事件经过
OpenAI宣布将其网络可信访问计划从精选合作伙伴群体扩展至所有经审查的政府级别(联邦、州和地方),为获批机构提供访问其特殊版本模型的权限,这些模型为防御性网络安全目的而降低了防护措施。该公司发布了题为"情报时代的网络安全"的拟议行动计划,并与包括Pentagon、White House、DHS和DARPA在内的联邦机构举办实践研讨会,以测试模型的能力。OpenAI还与Anthropic和其他科技公司一起与White House National Cyber Director会面,讨论AI和网络安全问题。
影响分析
这与Anthropic通过Project Glasswing严格控制的Mythos发布形成鲜明的政策对比。OpenAI倡导广泛民主化具有攻击能力的AI模型用于防御用途,认为限制Fortune 50公司的访问权限会使资源不足的机构变得脆弱。这种方法反映了更广泛的AI行业在快速创新与谨慎部署之间的辩论。对于安全从业者而言,该公告表明前沿模型网络能力将在数月而非数年内大规模提供给经审查的防御者。
适用范围
符合审查条件的州和地方政府网络安全团队应评估其当前的漏洞管理工作流程是否能够整合AI辅助发现工具。为公共部门客户提供咨询的咨询机构需要准备关于负责任使用降低防护措施模型的指导,包括人在回路要求和披露政策。私营部门组织应监控OpenAI的可信访问是否会扩展到政府之外的受监管关键基础设施部门。