%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
据报道,
核心突破:针对防御场景的“降噪”与“赋能”
与通用大模型不同,
二进制逆向: 该模型支持高级安全工作流,允许专家分析编译后的恶意软件并扫描软件漏洞。
高权限许可: 为了方便合法防御者,OpenAI 降低了该模型的拒绝边界,使其在处理敏感安全任务时不再频繁触发“安全拦截”。
能力评级: 在内部评估中,该模型被归类为“高”网络能力等级,意味着它在复杂漏洞修补和威胁建模上具有极高的可靠性。
战略布局:从“单兵作战”到“生态韧性”
OpenAI 的安全策略正从单纯的模型输出转向体系化的生态输出:
Codex Security 工具: 今年推出的这一工具已协助修复了超过 3000个 高危及严重级别漏洞,实现了代码库的自动监控。
TAC 扩容: 通过强身份验证(MFA)等客观标准审查访问者,旨在让关键基础设施的保护者优先获得最先进的 AI 能力。
资助计划: 自2023年起持续投入网络安全资助计划,支持第三方研究人员利用大模型提升防御工具的自动化水平。
行业视角:防御能力必须与攻击风险“赛跑”
OpenAI 在公告中直言,防御能力必须与模型能力同步扩展。随着 AI 逐渐被恶意攻击者利用,
迭代部署: 由于该模型权限更为开放,OpenAI 采取了极为审慎的部署策略,目前仅限经过审查的供应商和研究人员。
民主化访问: 通过 TAC 计划,确保最尖端的防御技术不被少数机构垄断。
结语:AI 时代的网络安全“核准制”
当