事件经过
OpenAI于2026年4月14日开始推出GPT-5.4-Cyber,这是一个网络安全优化模型,通过其Trusted Access for Cyber (TAC)项目向数千名经认证的防御者发布。该模型是"网络安全许可型"的——经过训练以减少对合法安全研究的拒绝——并包含二进制逆向工程能力,允许在无源代码访问的情况下分析编译软件的漏洞。
影响分析
OpenAI的举措与Anthropic限制性Mythos发布相呼应,表明主要AI实验室现在将控制访问的攻击性/防御性安全模型视为一个战略类别。这为经验证的企业安全团队提供了在漏洞研究、渗透测试和恶意软件分析方面更有能力的AI助手。
适用范围
已加入或符合OpenAI TAC项目资格的组织的CISO和红队负责人应该在批准的研究环境内评估GPT-5.4-Cyber用于攻击性安全用例(二进制逆向工程、漏洞利用PoC开发、CVE分析)。组织应同时更新AI可接受使用政策,以解决安全许可型AI模型访问问题。