Key Takeaways:
- OpenAI 正向数百名受限用户推出 GPT-5.4-Cyber,这是一款旨在发现软件漏洞的新模型。
- 此次发布距离竞争对手 Anthropic 向 11 家选定机构发布其网络安全 AI 模型 Mythos 仅过去一周。
- 此举加剧了关于先进 AI 双用途性质的争论,专家们在风险是被夸大还是代表了新的网络安全范式上分歧严重。
返回
返回
OpenAI 推出 GPT-5.4-Cyber,AI 安全领域竞争白热化
OpenAI 正在升级网络安全领域的漏洞检测军备竞赛,在其竞争对手 Anthropic 采取类似行动仅一周后,便宣布有限度地发布其 GPT-5.4-Cyber 模型。这款新模型旨在发现软件漏洞,直接向 Anthropic 的 Mythos 发起挑战,并标志着 AI 双用途能力竞争进入了新前线。
“Anthropic 一直标榜自己为‘安全第一’的 AI 公司,因此这类公告有两个目的:真正的谨慎以及展示其安全意识立场,”ESET 全球网络安全专家杰克·摩尔(Jake Moore)在评价近期趋势时告诉《商业内幕》。这些针锋相对的公告凸显了推进安全与武装攻击者风险之间的紧张关系。
OpenAI 的模型将提供给其“网络可信访问”计划中的数百名用户。在此之前,Anthropic 向“Project Glasswing”下的谷歌、微软和摩根大通等仅 11 家机构发布了限制更严的 Mythos 模型。Anthropic 声称其模型功能强大,甚至非专家也可以利用它来攻击主要的操作系统。
这一举措加速了 AI 驱动的漏洞检测市场的形成,但这些工具的双用途性质正在造成不确定性,并吸引了潜在的监管审查。尽管对 AI 发展有利,但这种竞争可能会对 AI 和网络安全领域公司的估值和战略路线图产生压力。
网络安全争论:炒作还是危害?
接连发布的公告加剧了专家之间的争论。一些人,如 AI 研究员盖里·马库斯(Gary Marcus),认为这种威胁被“夸大”了,认为新模型只是“渐进式改进”,而非革命性的突破。Meta 首席 AI 科学家杨立昆(Yann LeCun)则将“Mythos 闹剧”斥为“自欺欺人的胡言乱语”。
相反,其他人则看到了根本性的转变。网络安全初创公司 Zafran Security 的联合创始人本·塞里(Ben Seri)将其描述为“网络安全领域的曼哈顿计划时刻”,认为威胁是真实且迫在眉睫的,即使防御潜力的实现需要更长时间。他指出,核心挑战不仅在于更快地发现漏洞,还在于如何安全且大规模地部署修复程序。
联邦官员和华尔街高管也表达了同样的担忧,他们在 Anthropic 发布公告后会面讨论了其影响。Guardrail Technologies 首席执行官 T.J. 马林(T.J. Marlin)表示,这次会议确保了银行首席执行官们在发生重大安全漏洞时无法以不知情为由推脱责任。
一些专家认为,关注 AI 驱动的攻击忽略了大局。Deep Future 的风投人帕布罗斯·霍尔曼(Pablos Holman)表示,网络安全防御者将受益更多,因为他们将拥有相同的 AI 工具、更多的资源以及源代码访问权限。霍尔曼写道:“这仍然是一场升级战争,但现在防御者占据了优势。安全性即将变得更好,而不是更糟。”
本文仅供参考,不构成投资建议。