奥特曼被吓坏！Codex全家桶上线倒计时，恐将撕开全网漏洞

新智元报道

编辑：Aeneas 好困

【新智元导读】刚刚，奥特曼发出预警：一周后Codex全家桶就要来了，但它们极其危险，以至于网络安全评级已经到达高级别！这些模型极可能打破现有的网络攻防平衡，导致攻击数量激增，甚至能帮你抢银行。

今天，奥特曼预告：

一周后，我们将陆续释放与Codex相关的一系列新能力。

不过，更可怕的事情来了！奥特曼表示，它们已经十分强大，甚至危险。

强大到可以在数秒内定位人类多年未发现的安全缺陷，危险到同样能被用来复现历史上几乎所有的网络攻击。

因此，这些模型的网络安全风险评级，将首次达到「高」（High）级别，再往上就是最高的「关键」（Critical）等级了。

而OpenAI也不得不对这些模型严加防范，组织用户利用它们实施网络犯罪，比如抢银行，窃取资金等等。

总之，某个时间点之后，世界上的漏洞数量将不再由人类决定。

代码在自己生长，系统在彼此连接，攻击不再需要动机，只需要一次提示词。

当模型学会理解软件的全部结构时，它同样学会了如何撕开它。

现在我们已经进入了这样一个世界：

网络安全从来不是「有没有问题」，而是问题被谁先发现。

而现在，最先发现它们的，可能已经不再是人。

离「失控」或仅一步之遥

根据OpenAI的安全框架，「高」风险意味着模型具备以下能力：

• 协助开发网络攻防工具

• 自动化攻击受保护的目标

• 自动发现系统漏洞

这极可能打破现有的网络攻防平衡，导致攻击数量激增。

如果模型达到「严重」等级，就意味着它能自主发现零日漏洞并执行攻击——不需要人类指导，自己就能找到未知漏洞并利用它。

这就太可怕了。还好目前还没到这一步。

OpenAI的应对策略

面对潜在风险，OpenAI计划采取「先限制使用，后辅助防御」的策略。

1.限制使用：对Codex的某些能力进行限制，不让它随便被用来搞事情

2. 辅助防御：利用AI提升整体软件安全性，让好人也能用AI来防护

奥特曼的原话是：

在更强模型问世前，部署现有技术是构建防御体系的关键一步。

翻译一下：我们知道AI有风险，但与其让别人先把这个能力用到歪路上，不如我们先部署出来，帮好人建立防线。

这个逻辑有点「以毒攻毒」的意思。

不可否认，如今我们正在进入网络安全准备的高级阶段——防御必须跑在滥用之前。

短期内，我们只能用产品级限制，阻断恶意指令；而长期来看，唯一的出路，是让防御性能力被极限加速。

因为可以预见的是，很快，世界上将同时存在大量强大的模型。

而在那个世界里，没有被修复的漏洞，本身就是一种武器！

Claude Code还是Codex？

最近，Claude Code在硅谷简直风头无俩，几乎所有程序员都因为它，陷入了存在主义危机。

不过因为技术大佬却发布了一篇观点极为反常识的文章：《为什么Codex会赢得人工智能编码之战（而不是Claude Code）》。

这是为什么？让我们看看他的理由。

现在的YouTube、X和Reddit上，到处都是工程师在对比Claude Code和Codex。

但是作者直言，问题就在于：

工程师并不代表软件的未来。

原因在于，开发者长期以来享有的「技术垄断」正在瓦解。

没错，开发者确实还有优势，然而，他们会做的，和一个完全不懂技术的人能做的之间的差距，正在飞速缩小。

所以，当一名工程师告诉你「Claude Code更好用」时，他们是说「这个工具符合自己的工作习惯」。

这并不等同于「这个工具最好」。

大多数人在对比这些工具时都抓错了重点。

问题关键，并不是哪个AI更聪明，Claude Code和Codex都足够强大，只要你清楚自己想做什么，哪怕不懂代码也能开发出完整的应用。

真正的核心问题是：

当大多数软件开发者不再是工程师时，他们到底想要什么？

他们想整天坐在AI面前，跟它有来有回地「拉扯」、监工、反复微调吗？还是想把需求丢给AI，然后去享受生活？

答案显而易见。

两种工具，两种截然不同的理念

Claude Code和Codex建立在两种完全相反的AI哲学之上。

· Claude Code是「结对程序员」

它希望与你协作，Anthropic 称之为「让用户保持在环节中（Human in the loop）」。

这就像管理一个实习生：你交代任务，他向你提问，你给反馈，他再修改。这种反复的互动不是Bug，而是Anthropic刻意为之的设计。

· Codex是「自主打工人」

你给它一个任务，它直接钻进代码库，修改代码、跑测试、交付结果。没有询问，没有废话，只有结果。

它可以在本地或云端连续工作数小时而不需人工干预。

工程师选择这个行业，不仅仅是为了「快」，而是因为热爱这个过程：

解决问题、调试、思考、打磨手艺。

Claude Code正是为此而生的。它适合那些想要参与感、想要掌控权、想要保留核心思考环节的人。

工程师想要一个助手，帮他们处理琐碎杂事，好让他们留着精力去做「有趣的部分」。

这没有错，但这只是个人偏好，而非商业决策。

过程已死，结果万岁

作者写了20多年代码，曾深爱其中的一切。

但当他步入40岁时，却突然意识到生命中最珍贵的东西是时间。

他不想再和AI玩「你来我往」的游戏。不想当保姆，也不想协作。

他想告诉AI造什么，然后去过自己的生活，回来直接测试。

自从GPT-5发布后，作者对Claude的使用率暴跌。不是因为它不好，而是因为不再迷恋过程，只要结果。

现在，他已经将80-90%的工作交给GPT-5.X-Codex模型。

虽然偶尔还用Claude Code处理简单的琐事，但它那种「互动式工作流」带来的投资回报率正在持续走低。

Cursor CEO晒出视频：Cursor如何在一周内打造一个300万行代码的浏览器

工程师的「傲慢」

普通人的「野心」

快进到一两年后，软件将成为一种日用品。即便对编程毫无兴趣的人也能快速上手。

虽然构建软件永远需要技能，但这种技能不再是「写TypeScript」或「配置开发工具」。

最核心的技能将变成：定义产品。

未来的软件构建者可能永远不会爱上「编程过程」。

他们不想和AI深度交流，也不想每隔几分钟就回答模型提出的问题。他们只想给出任务，然后继续处理别的事。

Anthropic是为工程师构建的Claude Code：

协作、对话、人工干预。

如果你认为未来是「天才工程师带着聪明助手」，那这个愿景很美好。

但作者认为，未来属于数以亿计的、想用AI造东西的非技术人员：

他们不在乎手艺，只要结果。

Codex正是为这群人准备的。

除非Anthropic改变方向，开发出能让用户真正「甩手掌柜」的工具，否则他们就是在为一个日益萎缩的市场服务。

在未来的AI建造者大潮中，职业工程师的人数将变得微不足道。

最后，在2026年，每家公司都必须回答：

你的AI到底是一个同事，还是一个工具？

Claude Code需要你在场，保持互动。而Codex能让你走开，去过生活。

如果你是一个热爱过程的工程师，Claude Code堪称完美。

但对于剩下那些只想要结果的人来说，Codex才是未来。

因为「其他人」，才是世界上的大多数。

参考资料：

https://the-decoder.com/openais-upcoming-codex-update-will-hit-the-companys-high-cybersecurity-risk-level-for-the-first-time/

https://x.com/sama/status/2014733975755817267

https://x.com/robinebers/status/2014341356697911686