据报道,在美国时间本周二,OpenAI发布了其最新版人工智能模型GPT-5.4-Cyber,专门用于增强网络安全防御。
仅在几天前的4月7日,Anthropic公司推出了名为Mythos的新一代AI模型,并通过Project Glasswing项目进行内部测试。该项目采取定向邀请机制,允许特定机构使用Claude Mythos预览版来执行网络防护任务。据透露,在各种操作系统、浏览器以及基础软件中,Mythos已经发现了数千个高风险漏洞。
对于GPT-5.4-Cyber的发布,OpenAI宣布初始阶段将仅限通过审核的安全供应商、机构和研究者访问此模型。
该公司在其官方声明中提到,正在扩大其“网络安全信任访问”(TAC)计划的覆盖范围,涵盖数以千计经过验证的身份安全专家及众多负责关键软件保障工作的团队。自今年2月启动以来,该计划新增了一套分级访问系统,通过最严格审核的用户将获得GPT-5.4-Cyber的使用权限,并在执行漏洞分析等敏感任务时享有较少限制。
据介绍,相较于之前的版本,GPT-5.4-Cyber放宽了模型对合法网络安全命令的响应策略,并支持二进制逆向工程技术。这一功能使安全专家能够在没有源代码的情况下剖析已编译软件,从而发现潜在的安全漏洞和恶意程序威胁。
尽管如此,由于该版本权限较高,OpenAI强调将会采取谨慎且逐步推进的方式进行部署,在“零数据保留”(ZDR)等缺乏透明度的操作场景中或通过第三方平台访问时,高级功能的使用可能会受到限制。个人用户可以通过官方网站申请加入TAC计划,企业用户则需通过指定代表为其团队申请授权。
在算力大幅提升的情况下,网络防御策略也需要相应升级。
面对AI技术在网络攻击和防护两端的应用趋势,OpenAI重申了其促进网络安全发展的三大基本原则:广泛访问、迭代部署以及增强生态系统韧性。
该公司在声明中特别指出,随着黑客与安全专家开始利用更多“测试时计算资源”来探索现有模型的极限,并结合复杂的提示框架,这些模型正展现出越来越强大的能力边界。这表明安全保障措施需要及时更新以匹配不断发展的技术能力。
在访问权限管理方面,OpenAI计划通过实施“了解你的客户”(KYC)和身份验证等标准流程,来决定谁能获得高级功能的使用权,确保合法机构可以获取先进防御手段的同时防止滥用行为。在部署策略上,公司将继续根据实际应用情况优化模型及安全体系,提高其抵御各种对抗性攻击的能力。
根据OpenAI的“准备状态评估”,基础版GPT-5.4已具备较高的网络攻防能力评分。该公司自推出GPT-5.2版本以来就引入了专门针对网络安全的训练内容,并在此前发布了自动代码审核工具Codex Security,该工具自发布后帮助开发者修复超过3000个关键及高风险漏洞。
展望未来的产品路线图,OpenAI认为当前的安全保障措施能够支持现有模型的大规模部署。但随着未来AI能力的不断提升,行业需要构建更加全面和强大的防御体系来应对新的挑战。(易句)
(本文由AI翻译,网易编辑负责校对)