OpenAI 正式推出 GPT-5.4-Cyber：网络安全专属 AI 模型新突破

OpenAI 正式推出 GPT-5.4-Cyber，这是其旗舰模型 GPT-5.4 的网络安全专用版本，专为高级防御性网络安全工作流深度优化。该版本专供经过严格审查的安全专业人员使用，相比标准模型大幅降低使用限制，解锁二进制逆向工程、漏洞扫描和恶意软件分析等强大能力。

Generative AI in Cybersecurity: Key Applications, Challenges, and Future Outlook - Mar 03, 2025 - Core - Webflow Ecommerce website template

降低网络安全工作的拒绝阈值

GPT-5.4-Cyber 专为降低合法网络安全任务的拒绝阈值而设计，帮助安全专业人员在无源代码的情况下，快速分析已编译软件的恶意软件风险、识别潜在漏洞，并全面评估安全稳健性。这种机器代码级别的二进制逆向工程能力标志着重要里程碑，让普通防御者也能获得过去仅限专业分析师和威胁猎手掌握的强大工具。

Binary Ninja

根据 OpenAI 的“准备框架”，GPT-5.4 被评为“高”网络安全能力等级，体现了其在双重用途风险上的潜在影响。而 GPT-5.4-Cyber 版本进一步针对认证防御者放宽防护措施，在受控且已验证的环境中提供更高权限支持。

扩展网络安全可信访问计划（TAC）

随着模型发布，OpenAI 大幅扩展“网络安全可信访问”（TAC）计划，目前已覆盖数千名经过验证的个人防御者和数百个保护关键软件的团队。该计划于 2026 年 2 月启动，新增多级访问权限，高级验证可解锁更强大功能。

获得最高 TAC 层级批准的客户即可使用 GPT-5.4-Cyber，支持漏洞研究、漏洞利用分析以及自主安全自动化等高级防御工作流。个人用户可通过 chatgpt.com/cyber 验证身份，企业团队则可联系 OpenAI 代表申请。

New tools and guidance: Announcing Zero Trust for AI | Microsoft Security Blog

由于设计更宽松，初期部署严格限定在经审查的安全供应商、组织和研究人员范围内。OpenAI 强调，即使在“零数据保留”（ZDR）环境下，也会通过账户级监控、异步内容分类器和分级验证等保障措施，将滥用风险降至最低。

Codex Security 与更广泛的防御生态系统

GPT-5.4-Cyber 的发布是 OpenAI 网络安全战略的重要一环，该公司将其描述为“模型能力提升与网络防御同步升级”。战略核心是 Codex Security，它能自动监控代码库、验证问题并提出修复方案。自最近预览版发布以来，已帮助修复生态系统中 3000 多个关键和高危漏洞，以及大量低危问题。

OpenAI Introduces Codex Security to Detect and Fix Software Vulnerabilities - Cybersecurity | COE Security

OpenAI 还披露，其模型在夺旗赛（CTF）基准测试中的表现从 2025 年 8 月 GPT-5 的 27% 大幅提升至新一代模型的更高分数，展现了在攻防网络任务中的快速进步。

Capture the flag (cybersecurity) - Wikipedia

此举紧随竞争对手 Anthropic 发布 Claude Mythos 一周后，标志着专注安全专用模型的 AI 军备竞赛进一步升级。OpenAI 的 TAC 计划独树一帜，通过强大的 KYC 和自动身份验证，以客观信任信号为基础民主化访问权限，而非依赖人工审核。

OpenAI 坚信，其多重保障措施足以在赋能合法防御者的同时，严格控制风险。公司同时提醒，随着 AI 能力持续超越现有专用模型，未来将需要更全面的防御体系来应对挑战。