OpenAI 很快就要对外发放自家的网络安全工具 Cyber ,但做法与它此前批评过的 Anthropic 几乎一样。 Sam Altman 在公开嘲讽 Anthropic 只向少数用户开放网络安全工具 Mythos 之后,又确认 OpenAI 也会采取限制性发布策略,只向经过筛选的特定群体开放。
Altman 上周四在 X 上发文称, OpenAI 将在未来几天开始向“关键网络防御人员”推出 GPT-5.5 Cyber 。想获得使用权限的人,需要通过 OpenAI 官网的申请页面提交资质信息和预期用途,由公司审核后决定是否开放。
从申请页面披露的信息看,这一版本的 Cyber 可以执行渗透测试、漏洞识别与利用、恶意软件逆向工程等任务。 OpenAI 对它的定位很明确。这是一套帮助企业发现安全漏洞、检验防御能力的工具包。问题也很直接。同样的能力一旦流入攻击者手中,风险不会小。
这正是近期生成式 AI 网络安全工具争议的核心。此前, Anthropic 也曾以类似方式限制 Mythos 的访问范围。那时 Altman 将这种做法形容为“基于恐惧的营销”。一些批评者也认同这一判断,认为 Anthropic 的表述有夸大成分。颇具讽刺意味的是,据报道,一个未获授权的组织后来仍然设法接触到了 Mythos 。
现在, OpenAI 给出的路径与 Anthropic 并无本质差异。公司表示,正通过与美国政府协商,并进一步识别具有合法网络安全资质的用户,逐步扩大 Cyber 的可用范围。
OpenAI 一位发言人向 TechCrunch 表示,公司用于验证合法网络安全从业者身份的机制名为 Trusted Access for Cyber ,简称 TAC 。这个系统目前已经扩展到“数千名经过验证的防御人员,以及数百个负责保护关键软件的团队”。这些用户可以在更少安全限制干扰的情况下,使用最新模型 GPT-5.5 处理“网络安全任务”。
按照 OpenAI 的说法, TAC 是一个分层权限项目。发言人称,具有合法防御用途的“关键防御人员”可以通过这一项目,申请访问更宽松的网络安全专用模型,例如 GPT-5.4-Cyber ,以及即将推出的 GPT-5.5-Cyber 。
这篇报道后来补充了 OpenAI 的回应,也让整件事更清楚了。大模型公司在网络安全领域的策略正在快速靠拢。公开表态可以很强硬,真正落地时,大家都得回到同一个现实问题上。能力越强,门槛越高,审查越细。这不是口水战能绕开的事。
创艺洞察
Altman 这次转身很快,也很典型。网络安全工具一旦具备真实攻击能力,任何公司都不太可能彻底开放。公开批评同行容易,真正把高风险能力推向市场时,风控才会决定产品边界。说到底, Anthropic 和 OpenAI 的分歧更像话术差异,产品策略已经越来越像了。
