文章总结： OpenAI启动GPT-5.4-Cyber网络防御计划，通过分级信任模型向金融及安全巨头授予专用AI权限以应对攻防不对称。同时提供1000万美元API积分资助开源与供应链安全团队。此举旨在共享AI能力提升基础设施韧性，资源不足的团队可申请资助获取同等防御支持。 综合评分： 79 文章分类： AI安全,威胁情报,安全建设,解决方案,安全大事件

OpenAI推出GPT-5.4-Cyber​​ Access for Trusted Organizations，扩展网络防御计划

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年4月19日 18:26 北京

在小说阅读器读本章

去阅读

OpenAI 正式启动了其“网络安全可信访问”计划的扩展阶段。该计划将向特定组织授予其专用 GPT-5.4-Cyber 模型的访问权限，以加强关键基础设施、金融服务和开源安全社区的数字防御。

该计划采用分级信任模型，先进的人工智能网络能力广泛提供给防御者，但访问权限根据验证、问责制和已证明的安全措施进行调整。

OpenAI 将此举视为对攻击者利用 AI 工具与防御者（他们往往缺乏同等资源）之间日益增长的不对称性的直接回应。

谁加入了该计划

OpenAI证实，已有数家大型企业和网络安全公司签约加入。

其中包括美国银行、贝莱德、纽约银行、花旗集团、思科、Cloudflare、CrowdStrike、高盛、iVerify、摩根大通、摩根士丹利、英伟达、甲骨文、Palo Alto Networks、SpecterOps 和 Zscaler。

这些组织将使用 GPT-5.4-Cyber 来增强现实世界的防御行动，生成威胁情报，并通过实际部署反馈帮助 OpenAI 改进安全系统。

OpenAI 还允许美国人工智能标准与创新中心 (CAISI) 和英国人工智能安全研究所进行独立测试，这进一步体现了其对第三方监督的承诺。

鉴于大多数软件团队缺乏全天候安全运营保障，OpenAI 通过其网络安全资助计划承诺提供 1000 万美元的 API 积分，以扩大其前沿模型的访问权限，惠及资源不足的防御者。

首批获得资助者包括：

• Socket 和 Semgrep：专注于软件供应链安全。
• Calif 和 Trail of Bits：将人工智能与专家级漏洞研究人员相结合。

OpenAI 强调了此举解决的现实问题；并非每个团队都能对周五晚上披露的严重漏洞做出响应。

该资助计划旨在改变这种现状，让规模较小的开源维护者和研究人员也能拥有与大型企业相同的 AI 能力。

在开源和关键基础设施安全领域拥有良好业绩记录的其他团队可以直接通过 OpenAI 的资助门户网站申请。

防御优先理念

OpenAI 的定位很明确：网络防御是一项集体挑战。该项目旨在促进参与者之间的经验共享，通过实际应用提升模型安全性，并推动防御研究的前沿发展。

纽约银行首席信息官 Leigh-Ann Russell 指出，该公司的参与体现了其致力于在人工智能能力加速发展的同时保护金融体系韧性的承诺，并建立在与 OpenAI 的现有合作之上。

该公司确认，Trusted Access for Cyber 将继续扩展，其安全措施将随着模型能力的提升而逐步加强，确保更大的权力伴随着更强有力的问责措施。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《OpenAI推出GPT-5.4-Cyber​​ Access for Trusted Organizations，扩展网络防御计划》