对标Anthropic急求一胜，OpenAI发布网络安全大模型GPT-5.4-Cyber

算力军备竞赛：防御性AI的权限与责任平衡

4月15日，OpenAI正式推出其旗舰模型的专项变体：GPT-5.4-Cyber。该版本并非通用迭代，而是针对主动式网络威胁狩猎与漏洞缓解进行了深度微调的专业工具。

此次发布紧接另一行业动向。4月7日，Anthropic在其“玻璃之翼”计划下，启动了前沿模型Mythos的定向内测。该模型已在主流操作系统、浏览器及底层软件堆栈中，识别出数千个先前未知的高危漏洞。顶尖AI实验室在网络安全领域的专项化布局，已进入实质竞争阶段。

对于GPT-5.4-Cyber的发布，OpenAI采取了高度克制的准入策略。鉴于模型被授予了更广泛的网络探测与代码分析权限，初期访问将严格限定于通过背景审查的安全供应商、受认可的研究机构及资深威胁分析师。这体现了“能力与管控同步扩展”的核心部署哲学。

公司声明进一步指出，其“网络安全信任访问”计划的范围正在扩大，将覆盖数千名经过严格身份验证的个人专家及数百个关键软件供应链安全团队。值得注意的是，这项始于今年2月的计划已引入分级权限架构。通过最高级别安全审核的用户，将获得GPT-5.4-Cyber的完整访问权。在执行漏洞研究、恶意软件逆向等敏感任务时，他们所面临的系统性限制将大幅降低，从而释放更深层的分析潜力。

GPT-5.4-Cyber的技术优势体现在何处？该版本显著放宽了模型对合法安全操作指令的“拒绝阈值”，并原生支持二进制逆向工程等高级工作流。这意味着，安全专家可以直接对编译后的可执行文件进行深度分析，无需依赖源代码，便能逆向推演出潜在的攻击面与恶意代码逻辑。

然而，增强的能力必然伴随强化的管控。OpenAI明确表示，将采用“有限且迭代”的部署路径。特别是在“零数据保留”环境或通过第三方中介平台访问时，由于无法直接验证终端用户身份、运行环境及操作意图，模型的高级功能可能被主动降级或限制。目前，个人研究者可通过官方身份验证流程申请加入TAC计划，而企业客户则需通过专属客户经理为整个安全团队提交信任访问申请。

面对AI在攻防两端加速应用的双刃剑效应，OpenAI重申了其网络防御计划的三项支柱：权限的普惠性分配、迭代式安全部署以及生态系统整体韧性。

声明中特别强调了一个关键演变：攻击者与防御者都在向模型推理过程注入更多“测试时算力”，并采用日益精巧的提示工程框架，从而激发出模型在基准测试之外的能力。因此，安全防护体系不能静态依赖于某个预设的“安全线”，而必须与模型能力的演进保持同步甚至超前迭代。

在权限管理层面，OpenAI计划依据“了解你的客户”流程及多因素身份验证等客观标准，来分配高级功能访问权。目标是确保合法的防御方获得技术优势，同时将滥用风险降至最低。在部署层面，公司将通过真实世界的安全任务持续训练模型并更新防护边界，从而系统性提升模型抵御对抗性攻击与越狱尝试的韧性。

根据OpenAI内部“准备状态框架”的评估，即便是基础版GPT-5.4，其网络攻防能力评级也已达到“高”级。追溯其技术路线，该公司自GPT-5.2版本起便引入了针对网络威胁数据的专项训练。为构建更强大的防御生态，OpenAI此前发布的自动代码审计工具Codex Security，据称已协助全球开发团队修复了超过3000个关键及高危漏洞。

前瞻评估认为，现有保障措施足以管控当前模型能力的部署风险。但行业共识正在浮现：当未来AI模型的通用能力开始超越专用安全工具时，整个产业需要构建的，是更具协同性、自适应性与前瞻性的全局防御基础设施。