🛡️ OpenAI 扩展网络安全可信访问计划:GPT-5.4-Cyber 登场
向数千名认证网络安全防御者和数百个团队开放,携手应对日益严峻的网络安全威胁
核心结论:OpenAI 正在将 AI 防御能力民主化,同时通过分层的可信访问机制(TAC)控制风险。
📝 今日摘要
2026 年 4 月,OpenAI 宣布扩展其 Trusted Access for Cyber(TAC)计划,向数千名经过认证的个人网络安全防御者和数百个负责保护关键软件的团队开放访问权限。同日,OpenAI 发布了专为网络安全防御用例设计的 GPT-5.4-Cyber 模型,该模型降低了安全边界限制,允许防御者进行二进制逆向工程等高级防御工作。
这一举措标志着 AI 网络安全格局的重大转变——从单纯的能力提升,转向能力与安全管控的同步扩展。OpenAI 强调,其策略核心是"与模型能力同步扩展防御",而非等到某个单一的"安全阈值"被突破。
🎯 三大指导原则
1. 民主化访问
让防御工具尽可能广泛可用,同时防止滥用。通过客观标准(如强 KYC 和身份验证)来决定谁能获得更高级的访问权限,而非arbitrarily arbitrarily 决定谁可以使用。
2. 迭代部署
通过谨慎地将系统投入实际使用来学习,并根据理解和改进更新模型和安全系统。包括理解特定模型的差异化收益和风险,提高对越狱和对抗性攻击的抵御能力。
3. 生态系统韧性投资
通过可信访问渠道、针对性补助金、开源安全倡议贡献,以及 Codex Security 等技术来支持和加速防御者社区,帮助更快地发现和修补漏洞。
🚀 GPT-5.4-Cyber:专为防御而生
- 降低拒绝边界:针对合法的网络安全工作降低了模型的安全限制
- 二进制逆向工程:支持安全专业人员分析编译软件中的恶意代码、漏洞和安全robust性,无需访问源代码
- 高级防御工作流:赋能更复杂的防御任务
由于该模型更加开放,OpenAI 采取了限制性更强的迭代部署策略,首先面向经过审查的安全供应商、组织和研究人员开放。
📊 Codex Security 成绩单
Codex Security 于 6 个月前推出私有测试版,今年年初发布研究预览版,能够自动监控代码库、验证问题并提出修复方案。随着模型能力的提升,系统的精确度和实用性也不断提高。
- 3,000+ 个关键和高危漏洞已被修复
- 还有更多低级别漏洞被修复
- 已有超过 1,000 个开源项目通过 Codex for Open Source 获得免费安全扫描
🔐 如何申请 TAC 访问
- 个人用户:访问 chatgpt.com/cyber 进行身份验证
- 企业用户:通过 OpenAI 代表申请团队可信访问
所有通过认证的用户将获得减少安全摩擦的现有模型版本,允许他们继续支持安全教育、防御性编程和负责任的漏洞研究。已加入 TAC 的用户可以表达对额外层级访问的兴趣,包括申请 GPT-5.4-Cyber。
💡 关键观察
网络风险已来且正在加速
数字基础设施早在先进 AI 出现之前就已经存在漏洞。现在,现有能力可以帮助发现漏洞、跨代码库推理,网络威胁行为者也在尝试新型 AI 驱动的方法。这意味着不能等待单一的安全阈值——防御必须与能力同步扩展。
基于使用方式和用户扩展访问
网络能力本质上是双用的,风险不仅取决于模型,还取决于用户和他们周围的信任信号。带有安全措施的通用模型广泛访问可以与更高风险能力的更精细控制共存。
证据和真实信任信号扩展访问,而不是依赖手动决策。软件开发必须更安全
最强的生态系统是能够在软件编写时持续识别、验证和修复安全问题。通过将先进编码模型和代理能力集成到开发者工作流中,可以在构建时提供即时、可操作的反馈。