic 通过其内部限制访问计划“Project Glasswing”发布了该模型，向逾 40 家机构开放了访问权限，其中包括亚马逊、苹果、微软和 CrowdStrike。Anthropic 称其为迄今能力最强的模型。

面向防御者的更宽松模型

OpenAI 将 GPT-5.4-Cyber 描述为“专门针对网络安全能力进行微调，且比标准模型拥有更少能力限制”的版本。该变体降低了合法安全工作的拒绝门槛，支持二进制逆向工程等功能——让安全专业人员无需访问源代码，即可分析已编译软件中的恶意程序、漏洞和安全弱点。9to5mac

“为迎接 OpenAI 未来数月内即将推出的更强大模型，我们正对现有模型进行专项微调，以支持防御性网络安全用例，”该公司在宣布发布的博客文章中写道。OpenAI 还补充说，“随着模型能力的不断提升，防御手段也需要同步跟上。”

访问权限上的理念分歧

两家公司在分发具备网络安全能力的模型方面采取了截然不同的方式。Anthropic 通过“Project Glasswing”精心挑选了一批主要科技和安全公司组成联盟，Constellation Research 分析师拉里·迪格南将这种模式描述为依靠“人工决策”来决定访问权限的归属。而 OpenAI 则选择了一套更为开放、基于身份验证的体系。Constellation Research

“我们认为，由中央来决定谁有权保护自己，既不切实际，也不合适，”OpenAI 表示。“相反，我们致力于让尽可能多的合法防御者获得访问权限，并以身份验证、信任信号和问责机制作为授权依据。”个人用户可通过专属门户进行身份认证，企业用户则可通过其 OpenAI 客户代表申请访问权限。

风险持续升级

两家公司举措背后的紧迫感，折射出业界日益形成的共识：AI 驱动的网络安全工具已达到关键临界点。在内部测试中，Anthropic 的 Mythos Preview 自主发现了数千个零日漏洞，其中包括一个存在 27 年之久的 OpenBSD 漏洞，以及 FFmpeg H.264 编解码器中一个潜伏长达 16 年的缺陷。据 Axios 报道，Anthropic 已私下向政府官员发出警告，称此类能力将使今年发生大规模网络攻击的可能性大幅上升。

OpenAI 的“网络安全可信访问”计划于今年 2 月首次推出，向参与者提供价值 1000 万美元的 API 额度。该计划如今已成为其最敏感网络安全工具的访问入口——这标志着一种理念转变：从限制模型的能力，转向管控谁有资格使用这些工具。OpenAI