OpenAI Group PBC 今日宣布推出 GPT-5.4-Cyber 模型，這是其 GPT-5.4 基礎(chǔ)模型針對防御性網(wǎng)絡(luò)安全工作專門微調(diào)的版本。同時，OpenAI 大幅擴(kuò)展網(wǎng)絡(luò)安全可信訪問計劃（Trusted Access for Cyber），將面向數(shù)千名通過認(rèn)證的安全專業(yè)人員開放。

這款新模型專為合法安全任務(wù)降低拒絕閾值，用 OpenAI 的話說，它具備 **“安全許可權(quán)限（cyber?permissive）”，并擁有標(biāo)準(zhǔn)版 GPT-5.4 不具備的專屬能力。其中最關(guān)鍵的新增能力是二進(jìn)制逆向工程 **，安全人員無需源碼即可分析已編譯軟件，檢測惡意程序、漏洞與安全缺陷。

鑒于該模型權(quán)限敏感，OpenAI 初期僅向通過審核的安全廠商、機(jī)構(gòu)與研究人員開放，使用通道為其今年 2 月推出的網(wǎng)絡(luò)安全可信訪問計劃，該計劃同期還配套了 1000 萬美元網(wǎng)絡(luò)安全資助項(xiàng)目。本次升級后，計劃新增分級認(rèn)證體系，最高等級可解鎖 GPT-5.4-Cyber 使用權(quán)限。

個人用戶可在 chatgpt.com/cyber 完成身份認(rèn)證，企業(yè)用戶可通過 OpenAI 客戶代表申請接入。已加入該計劃的客戶可單獨(dú)申請更高權(quán)限等級。

OpenAI 將本次發(fā)布定位為為今年晚些時候更強(qiáng)力模型做準(zhǔn)備，表示：“我們正專門針對防御性網(wǎng)絡(luò)安全場景微調(diào)模型，今日率先推出具備安全許可權(quán)限的 GPT-5.4 變體。”

公司補(bǔ)充稱，現(xiàn)有防護(hù)機(jī)制預(yù)計足以應(yīng)對未來更強(qiáng)力模型，但更高權(quán)限、專用安全類變體將實(shí)施更嚴(yán)格的部署管控。

OpenAI 還提及旗下 Codex Security 產(chǎn)品的進(jìn)展：該產(chǎn)品 6 個月前開啟私密測試，今年早些時候發(fā)布研究預(yù)覽版。自全面上線以來，Codex Security 已協(xié)助修復(fù)生態(tài)系統(tǒng)中超過 3000 個高危與嚴(yán)重安全漏洞。

本次發(fā)布一周前，Anthropic 剛推出具備極強(qiáng)安全能力的 Mythos 模型，僅向約 40 家機(jī)構(gòu)小范圍開放。相比之下，OpenAI 本次開放范圍更廣，目標(biāo)覆蓋數(shù)千名個人防御者與數(shù)百個安全團(tuán)隊(duì)。

OpenAI 在公告中提到，旗下模型在奪旗賽（CTF）基準(zhǔn)測試成績持續(xù)提升：從 2025 年 8 月 GPT-5 的 27%，提升至 2025 年 11 月 GPT-5.1-Codex-Max 的 76%。公司表示，未來所有新版本都將按“可能達(dá)到高級網(wǎng)絡(luò)安全能力”的標(biāo)準(zhǔn)進(jìn)行規(guī)劃與評估，符合其安全準(zhǔn)備框架（Preparedness Framework）。

此次發(fā)布反映出 AI 開發(fā)商對網(wǎng)絡(luò)安全風(fēng)險的整體思路轉(zhuǎn)變：從全面限制能力轉(zhuǎn)向基于身份的訪問管控。OpenAI 表示，目標(biāo)是通過自動化認(rèn)證系統(tǒng)（而非人工審核），在防止濫用的前提下，讓先進(jìn)防御工具盡可能廣泛可用。

網(wǎng)絡(luò)安全可信訪問計劃也是其生態(tài)投入的一部分，包括支持開源安全項(xiàng)目，并通過 Codex for Open Source 為開源項(xiàng)目提供免費(fèi)安全掃描，目前已覆蓋超 1000 個項(xiàng)目。