OpenAI 宣布推出 GPT-5.4-Cyber：让安全专家获得二进制逆向“专用通道”

据消息称，OpenAI 于昨日发布正式声明，宣布进一步扩展其“可信访问计划”（TAC），面向全球数千位安全从业者开放专用模型 GPT-5.4-Cyber。不少业内人士认为，这一动作是在正面回应 Anthropic 先前推出的 Claude Mythos。

核心变化:面向防御任务的“少干扰”与“更好用”

与面向大众的通用模型不同，GPT-5.4-Cyber 更像是一款针对防御场景深度调校的专业工具：

• 二进制逆向: 该模型可支持安全团队的高级工作流，帮助分析已编译的恶意程序，并对软件缺陷进行排查。

• 更高权限的使用许可: 为了让合规防御更顺畅，OpenAI 调整了拒答与拦截阈值，让模型在处理敏感安全议题时不再频繁触发“安全阻断”。

• 能力等级: 在内部测试里，该模型被划分为“高”网络能力档位，意味着它在复杂漏洞修复与威胁建模方面具备极高的稳定性与可信度。

战略方向:从“单点能力”到“体系防护”

OpenAI 的安全路线，正从单纯提升模型回答能力，逐渐转向打造一套更完整的安全生态：

1. Codex Security 工具: 今年上线的该工具据称已协助修复超过 3000 个高危与严重漏洞，并实现对代码库的自动化持续监测。

2. TAC 扩容: 通过多因素认证（MFA）等客观标准对访问者进行审核，目标是让关键基础设施的防护者优先拿到最新的 AI 防御能力。

3. 资助项目: 自 2023 年以来持续投入网络安全资助计划，扶持第三方研究者借助大模型提升防御工具的自动化与效率。

行业观察:防御能力必须与攻击风险同步加速

OpenAI 在公告中也明确表示：防御侧能力需要跟随模型能力一起升级。随着 AI 被攻击者利用的情况增多，GPT-5.4-Cyber 的推出，也被视为防守方的一种态度与选择：

• 分阶段上线: 由于权限更开放，OpenAI 采取了更谨慎的投放方式，目前仅对完成审核的供应商与研究人员开放使用。

• 扩大合规可用性: 借助 TAC 机制，确保最前沿的防御技术不会长期只集中在少数机构手中。

结语:AI 时代的网络安全“准入机制”

当 GPT-5.4-Cyber 以二进制逆向能力进入防御战场，行业竞争的焦点也在从“发现了多少漏洞”转向“防御落地有多深”。对安全专家来说，它不只是更聪明的帮手，更像是一位权限更高、能够理解底层二进制逻辑的数字搭档。