OpenAI 正式推出 GPT-5.4-Cyber：网络安全专属 AI 模型新突破

OpenAI 正式推出 GPT-5.4-Cyber这是其旗舰模型 GPT-5.4 的网络安全专用版本专为高级防御性网络安全工作流深度优化。该版本专供经过严格审查的安全专业人员使用相比标准模型大幅降低使用限制解锁二进制逆向工程、漏洞扫描和恶意软件分析等强大能力。Generative AI in Cybersecurity: Key Applications, Challenges, and Future Outlook - Mar 03, 2025 - Core - Webflow Ecommerce website template降低网络安全工作的拒绝阈值GPT-5.4-Cyber 专为降低合法网络安全任务的拒绝阈值而设计帮助安全专业人员在无源代码的情况下快速分析已编译软件的恶意软件风险、识别潜在漏洞并全面评估安全稳健性。这种机器代码级别的二进制逆向工程能力标志着重要里程碑让普通防御者也能获得过去仅限专业分析师和威胁猎手掌握的强大工具。Binary Ninja根据 OpenAI 的“准备框架”GPT-5.4 被评为“高”网络安全能力等级体现了其在双重用途风险上的潜在影响。而 GPT-5.4-Cyber 版本进一步针对认证防御者放宽防护措施在受控且已验证的环境中提供更高权限支持。扩展网络安全可信访问计划TAC随着模型发布OpenAI 大幅扩展“网络安全可信访问”TAC计划目前已覆盖数千名经过验证的个人防御者和数百个保护关键软件的团队。该计划于 2026 年 2 月启动新增多级访问权限高级验证可解锁更强大功能。获得最高 TAC 层级批准的客户即可使用 GPT-5.4-Cyber支持漏洞研究、漏洞利用分析以及自主安全自动化等高级防御工作流。个人用户可通过 chatgpt.com/cyber 验证身份企业团队则可联系 OpenAI 代表申请。New tools and guidance: Announcing Zero Trust for AI | Microsoft Security Blog由于设计更宽松初期部署严格限定在经审查的安全供应商、组织和研究人员范围内。OpenAI 强调即使在“零数据保留”ZDR环境下也会通过账户级监控、异步内容分类器和分级验证等保障措施将滥用风险降至最低。Codex Security 与更广泛的防御生态系统GPT-5.4-Cyber 的发布是 OpenAI 网络安全战略的重要一环该公司将其描述为“模型能力提升与网络防御同步升级”。战略核心是 Codex Security它能自动监控代码库、验证问题并提出修复方案。自最近预览版发布以来已帮助修复生态系统中 3000 多个关键和高危漏洞以及大量低危问题。OpenAI Introduces Codex Security to Detect and Fix Software Vulnerabilities - Cybersecurity | COE SecurityOpenAI 还披露其模型在夺旗赛CTF基准测试中的表现从 2025 年 8 月 GPT-5 的 27% 大幅提升至新一代模型的更高分数展现了在攻防网络任务中的快速进步。Capture the flag (cybersecurity) - Wikipedia此举紧随竞争对手 Anthropic 发布 Claude Mythos 一周后标志着专注安全专用模型的 AI 军备竞赛进一步升级。OpenAI 的 TAC 计划独树一帜通过强大的 KYC 和自动身份验证以客观信任信号为基础民主化访问权限而非依赖人工审核。OpenAI 坚信其多重保障措施足以在赋能合法防御者的同时严格控制风险。公司同时提醒随着 AI 能力持续超越现有专用模型未来将需要更全面的防御体系来应对挑战。