Key Takeaways:
- OpenAI 正向數百名受限用戶推出 GPT-5.4-Cyber,這是一款旨在發現軟體漏洞的新模型。
- 此次發布距離競爭對手 Anthropic 向 11 家選定機構發布其網絡安全 AI 模型 Mythos 僅過去一週。
- 此舉加劇了關於先進 AI 雙用途性質的爭論,專家們在風險是被誇大還是代表了新的網絡安全範式上分歧嚴重。
返回
返回
OpenAI 推出 GPT-5.4-Cyber,AI 安全領域競爭白熱化
OpenAI 正在升級網絡安全領域的漏洞檢測軍備競賽,在其競爭對手 Anthropic 採取類似行動僅一週後,便宣布有限度地發布其 GPT-5.4-Cyber 模型。這款新模型旨在發現軟體漏洞,直接向 Anthropic 的 Mythos 發起挑戰,並標誌著 AI 雙用途能力競爭進入了新前線。
「Anthropic 一直標榜自己為『安全第一』的 AI 公司,因此這類公告有兩個目的:真正的謹慎以及展示其安全意識立場,」ESET 全球網絡安全專家杰克·摩爾(Jake Moore)在評價近期趨勢時告訴《商業內幕》。這些針鋒相對的公告凸顯了推進安全與武裝攻擊者風險之間的緊張關係。
OpenAI 的模型將提供給其「網絡可信訪問」計劃中的數百名用戶。在此之前,Anthropic 向「Project Glasswing」下的谷歌、微軟和摩根大通等僅 11 家機構發布了限制更嚴的 Mythos 模型。Anthropic 聲稱其模型功能強大,甚至非專家也可以利用它來攻擊主要的操作系統。
這一舉措加速了 AI 驅動的漏洞檢測市場的形成,但這些工具的雙用途性質正在造成不確定性,並吸引了潛在的監管審查。儘管對 AI 發展有利,但這種競爭可能會對 AI 和網絡安全領域公司的估值和戰略路線圖產生壓力。
網絡安全爭論:炒作還是危害?
接連發布的公告加劇了專家之間的爭論。一些人,如 AI 研究員蓋里·馬庫斯(Gary Marcus),認為這種威脅被「誇大」了,認為新模型只是「漸進式改進」,而非革命性的突破。Meta 首席 AI 科學家楊立昆(Yann LeCun)則將「Mythos 鬧劇」斥為「自欺欺人的胡言亂語」。
相反,其他人則看到了根本性的轉變。網絡安全新創公司 Zafran Security 的聯合創始人本·塞里(Ben Seri)將其描述為「網絡安全領域的曼哈頓計劃時刻」,認為威脅是真實且迫在眉睫的,即使防禦潛力的實現需要更長時間。他指出,核心挑戰不僅在於更快地發現漏洞,還在於如何安全且大規模地部署修復程序。
聯邦官員和華爾街高管也表達了同樣的擔憂,他們在 Anthropic 發布公告後會面討論了其影響。Guardrail Technologies 首席執行官 T.J. 馬林(T.J. Marlin)表示,這次會議確保了銀行首席執行官們在發生重大安全漏洞時無法以不知情為由推脫責任。
一些專家認為,關注 AI 驅動的攻擊忽略了大局。Deep Future 的風投人帕布羅斯·霍爾曼(Pablos Holman)表示,網絡安全防禦者將受益更多,因為他們將擁有相同的 AI 工具、更多的資源以及源代碼訪問權限。霍爾曼寫道:「這仍然是一場升級戰爭,但現在防禦者佔據了優勢。安全性即將變得更好,而不是更糟。」
本文僅供參考,不構成投資建議。