去年还在嘲讽对手"制造恐惧",今年自己就竖起同样的门槛。山姆·奥特曼(Sam Altman)这周的操作,让科技圈看到了一个熟悉的剧本——只是主角换了位置。
从"恐惧营销"到自己动手
事情要从Anthropic的Mythos说起。这家AI公司发布网络安全工具时,只向特定用户开放,理由是防止滥用。当时奥特曼在公开场合毫不客气,称这种做法是"基于恐惧的营销"(fear-based marketing)。一些批评者也附和,认为Anthropic把风险说得太夸张了。
颇具讽刺意味的是,一个未经授权的组织 reportedly 还是设法获取了Mythos的访问权限。限制措施没能挡住想绕路的人,却给Anthropic招来了"又当又立"的质疑。
不到一年,OpenAI推出了直接竞品:GPT-5.5 Cyber。而奥特曼本周四在X平台上确认,这款工具同样不会公开——"未来几天内向关键网络防御者逐步推出"。
申请页面已经上线。想拿到资格,得提交个人资质证明、详细说明使用目的,通过审核才能入库。门槛明明白白摆在那里。
Cyber到底能做什么
从申请页面的描述看,这套工具包的功能相当硬核:渗透测试、漏洞识别(包括漏洞利用)、恶意软件逆向工程。简单说,就是帮企业主动找自己系统的"后门",测试防御体系扛不扛打。
这类能力本身就是双刃剑。用对了,是红队(red team,即模拟攻击方)的利器;落到黑产手里,就是现成的武器库。
OpenAI的应对逻辑和Anthropic如出一辙:先锁死访问范围,只给"正经人"用。申请制、资质审核、用途审查——三道过滤网。
奥特曼没有解释为什么去年批评的策略,今年成了自家标准答案。但OpenAI的声明透露了一个细节:他们正在与美国政府协商,同时扩大"具备合法网络安全资质"的用户池。言下之意,完全开放是目标,但现在不行。
为什么两家公司殊途同归
表面看是打脸,底层却是同一道算术题:能力越强,责任越重,监管越紧。
网络安全工具的特殊性在于,它的"客户"和"攻击者"可能是同一批技术人群。一个能自动挖漏洞的AI,卖给安全工程师是产品,流到暗网就是基础设施。传统的软件授权模式——付费即获得——在这里失效了。
Anthropic先走一步,被嘲"恐惧营销"。OpenAI跟进一步,舆论反应却微妙不同。或许是因为行业已经接受了现实:这不是营销话术,是真有麻烦。
那个"reportedly"攻破Mythos的未授权组织,恰恰证明了限制的必要性——同时也证明了限制的局限性。技术封锁永远有绕过者,但完全不设防,风险敞口会大得多。
两家公司的选择,本质上是在"开放创新"和"安全可控"之间找平衡点。这个平衡点没有标准答案,只有持续试错。
行业信号:AI安全工具进入"牌照时代"
GPT-5.5 Cyber的发布,加上同步推出的申请审核制,标志着一个趋势:高能力AI工具的获取方式,正在从"购买制"转向"许可制"。
这不是OpenAI一家的选择。从图像生成到语音克隆,再到现在的网络安全,越强力的模型,越需要身份验证和使用追踪。用户不再是匿名买家,而是需要被持续评估的"持牌人"。
对25-40岁的科技从业者来说,这意味着两件事:
第一,如果你在做安全相关工作,尽早积累可验证的资质——证书、项目履历、机构背书——会成为获取前沿工具的硬通货。个人开发者想"尝鲜"的窗口正在收窄。
第二,如果你在做AI产品,需要重新设计用户准入流程。传统的注册-付费-使用链条,正在被申请-审核-监控取代。合规成本会上升,但这是赛道门槛,也是护城河。
奥特曼的"双重标准"或许令人侧目,但它揭示了一个更务实的判断:在网络安全这个领域,完全开放的API经济,暂时跑不通。先验证你是谁,再谈你能用什么——这可能是高能力AI工具的新常态。
热门跟贴