OpenAI推出网络安全专用AI模型GPT-5.4-Cyber，对标Claude Mythos

OpenAI向网络安全领域开放专用AI模型，强化数字防线

4月15日消息，人工智能领域的动向再次引发关注。OpenAI公司于昨日（4月14日）发布了一项重要公告，宣布扩大其“网络防御可信访问计划”（TAC）。这项举措的核心，是向数千名网络安全专家及数百个专业团队开放一个名为GPT-5.4-Cyber的新型工具。该模型并非凭空创造，而是在强大的GPT-5.4基础之上，针对网络安全防御这一特定场景进行了深度微调。这意味着，它在处理网络威胁时，被赋予了更高的系统权限许可，能力更为聚焦。

那么，OpenAI此举背后有何战略考量？根据其官方表述，公司的网络安全战略将紧紧围绕三个核心支柱展开：民主化访问、迭代部署与生态韧性。简单来说，就是既要让先进技术触手可及，又要步步为营确保安全，同时构建一个健康、有韧性的防御生态。

具体到访问机制上，一个关键问题是如何界定“谁有资格”。OpenAI的做法是建立一套客观标准，例如实施强身份验证，而非依赖主观判断。其目标很明确：让各类合法的防御者——尤其是那些守护着关键基础设施安全的人员——都能平等地获得前沿的防御能力。

生态建设方面，OpenAI早已开始布局。自2023年启动网络安全资助计划后，今年又推出了名为Codex Security的工具。这款工具能够自动监控代码库，并智能地提供修复建议。效果如何？数据显示，它目前已协助修复了超过3000个高危及严重级别的漏洞。这不仅是效率的提升，更是防御前置的体现。

在AI技术双刃剑效应日益凸显的今天，一个无法回避的挑战是：攻击者同样可能利用AI。对此，OpenAI的观点非常清晰：防御能力必须与模型自身的能力同步扩展，甚至要跑在前面。事实上，这种“攻防一体”的思维早已融入其技术路线。从GPT-5.2版本开始，公司就引入了网络特定安全训练，到了GPT-5.4，相关能力已被明确归类为“高”网络能力等级。

回到此次开放的GPT-5.4-Cyber模型，它的设计初衷纯粹服务于合法的网络安全工作。为了满足专业人员的深度分析需求，模型降低了某些操作的拒绝边界，支持包括二进制逆向工程在内的高级工作流。这使得安全专家能够深入分析编译软件中的恶意代码，精准定位漏洞所在。

当然，能力越大，责任越大，管控也需越严。鉴于该模型拥有更开放的权限，OpenAI采取了有限且迭代的部署策略。目前，访问权限仅向经过严格审查的安全供应商及研究人员开放。对于个人用户，可以通过官网完成身份验证流程进行申请；而企业客户，则需要通过其官方代表来申请团队级别的访问权限。这种审慎的态度，无疑是平衡创新与风险的必要之举。