编辑|杜伟
没放出大家伙心心念念的 GPT-5.5 或 GPT-6,OpenAI 刚刚发布了全新的、强调网络安全版本的「GPT-5.4-Cyber」
对此,OpenAI 表示,「我们正在扩展网络安全受信访问体系,为经认证的安全防御人员提供更多分级权限。最高级别的客户可以申请使用 GPT-5.4-Cyber,一个针对网络安全场景专门微调的 GPT-5.4 版本,支持更高级的防御工作流程。」
网络安全受信访问(Trusted Access for Cyber,TAC)是 OpenAI 两个多月前推出的一套基于信任的框架,可以在加强滥用行为防护措施的同时,扩大前沿网络功能的应用范围。
目前,OpenAI 正在扩大该项目的覆盖范围,将其开放给数千名经过验证的个人安全防御者和数百个负责保护关键软件的团队。
在一些行业人士看来,此次 GPT-5.4-Cyber 小范围测试,是冲着 Anthropic 的 Claude Mythos 而来的,后者一周前刚刚发布。
但实际上,这似乎并不是简单的对标关系,反而看起来像是两条分叉路线,一条在做「更能打的安全模型」,另一条在做「更可控的智能系统」。
不过呢,这个模型的命名遭到了不少人的吐槽,「GPT-5.4-Cyber 这个名字听起来更像是一个被砍掉的成人聊天产品的名字。」
多年来,OpenAI 的网络安全防御体系一直建立在几个原则之上:让更多人能够获得工具、通过持续迭代来部署能力以及提升整个生态的韧性。
随着模型能力不断提升,OpenAI 的策略也同步推进:一方面让合规、可信的防御人员获得更广泛的使用权限,另一方面持续强化安全防护措施。
OpenAI 的目标是让防御者能够使用最前沿的能力,包括专为网络安全打造的模型。今年 2 月,TAC 项目的推出为个人提供自动身份验证,同时与部分机构合作提供更开放的模型能力。
现在,OpenAI 进一步扩展该项目,新增了多个访问等级。并且,经过更严格认证的用户,可以申请使用 GPT-5.4-Cyber。
它是一个专门针对网络安全能力微调的版本,在合法防御场景下降低了拒绝门槛,并支持更高级的能力,例如二进制逆向分析,因此可以在没有源代码的情况下分析软件是否存在恶意行为或漏洞
由于该模型更开放,OpenAI 将以小规模、逐步方式部署,优先提供给经过审核的安全厂商、组织和研究人员。同时,在某些场景(例如零数据保留)下,访问可能会受到限制,尤其是在通过第三方平台使用模型时,OpenAI 对用户环境和用途的可见性较低。
获取 TAC 的方式很简单:
- 个人用户可以在官网完成身份验证
- 企业用户可以通过 OpenAI 客户经理申请团队访问权限
通过审核的用户,将可以使用在安全限制上更灵活的模型版本,从而更好地支持安全教育、防御开发和负责任的漏洞研究。已经在 TAC 体系中的用户,如果进一步完成认证,也可以申请更高等级权限,包括 GPT-5.4-Cyber。
此外,OpenAI 还表示,对于即将推出、能力更强的模型,预计这类安全机制仍然有效。不过,对于那些专门针对网络安全场景训练、同时放宽使用限制的模型,则需要更严格的部署方式和相应的控制措施。
从长期来看,为了确保 AI 在网络安全领域始终保持足够的安全性,OpenAI 也预计需要构建更完善、更强大的防护体系,原因在于未来模型的能力很可能会迅速超越今天最先进的专用模型。
博客地址:https://openai.com/index/scaling-trusted-access-for-cyber-defense/
热门跟贴