4 月 9 日,科技媒体 Axios 发布独家消息称,OpenAI 正在敲定一款具备高级网络安全功能的产品,并计划仅向选定的合作伙伴发布。
消息来源:https://x.com/axios/status/2042244222292529371
这件事背后,真正值得关注的并非 OpenAI 又发布了什么新产品,而是一个更为深刻的趋势:人工智能在网络攻防领域的能力,可能已经跨过了某个关键阈值。
如果你持续关注 AI 领域,会发现近几个月的讨论风向发生了微妙转变。早期,我们谈论模型能否写文案、做 PPT、生成代码;之后,焦点转向了 Agent 和自动执行任务的能力;而现在,话题正滑向另一个方向:AI 能否自主发现漏洞、复现漏洞、甚至利用漏洞。
这几个问题听起来更像是安全圈内部的技术研讨,而非大众议题。但坦率地说,一旦答案开始趋近于“能”,这就不仅仅是黑客圈的小道消息了,而是关乎基础设施安全的重大事件。
漏洞所关联的远非个人电脑蓝屏重启那么简单,它牵动着水厂、电网、医院、银行、浏览器、操作系统乃至整个云服务生态的安全。过去,挖掘这些漏洞主要依赖顶级的白帽黑客、红队以及国家级安全机构。如今,强大的 AI 模型开始下场了——这不是简单地帮你补全几行代码,而是你晚上给它一个任务,第二天早上它可能已经把漏洞的原理、可执行的攻击链以及修补建议都摆在了你的面前。
仅仅是对 Anthropic Mythos 的模仿吗?
就在最近,Anthropic 采取了一个反常的举动。他们没有高调发布新一代旗舰模型,而是将一个名为 Claude Mythos Preview 的模型,置于名为“Project Glasswing”的封闭计划中,只提供给少数科技公司和安全公司。
Anthropic 官方的理由直白得令人不安:这个模型太强大了,强大到不适合立即向公众开放。
根据 Anthropic 披露的部分测试细节,其能力已颇具“赛博惊悚片”的色彩。它能够在大规模开源项目中定位高危漏洞,将漏洞推进成可用的攻击链,甚至编写出跨越多个漏洞的复杂利用程序。
更夸张的是,Anthropic 研究团队提到,即便是没有正式安全背景的内部工程师,也能让它通宵寻找远程代码执行漏洞,并在次日清晨收到一份可运行的攻击验证结果。
过去我们认为,发现 Bug 与真正攻破系统之间,存在一道难以逾越的鸿沟。前者更偏向质量检查,后者则接近武器化。但现在,AI 模型正在一点一点地填平这道鸿沟。
回过头看 OpenAI 的动作,你便能理解空气中弥漫的那种紧张感。OpenAI 在今年 2 月发布 GPT-5.3-Codex 时,就已埋下伏笔,同步推出了名为 “Trusted Access for Cyber” 的计划。这是一个邀请制项目,并承诺提供 1000 万美元的 API 额度,供从事正当防御研究的机构使用。OpenAI 声称,GPT-5.3-Codex 是他们迄今为止网络安全能力最强的模型,也是首次按照高安全标准来部署此类能力。
换句话说,模型已经强大到连创造者自身都不得不紧张起来。
这一轮变化最吊诡之处在于此:AI 公司一边竭尽全力打造更强大的模型,一边又开始试图限制谁能接触到这些能力。这就像一个军火商突然发现自己售卖的已不再是刀剑,而是能够自主寻找目标的导弹。
站在安全公司的立场,这种限制合情合理。你不可能将能自动发现零日漏洞、自动编写攻击链的工具,像普通聊天机器人一样直接公之于众。尤其 Anthropic 已承认,Mythos 在主流操作系统、浏览器和关键基础软件中发现了成千上万的高危漏洞,甚至曾突破过内部的沙箱环境。
这带来的感觉并非简单的“模型变聪明了”,而是“能力所产生的社会后果开始外溢”。
但另一方面,现实同样冷酷:一旦这种能力被证明存在,就再也无法收回。SANS 研究所的首席人工智能官罗伯·T·李指出:“你已经无法阻止模型进行代码枚举,也无法阻止它在老旧代码库中寻找缺陷,因为这种能力现在已然存在。”
Palo Alto Networks 的高管也持相似判断:今天你挡住一家公司,几周或几个月后,其他模型也会迅速跟进。
消息来源:https://www.axios.com/2026/04/09/openai-new-model-cyber-mythos-anthopic
这才是真正令人脊背发凉之处:并非某一家公司过于强大,而是这道门槛一旦被跨越,整个行业都将陆续跟上。
有意思的是,安全圈内许多人开始用一个老概念来理解这波变化:负责任的漏洞披露。软件世界几十年来一直在争论:发现漏洞后,是应该立即公开,还是先私下通知厂商修复,待补丁就绪后再行披露?如今,AI 模型的发布策略也越来越像遵循这个逻辑。问题不再是“能否造出来”,而是“先给谁用”、“何时发布”、“如何控制节奏”以及“如何避免其落入恶意者手中”。
这是一个奇特的时代切片:过去我们担忧 AI 太笨,现在我们害怕它太能干。而最具讽刺意味的是,将此事推到公众面前的,并非黑客利用 AI 实施了什么惊天攻击,而是模型公司自己先感到了恐惧。这好比地震尚未发生,地质学家已开始疯狂加固楼板。
反转与澄清
这里有一个容易被忽略的细节。许多人看到 Axios 最初的报道标题,以为 OpenAI 是计划将尚未发布的新旗舰模型(代号 Spud)仅限小范围试用,就像 Anthropic 对 Mythos 所做的那样。
但随后,Axios 在向 OpenAI 进一步求证后,修正了表述。OpenAI 此次准备向特定合作伙伴开放的,并非那个未发布的通用旗舰模型 Spud,而是一款独立的网络安全产品。
消息来源:https://x.com/axios/status/2042244444724904190
这个区别至关重要,因为它表明 OpenAI 当前的思路,或许并非将整个下一代模型锁起来,而更像是把最危险、最敏感、最接近攻防边界的那部分核心能力,先封装成专门的安全产品,只释放给经过严格筛选的防御方。
这反而更能说明问题:AI 公司已经开始接受一个现实,即未来最前沿的模型能力,将不再以同一种方式平等地流向所有人。有些能力会被做成大众产品,有些则会被纳入封闭计划,甚至有些能力可能长期只掌握在少数机构手中。
模型或许还是那个模型,但世界将开始分层。普通用户获得的是好用、顺滑、足够强大的那一层;顶级企业和安全机构则能触及更深、更危险、也更具防御价值的那一层;再往内,可能还存在连合作伙伴都无法接触的内部能力。
某种意义上,这有点像 AI 时代的“能力扩散”治理,也像是另一种维度的“折叠”。表面上,大家都在使用 AI;但真正决定未来网络攻防平衡的,却可能是那一层看不见、摸不着、仅在少数白名单中流动的核心能力。
这是好事吗?
短期内,这种趋势无疑会引发不安,甚至可能导致技术权力进一步集中。但从更现实的角度看,在 AI 已经能够自主发现漏洞、编写攻击链的时间点上,先将这种能力赋予防守方,总比让所有人都在未知威胁下“裸奔”要好。
只是,这件事也清晰地提醒我们:AI 竞赛的重点,早已不再是聊天是否自然、界面是否丝滑。真正的竞赛,正在向系统底层深入——向浏览器、操作系统内核、云平台和关键基础设施渗透,向那些平时无人留意、但一旦出事就会引发全社会震荡的领域推进。
OpenAI 与 Anthropic 这一前一后的动作,或许正是一个明确的信号:AI 不仅开始替代人类工作,更开始介入人类最古老、也最敏感的博弈之中:防守与进攻,披露与封锁,开放与分级,效率与失控。
对于这一快速演变的领域,保持关注与理性讨论至关重要。欢迎在云栈社区的开发者广场分享你的见解。
发表于 1 小时前
|
查看: 4|
回复: 0
