OpenClaw—AI研究当地时间4月15日,OpenAI正式发布旗下首款专用网络安全大语言模型——GPT-5.4-Cyber。这款模型被定位为专门服务于安全研究人员的AI助手,能够自动分析二进制漏洞、生成攻击路径图谱、撰写漏洞报告,瞄准的正是Anthropic于月初发布的Mythos系列在网络安全领域的霸主地位。
GPT-5.4-Cyber基于GPT-5架构微调而来,但在训练数据上做了针对性调整——超过60%的语料来自公开漏洞数据库、恶意软件逆向分析报告和CVE条目。OpenAI表示,这意味着模型对”攻击者视角”有更深的理解,能够站在黑客的角度思考问题。安全研究人员可以用它来自动化漏洞挖掘的部分环节。
一、发布时机耐人寻味
值得注意的是,GPT-5.4-Cyber的发布与Anthropic的Mythos仅相隔一周。知情人士透露,OpenAI内部早在三个月前就已启动这一项目,但原计划是5月中旬亮相。Mythos的提前发布显然打乱了节奏,OpenAI不得不临时”抢跑”。两大AI巨头在网络安全这一垂直赛道上正面交锋,业内普遍认为这只是开始。
二、安全社区反应两极
新模型发布后,安全社区迅速分化出两种截然不同的声音。支持者认为,AI辅助漏洞挖掘能将安全研究人员从重复性劳动中解放出来,让他们专注于更深层次的逻辑分析。批评者则担忧,将黑客视角的思维模式封装进商业模型,可能被恶意行为者利用来批量生成攻击代码。OpenAI表示已对模型进行了红队测试,但具体评估细节尚未公开。
无论如何,网络安全正在成为AI大模型竞争的新战场。GPT-5.4-Cyber与Mythos之间的较量,才刚刚开始。