OpenAI 推出 GPT-5.4-Cyber 資安專用模型,與 Anthropic Mythos 同場競技,AI 防禦時代開幕
OpenAI 發布 GPT-5.4-Cyber,Anthropic 則以 Project Glasswing 部署 Claude Mythos Preview——兩大 AI 巨頭在同一週先後推出資安專屬模型。AI 的能力已強大到能自主找到零日漏洞、撰寫完整攻擊程式,現在的問題不再是「AI 能不能做到」,而是誰能搶先讓防禦者用上這把武器。
繼 Anthropic 上週以「Project Glasswing」名義悄悄發布史上最強資安 AI 模型 Claude Mythos,OpenAI 於 4 月 15 日跟進推出 GPT-5.4-Cyber——一款專為資安防禦設計、限制開放給驗證資安專業人員的特殊版本模型。兩大 AI 巨頭在同一週先後宣布資安專屬模型,標誌著 AI 正式跨入一個新的競賽維度:不只是誰的模型更聰明,而是誰能幫助人類守住數位世界的防線。
這兩款模型是什麼?
GPT-5.4-Cyber 是 OpenAI 旗艦模型 GPT-5.4 的資安專用微調版本。與標準版 GPT-5.4 相比,這款模型特別針對「合法資安任務」降低了拒絕回應的門檻,允許執行一般模型通常會迴避的操作,例如二進位逆向工程(binary reverse engineering)、漏洞分析、惡意程式解析。由於其開放程度更高,OpenAI 採取限制性發布策略,初期僅對通過 Trusted Access for Cyber(TAC)計畫驗證的資安廠商、研究人員與企業團隊開放。
Claude Mythos Preview 是 Anthropic 迄今最強大的模型,能力遠超過目前任何公開版本。Anthropic 強調,Mythos 並非專為資安訓練,而是一個通用型前沿模型——正因為它對程式碼有極深的理解與推理能力,才讓它在資安任務上展現出業界前所未見的水準。Anthropic 內部測試發現,Mythos 在幾乎每一個主流作業系統和瀏覽器中都找到了從未被公開的零日漏洞,且是完全自主完成,無需人工介入。Anthropic 認為這個能力水準太危險,因此決定不公開發布,改以 Project Glasswing 框架向約 50 個受信任組織開放。
Anthropic Mythos 的能力有多強?
Mythos Preview 的資安能力已達到能自主識別並利用零日漏洞的等級,遠超此前任何公開版本。
Anthropic 資安研究員 Logan Graham 在接受 NBC News 訪問時描述,Mythos 能夠串連多個漏洞,將原本各自影響有限的弱點組合成複雜的攻擊鏈。他表示,一個沒有正式資安背景的 Anthropic 工程師,只需要請 Mythos 在隔夜尋找遠端程式碼執行漏洞,隔天早上醒來就得到了一個完整可運行的漏洞利用程式。
Anthropic 官方公告透露,Mythos Preview 已在測試中找到「數千個高危零日漏洞」,分布在每一個主流作業系統與主流瀏覽器中。其中一個案例是:Mythos 完全自主地識別並利用了 FreeBSD 作業系統中一個存在長達 17 年的遠端程式碼執行漏洞(CVE-2026-4747),讓任何人可以在未通過身份驗證的情況下,從網際網路上取得伺服器的完整控制權。
OpenAI 的策略:更廣泛、更自動化的存取驗證
OpenAI 的 GPT-5.4-Cyber 與 Anthropic 的 Mythos 路線在細節上有明顯差異,體現了兩家公司不同的哲學取向。
Anthropic 的 Project Glasswing 採取「精選夥伴」模式:12 個核心合作夥伴(包括 AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorganChase、Microsoft、NVIDIA、Palo Alto Networks 等)以及約 40 個額外組織,在合約約束下使用 Mythos 進行防禦性資安工作。Anthropic 投入 1 億美元使用額度,並向開源安全組織捐款 400 萬美元。
OpenAI 的路線則強調「規模化的可驗證存取」:透過 TAC 計畫的分層驗證系統,目標是讓數千名個人資安專業人員和數百個資安團隊都能獲得存取權限。OpenAI 明確批評了依靠「人工決定誰可以使用」的模式,認為這不具備可擴展性,並主張應該依靠自動化身份驗證和信任訊號來決定存取層級。
OpenAI 資安研究員 Fouad Matin 的表述是:「這是一場團隊運動,我們需要確保每個隊伍都有能力保護自己的系統。沒有人應該在網路安全上做贏家和輸家的裁判。」
兩款模型比較
| 項目 | OpenAI GPT-5.4-Cyber | Anthropic Claude Mythos Preview |
|---|---|---|
| 發布日期 | 2026 年 4 月 15 日 | 2026 年 4 月 7 日 |
| 基礎模型 | GPT-5.4 微調版 | 全新通用前沿模型(未公開) |
| 存取對象 | 通過 TAC 驗證的資安專業人員 | Project Glasswing 約 50 個組織 |
| 存取規模 | 目標數千人 | 約 12 個核心合作夥伴 + 40 個額外組織 |
| 資源投入 | 1,000 萬美元資安獎助計畫 | 1 億美元使用額度 + 400 萬美元捐款 |
| 核心能力 | 二進位逆向工程、漏洞掃描、惡意程式分析 | 零日漏洞發現、漏洞鏈串接、完全自主利用 |
| 一般大眾可用 | ❌ 限制存取 | ❌ 不計畫公開發布 |
| 申請入口 | chatgpt.com/cyber | 需通過 Anthropic 合作流程 |
為什麼現在?這個競賽背後的邏輯
AI 模型能力的快速提升,讓資安攻防從人力密集轉向 AI 驅動,迫使兩大巨頭必須在此刻採取行動。
AI 模型的能力正以驚人速度提升,而這些能力天生是「雙刃劍」——同樣能找到漏洞的模型,也同樣能被用來發動攻擊。Anthropic 在 Mythos 的技術報告中直接警告,他們相信類似 Mythos 的能力遲早會擴散到「不承諾負責任部署」的行為者手中,屆時網路攻擊的規模與精度都將躍升到一個全新等級。
這讓兩家公司面臨相同的困境:把這個能力鎖起來不用,不會讓威脅消失;但直接公開,等於把武器拱手相讓。他們選擇的答案是「讓防禦者先跑」——在能力廣泛擴散之前,優先讓負責保護關鍵基礎設施的人取得工具,盡可能修補既有漏洞。
OpenAI 與美國國防部的合作和 Anthropic 的 Project Glasswing,都反映了同一個趨勢:AI 已從產品競爭,延伸到國家級的資安與戰略部署。
如何申請存取?
GPT-5.4-Cyber(OpenAI TAC 計畫):個人資安專業人員可前往 chatgpt.com/cyber 進行身份驗證申請;企業團隊可透過 OpenAI 客戶代表申請整個團隊的存取資格。存取分為多個層級,最高層級才能使用 GPT-5.4-Cyber。
Claude Mythos Preview(Project Glasswing):目前僅開放給已確認的合作組織。感興趣的開源軟體維護者可透過 Claude for Open Source 計畫提出申請。一般用戶目前無法存取。
想每週掌握最新 AI 工具與趨勢?訂閱 AI 郵報,每週精選重點直送信箱,讓你不錯過任何重要動態。
資料來源
- SiliconAngle — OpenAI launches GPT-5.4-Cyber model for vetted security pros(April 15, 2026)
- The Hacker News — OpenAI Launches GPT-5.4-Cyber with Expanded Access for Security Teams(April 15, 2026)
- Quartz — OpenAI expands cybersecurity program, launches GPT-5.4-Cyber(April 15, 2026)
- Anthropic — Project Glasswing 官方公告(April 7, 2026)
- Fortune — Anthropic is giving some firms early access to Claude Mythos to bolster cybersecurity defenses(April 7, 2026)
- NBC News — Anthropic Project Glasswing: Mythos Preview gets limited release(April 7, 2026)
- Anthropic Red Team Blog — Claude Mythos Preview 技術細節(April 7, 2026)
