本周二,OpenAI正式发布了 GPT-5.4-Cyber,这是其旗舰模型GPT-5.4的专门优化版本,旨在为网络安全防御场景提供强大助力。此次发布时机颇为微妙,恰好紧随其竞争对手 Anthropic 推出前沿模型Mythos之后,两大巨头在AI赋能网络安全领域的竞赛已然拉开序幕。
OpenAI在声明中阐述道:“AI的渐进式应用能够显著加速防御者的工作——即那些负责保护系统、数据和用户安全的人员——帮助他们更快地发现并修复数字基础设施中的潜在问题。”
扩大可信访问计划
配合新模型的发布,OpenAI宣布将扩大其“网络安全可信访问”(TAC)计划。该计划将向数千名经过认证的个人防御者以及数百个负责关键软件安全的团队开放访问权限,旨在让一线安全人员能直接利用先进AI能力。
应对技术的双刃剑效应
AI技术天然具有双重用途属性。一个核心担忧在于,攻击者可能将专为防御优化的模型进行逆向利用,抢在漏洞被修复前,发现并利用广泛软件中的安全缺陷,从而使用户暴露于重大风险之下。
对此,OpenAI表示其目标是在普及模型访问的同时,尽可能减少此类滥用行为。公司计划通过审慎且迭代的部署方式来加强安全防护,其理念是让防御者获得先发优势。同时,随着模型能力的提升,针对越狱和对抗性提示注入等攻击的防护措施也将同步加强。
安全能力的持续进化
OpenAI补充道:“随着模型能力的进步,我们的策略是同步扩展网络防御能力:一方面扩大合法防御者的访问权限,另一方面持续加固安全防护体系。”据悉,该公司此前推出的Codex Security应用,已经帮助发现、验证并提出了超过3000个关键和高危漏洞的修复方案。
日趋激烈的行业竞争格局
OpenAI此次的有限发布,紧随Anthropic的Mythos模型预览。作为其Glasswing项目的一部分,Anthropic正以受控方式部署这一前沿模型。该公司声称,该模型已在操作系统、网络浏览器及其他软件中发现了“数千个”漏洞。
OpenAI强调:“最强大的生态系统,是能够在软件开发全生命周期中持续识别、验证和修复安全问题的系统。通过将先进的编码模型和智能体(Agent)能力深度集成到开发者工作流中,我们能够提供即时、可操作的反馈,从而将安全防护从阶段性的审计和静态漏洞清单,转变为持续、切实的风险降低过程。”
参考来源:
OpenAI Launches GPT-5.4-Cyber with Expanded Access for Security Teams
https://thehackernews.com/2026/04/openai-launches-gpt-54-cyber-with.html
本文探讨了AI大模型在网络安全领域的最新动态与应用前景。技术演进日新月异,想要紧跟前沿、与同行交流心得?欢迎来云栈社区的技术板块,分享你的见解或提出疑问。 | 
发表于 3 天前
|
查看: 25|
回复: 0
