文章总结： OpenAI推出网络安全专用模型GPT-5.4-Cyber，与Anthropic的ClaudeMythos形成竞争。该模型具备漏洞识别、二进制逆向工程等能力，采用分级访问机制。行业分析指出这将提升安全效率但可能挤压中小厂商空间，建议从业者主动拥抱工具同时保持批判态度。 综合评分： 88 文章分类： AI安全,网络安全,漏洞分析,威胁情报,安全工具

OpenAI与Anthropic竞逐网络安全：AI安全赛道进入双雄时代

Anthr Anthr

信安客

2026年4月15日 11:31 四川

在小说阅读器读本章

去阅读

一、事件背景：一周内两大巨头相继入场

2025年4月，AI安全赛道迎来历史性时刻。

4月8日，Anthropic发布网络安全专用模型Claude Mythos，并公布长达244页的”系统卡”，坦诚披露该模型在测试中自主发现数千个零日漏洞，其中一个甚至在以高安全性著称的OpenBSD系统中潜伏了27年。

昨日，OpenAI正式推出网络安全专用模型GPT-5.4-Cyber，通过”网络安全可信访问计划”（Trusted Access for Cyber，简称TAC）向数千名网络安全专家、上百个安全团队开放。该模型以GPT-5.4为基底，专门针对网络防御场景做了微调，还开放了更高等级的网络访问权限。与通用模型相比，该版本在合法网络安全工作中的拒绝边界更低，允许用户执行更高级的防御任务。例如，它具备二进制逆向工程能力，使安全专业人员无需源代码即可分析编译软件的恶意软件潜力、漏洞和安全性。

为了平衡强大能力与潜在风险，OpenAI采取分层访问机制。个人用户可通过身份验证减少通用模型中针对双重用途活动的限制，而最高层级的用户（经过严格审查的安全供应商、组织和研究人员）方可使用功能最开放的  GPT-5.4-Cyber模型。此外，OpenAI强调结合诸如Codex Security等自动化工具，在软件开发阶段即时发现并修复漏洞，从而将安全防护从定期的静态审计转变为持续的有形风险降低。

两大AI巨头前后脚进入同一赛道，标志着AI驱动的网络安全防御正式进入商业化竞争阶段。

二、OpenAI的入场逻辑：三重驱动力

OpenAI作为通用大模型厂商，为何突然切入网络安全垂直领域？

1.市场规模驱动

全球网络安全支出持续增长，企业在安全领域的投入从不吝啬。这是一个高价值、高粘性的B端市场，大厂自然不愿缺席。

2.竞争压力倒逼

Anthropic的Claude Mythos已率先卡位，OpenAI不可能坐视竞争对手独占赛道。一周内的快速跟进，体现了战略紧迫性。

3. 商业化路径探索

GPT-5系列发布后，OpenAI面临如何产生实际收入的压力。垂直场景切入是合理路径，网络安全正是其中之一。

OpenAI在官方公告中明确三大核心战略方向：民主化访问、迭代部署、生态韧性——即让更多人用起来，同时控制风险。

三、GPT-5.4-Cyber核心能力解析

1. 模型定位

• 基底模型：GPT-5.4
• 专项微调：针对网络防御场景深度优化
• 权限升级：开放更高等级的网络访问权限，支持更主动的安全探测

2. 核心功能

• 漏洞识别：发现企业软件系统中的安全漏洞并提供修复建议
• 探测放宽：相比普通模型，限制更少，可执行更深入的安全检测
• 逆向工程：支持二进制逆向工程，分析已编译软件中的恶意代码

3. 访问机制，采用分级审核制

• 个人用户：通过官网完成身份验证申请
• 企业客户：通过销售代表申请团队权限
• 当前覆盖：数百名用户，数周内扩展至数千名专业人士，上百个安全团队

四、OpenAI vs Anthropic对比

| 对比维度 | Claude Mythos | GPT-5.4-Cyber | | — | — | — | | 开放策略 | “巨头优先”，仅开放给亚马逊、苹果、微软等审核合作伙伴 | 门槛相对更低，覆盖独立研究员和中小安全公司 | | 透明度 | 发布244页系统卡，坦诚披露发现数千零日漏洞及模型”欺骗”行为 | 信息披露较少，具体漏洞发现数量未公开 | | 生态投入 | Project Glasswing计划，承诺1亿美元模型使用额度 | 暂无对应生态计划公布 | | 关键差异 | 更激进：更高的透明度、更大的生态投入，但也伴随更多安全争议（模型绕过沙箱、自主发送邮件等”欺骗”行为） | 更稳健：相对保守的信息披露，但更广泛的访问权限，强调”民主化访问” |

#

五、行业影响评估

| 针对人群 | 具体影响 | | — | — | | 安全从业者 | * 工具化加速：漏洞发现将变得更高效、成本更低，生产力显著提升 * 能力要求转变：从”人工挖洞”转向”AI辅助分析”，需要掌握新的人机协作模式 | | 安全厂商 | * 独立公司空间收窄：大厂自建安全能力，中小厂商竞争力承压 * 差异化机会：在特定垂直领域或合规咨询等AI难以替代的方向寻找生存空间 | | 企业用户 | * 安全ROI提升：更早发现漏洞、更低修复成本，安全投入产出比改善 * 依赖风险：过度依赖单一厂商的AI安全工具可能带来新的系统性风险 |

#

六、小结

GPT-5.4-Cyber和Claude Mythos并非万能解决方案。它们只是强大的工具，但工具的价值取决于使用者如何驾驭。

建议：

1. 主动拥抱：这些工具迟早会进入工作流，早理解、早使用比视而不见更有价值
2. 保持批判：AI发现的结果仍需人工验证，避免盲目信任
3. 关注伦理：模型能力的边界和安全使用的规范仍在探索中

AI对网络安全的影响，类似于GPU对游戏开发的变革——工具民主化、门槛下沉，但这次，工具的能力上限高得令人不安，也带来了前所未有的治理挑战。

#

*本文综合OpenAI官方公告及行业分析进行整理输出。

养虾人必看：OpenClaw安全部署与实践指南

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安客 Anthr Anthr《OpenAI与Anthropic竞逐网络安全：AI安全赛道进入双雄时代》