文章总结： OpenAI发布网络安全大模型GPT-5.4-Cyber，专为防御性网络安全任务微调。该模型支持二进制逆向工程等高级防御工作流，放宽对合法安全指令的限制。通过扩大网络安全信任访问计划，允许经认证的个人研究员和企业申请使用。OpenAI采取迭代部署和KYC验证防范滥用，同时披露其CodexSecurity工具已协助修复超3000个高危漏洞。 综合评分： 85 文章分类： AI安全,漏洞分析,安全工具,网络安全,安全运营

OpenAI发布网络安全大模型GPT-5.4-Cyber

数世咨询

2026年4月15日 16:00 河北

在小说阅读器读本章

去阅读

点亮上方「★星标 」更多干货内容，不再错过！

4月15日，OpenAI发布网络安全大模型GPT-5.4-Cyber。该模型专为防御性网络安全任务进行微调。

前几天，Anthropic刚刚推出Claude Mythos，该模型主要用于网络安全研究目的，可以帮助企业扫描出自己系统的安全漏洞从而增强防御能力。首批用户采取定向邀请制，授权特定机构将Claude Mythos预览版应用于网络防御。据悉，Mythos现已在各大操作系统、浏览器及底层软件中排查出数千个高危漏洞。

好消息是与 Claude Mythos 不同的是，OpenAI 允许个人安全研究员申请该模型，即只要能证明自己仅仅是出于安全研究目的那就可以申请模型访问权限。

扩大“网络安全信任访问”计划

OpenAI在官方声明中指出，正将其“网络安全信任访问”（TAC）计划的覆盖范围，扩大至数千名经身份验证的个人安全专家及数百个负责关键软件安全团队。OpenAI为今年2月启动的TAC计划增设了全新的分级访问机制。通过最高等级审核的用户将获得GPT-5.4-Cyber的访问权限，在处理漏洞研究与分析等敏感任务时，其受到的系统限制将显著减少。

据介绍，GPT-5.4-Cyber放宽了模型针对合法网络安全指令的拒绝边界，并支持二进制逆向工程（Binary Reverse Engineering）等高级防御工作流。该功能允许安全专业人员在无源代码的情况下，分析已编译软件，以探测潜在漏洞及恶意软件风险。

然而，由于模型权限较高，OpenAI强调将采取有限且迭代的部署方式。在“零数据保留”（ZDR）等缺乏透明度的使用场景中，或通过第三方平台访问时，由于OpenAI无法直接监控用户、运行环境及请求意图，该模型的高级权限可能会受到限制。

安全模型申请渠道

目前，个人安全研究员可以通过chatgpt.com/cyber验证自己的身份并提交申请，企业客户则可以通过 OpenAI 的商务代表申请权限，当然申请不代表着一定会获得批准，所有用户都必须等待批准后才能访问 GPT-5.4-Cyber。

OpenAI加大网络防御计划

面对AI技术在网络攻防两端的双向应用，OpenAI重申了其推进网络防御计划的三项核心原则：访问权限普惠化、迭代部署与生态系统韧性。

OpenAI在声明中特别警示，随着黑客与防御者开始在现有模型上使用更多的“测试时算力”(test-time compute)，结合复杂的提示词框架，模型正被激发出越来越强的能力边界。这意味着安全保障措施不能坐等未来的某个单一阈值，而必须与模型能力同步扩展。

在访问权限方面，OpenAI计划通过“了解你的客户”(KYC)和身份验证等客观标准，决定高级功能的访问归属，以确保合法机构能获取先进防御能力，同时防范技术滥用。在部署策略上，公司将通过实际应用持续更新模型和安全系统，提升模型对抗“越狱”等对抗性攻击的韧性。

根据OpenAI的“准备状态框架”，基础版GPT-5.4已被评估为具备“高”网络攻防能力评级。回顾其技术路径，该公司自GPT-5.2起便引入了针对网络安全的特定训练。为支持防御者生态，OpenAI此前发布了自动代码审计工具Codex Security。数据显示，该工具自发布以来，已协助开发者修复逾3000个关键及高危漏洞。

展望后续产品，OpenAI评估认为，现有的安全保障措施足以支撑当前模型的广泛部署。但随着未来AI模型能力逐步超越现有的专用工具，业界需要同步构建更为广泛和严密的防御机制。

— 【 THE END 】—

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄嘻嘻，我们群里见！

更多推荐

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数世咨询 《OpenAI发布网络安全大模型GPT-5.4-Cyber》