OpenAI公布GPT 5.4-Cyber，開放更多資安人員使用

OpenAI今年2月公布資安人員合作方案Trusted Access for Cyber（TAC），允許資安廠商及組織得以使用OpenAI為網路安全強化的AI模型。本週OpenAI宣布增加更多層級，讓更多人員也能經由此方案使用其模型。其中最高層級的人可以使用GPT-5.4-Cyber。它是以最新LLM GPT-5.4微調而成的變種，強化網路防衛能力的模型。

OpenAI指出，和標準版本相較，GPT-5.4-Cyber降低AI模型的拒絕邊界（refusal boundary）而可用於合法的網路安全任務，並加入進階防護工作的新功能，包括二進位檔逆向工程，這功能允許資安專家分析惡意軟體能力，或是在不需存取原始碼情況下了解系統軟體漏洞及安全性。

由於該模型使用限制更少，因此OpenAI一開始只提供有限且迭代的部署，對象為經過審核的安全廠商、組織與研究人員。而且對某些不具透明度用途的存取用量也會受限，像是零資料保留（Zero Data Retention，ZDR），尤其是經由第三方平臺存取OpenAI模型的用戶，因為OpenAI對使用者、環境及請求目的等都不了解。

OpenAI也提供了加入TAC方案的方法。個人用戶可以透過ChatGPT網站驗證身份，企業用戶可以向OpenAI業務人員要求加入。審核通過的用戶就可以使用安全限制更少的OpenAI模型，讓他們得以執行安全教育、防禦性程式開發和負責任的漏洞研究。而已經加入TAC的用戶也可以表達興趣，要求提升TAC層級，以便使用GPT-5.4-Cyber。

多家媒體不約而同評析，OpenAI此舉是和一週前對手Anthropic預覽能抓漏洞的Claude Mythos分庭抗禮，該模型已能找出數千個漏洞，包括數十年未被發現的OpenBSD零時差漏洞。Anthropic也透過全球資安防禦計畫Project Glasswing，集結十多家科技/金融業者，將模型提供給數十家關鍵基礎設施組織協助其加速抓到漏洞。

上個月OpenAI也預覽公布了資安代理人Codex Security，這項工具可自動分析程式碼、找出潛在安全漏洞並提出修補建議。