OpenAI发布面向安全专业人士的GPT

OpenAI集团今日宣布推出GPT-5.4-Cyber，这是其GPT-5.4模型的专项微调版本，专为防御性网络安全工作而设计。与此同时，OpenAI还宣布将其"网络安全可信访问计划"（Trusted Access for Cyber）大幅扩展至数千名经过身份验证的安全专业人员。

新模型专为降低合法网络安全任务的拒绝门槛而打造。用OpenAI的话来说，该模型具备"网络安全宽松"特性，并新增了标准版GPT-5.4所不具备的多项能力。其中一项重要新能力是二进制逆向工程，该功能允许安全专业人员在无需访问源代码的情况下，对已编译软件进行分析，以发现恶意软件、安全漏洞及安全弱点。

由于该模型权限较为宽松，OpenAI将初期访问权限限定于经过审核的安全供应商、机构及研究人员。访问渠道通过公司的网络安全可信访问计划进行管理——该计划于今年2月与一项1000万美元的网络安全资助项目同步推出。此次更新新增了分级验证机制，最高级别的验证才能解锁GPT-5.4-Cyber的使用权限。

个人用户可通过chatgpt.com/cyber完成身份验证，企业用户则可通过OpenAI客户代表申请访问权限。已加入该计划的用户可单独申请更高级别的认证。

OpenAI将此次发布定位为对年内即将推出的更强大模型的预先准备，表示正在"专门针对防御性网络安全使用场景对模型进行微调，首先从今天发布的GPT-5.4网络安全宽松变体开始"。

该公司还表示，预计现有安全防护措施的相关版本将足以应对即将推出的更强大模型，而权限更宽松的网络安全专用变体则需要更严格的部署管控。

OpenAI还提到了其Codex Security产品的进展——该产品六个月前进入私测阶段，并于今年早些时候作为研究预览版发布。OpenAI表示，自近期更广泛上线以来，Codex Security已协助修复了整个生态系统中超过3000个关键及高危漏洞。

此次发布恰在Anthropic推出Mythos新AI模型一周之后。Mythos展现出强大的网络安全能力，但目前仅向约40家机构的有限群体开放。相比之下，OpenAI此次的覆盖范围更广，面向数千名个人安全从业者及数百支安全团队。

在基准测试方面，OpenAI指出，旗下各模型在"夺旗赛"（CTF）基准测试中的表现持续提升：2025年8月GPT-5的得分为27%，至2025年11月GPT-5.1-Codex-Max的得分已提升至76%。OpenAI表示，正在按照"每个新模型都可能达到网络安全能力'高'级别"的标准，依据其"准备框架"对未来发布计划进行规划与评估。

此次发布也折射出AI开发者在应对网络安全风险方面的整体转变——从全面限制模型能力，转向基于身份的访问控制体系。OpenAI表示，其目标是通过自动化验证系统而非人工审核决策，让先进的防御工具"尽可能广泛可用，同时防止滥用"。

网络安全可信访问计划同时也是更广泛生态系统投入的组成部分，涵盖对开源安全项目的贡献，以及通过"Codex for Open Source"为开源项目提供的免费安全扫描服务。OpenAI表示，该服务目前已覆盖超过1000个开源项目。

Q&A

Q1：GPT-5.4-Cyber是什么？和普通版GPT-5.4有什么区别？

A：GPT-5.4-Cyber是OpenAI基于GPT-5.4模型专项微调的网络安全版本，专为防御性网络安全工作而设计。与标准版本相比，它降低了对合法安全任务的拒绝门槛，新增了二进制逆向工程等能力，允许安全专业人员在无需源代码的情况下分析已编译软件，检测恶意软件和安全漏洞。

Q2：普通用户或企业如何申请使用GPT-5.4-Cyber？

A：个人用户可访问chatgpt.com/cyber进行身份验证申请；企业用户则需通过OpenAI的客户代表提交访问申请。访问权限通过OpenAI的"网络安全可信访问计划"进行分级管理，该计划设有多个验证层级，最高级别才能解锁GPT-5.4-Cyber的完整功能。已加入该计划的用户可单独申请更高级别的认证。

Q3：OpenAI的Codex Security产品效果如何？

A：据OpenAI披露，Codex Security自更广泛上线以来，已协助修复了整个生态系统中超过3000个关键及高危漏洞。此外，面向开源项目的Codex for Open Source服务目前已覆盖超过1000个开源项目，为其提供免费安全扫描支持。