OpenAI也開(kāi)始恐懼自己訓(xùn)練出的新模型了

新智元報(bào)道

編輯：艾倫

【新智元導(dǎo)讀】看到 Anthropic 內(nèi)測(cè)中的下一代旗艦?zāi)Ｐ?Mythos 強(qiáng)大的網(wǎng)絡(luò)攻防能力帶來(lái)的巨大影響和討論度，奧特曼坐不住了，也計(jì)劃內(nèi)測(cè) OpenAI 具有強(qiáng)大的網(wǎng)絡(luò)攻防能力的 AI。

4 月 9 日，Axios 爆料：OpenAI 正在準(zhǔn)備一款具備很強(qiáng)網(wǎng)絡(luò)安全能力的產(chǎn)品，只會(huì)先給少量合作伙伴開(kāi)放。

https://x.com/axios/status/2042244222292529371

這件事背后，真正值得聊的，不是 OpenAI 又要發(fā)什么新東西。

而是另一件更嚇人的事，AI 在網(wǎng)絡(luò)安全這件事上，可能真的跨過(guò)那條線了。

如果你這幾個(gè)月一直在關(guān)注 AI，你會(huì)發(fā)現(xiàn)一個(gè)特別微妙的變化。

前兩年大家聊模型，聊的是會(huì)不會(huì)寫(xiě)文案，會(huì)不會(huì)做 PPT，會(huì)不會(huì)寫(xiě)代碼。

再后來(lái)，開(kāi)始聊 Agent，聊自動(dòng)執(zhí)行，聊能不能自己調(diào)用工具。

到了現(xiàn)在，討論已經(jīng)往另一個(gè)方向滑過(guò)去了。

它能不能自己找到漏洞、復(fù)現(xiàn)漏洞、利用漏洞。

這幾個(gè)問(wèn)題，聽(tīng)著像安全圈內(nèi)部會(huì)議，不像普通人會(huì)關(guān)心的事。

但坦率的講，一旦答案開(kāi)始接近「能」，這就不是一個(gè)黑客圈的小新聞了。

這是基礎(chǔ)設(shè)施級(jí)別的大事。

因?yàn)槁┒催@個(gè)東西，不是你電腦藍(lán)屏了重啟一下那么簡(jiǎn)單。

漏洞連著水廠，電網(wǎng)，醫(yī)院，銀行，瀏覽器，操作系統(tǒng)，云服務(wù)。

過(guò)去這些東西主要靠頂級(jí)安全研究員、紅隊(duì)、國(guó)家級(jí)機(jī)構(gòu)慢慢挖。

現(xiàn)在，模型開(kāi)始下場(chǎng)了。

而且不是那種幫你補(bǔ)全兩行代碼的下場(chǎng)，是那種你晚上把任務(wù)交給它，第二天早上起來(lái)，它把 PoC、利用鏈、修補(bǔ)建議都給你擺桌上的下場(chǎng)。

只是對(duì) Anthropic Mythos

PR 策略的簡(jiǎn)單模仿嗎？

就在最近，Anthropic 也做了一個(gè)很反常的動(dòng)作。

他們沒(méi)有像往常一樣高調(diào)推新模型，而是把一個(gè)叫 Claude Mythos Preview 的模型，塞進(jìn)了一個(gè)叫 Project Glasswing 的封閉計(jì)劃里，只給少數(shù)科技公司和安全公司用。

Anthropic 官方給出的理由是：這個(gè)模型太強(qiáng)了，強(qiáng)到不適合立刻公開(kāi)。

Anthropic 公布的一些測(cè)試細(xì)節(jié)，說(shuō)真的，已經(jīng)有點(diǎn)賽博驚悚片的感覺(jué)了。

它能在大規(guī)模開(kāi)源項(xiàng)目里找到高危漏洞，能把漏洞一路推進(jìn)成可利用的攻擊鏈，甚至寫(xiě)出跨多個(gè)漏洞的復(fù)雜利用。

更夸張的是，Anthropic 的研究團(tuán)隊(duì)還提到，連沒(méi)有正式安全訓(xùn)練背景的內(nèi)部工程師，都能讓它隔夜去找遠(yuǎn)程代碼執(zhí)行漏洞，第二天醒來(lái)就看到一份可運(yùn)行的利用結(jié)果。

你敢信？

過(guò)去我們總覺(jué)得，找 Bug 跟真正把系統(tǒng)打穿，中間還隔著一道很深的河。

前者更像質(zhì)量檢查，后者更接近武器化。

但現(xiàn)在這條河，正在被模型一點(diǎn)一點(diǎn)填平。

所以你再回頭看 OpenAI 這個(gè)動(dòng)作，就能理解那種空氣里的緊張感了。

OpenAI 其實(shí)在今年 2 月就已經(jīng)埋了伏筆。

他們發(fā)布 GPT-5.3-Codex 的時(shí)候，專門(mén)搞了一個(gè) Trusted Access for Cyber 計(jì)劃。

這個(gè)計(jì)劃是邀請(qǐng)制的，還承諾拿出 1000 萬(wàn)美元 API credits，給做正當(dāng)防御研究的機(jī)構(gòu)用。OpenAI 自己的說(shuō)法是，GPT-5.3-Codex 是他們迄今為止最具網(wǎng)絡(luò)安全能力的模型，而且是他們第一次在網(wǎng)絡(luò)安全這個(gè)維度上，按高能力等級(jí)來(lái)上安全棧。

這話翻成人話其實(shí)就是，模型已經(jīng)強(qiáng)到他們自己也得緊張起來(lái)了。

這一輪變化最吊詭的地方就在這兒。

AI 公司一邊在拼命造出更能打的模型，一邊又開(kāi)始試圖限制誰(shuí)能摸到這些能力。

它像極了一個(gè)軍火商突然發(fā)現(xiàn)，自己賣的已經(jīng)不是刀，而是會(huì)自己找目標(biāo)的導(dǎo)彈。

你說(shuō)他們做錯(cuò)了嗎？也不能這么講。

站在安全公司的角度，這種限制非常合理。你總不能把能自動(dòng)找零日（0Day，指未公開(kāi)的全新漏洞）、自動(dòng)寫(xiě)利用鏈的東西，像聊天機(jī)器人一樣直接公開(kāi)。

尤其 Anthropic 自己都說(shuō)了，Mythos 已經(jīng)在各大操作系統(tǒng)、主流瀏覽器、關(guān)鍵基礎(chǔ)軟件里找到了成千上萬(wàn)的高危漏洞。

連內(nèi)部沙箱都被它想辦法突破過(guò)。

那種感覺(jué)不是「模型更聰明了」，而是「能力的社會(huì)后果開(kāi)始外溢了」。

但另一面也很現(xiàn)實(shí)。

這種東西一旦被證明存在，就不可能再回去了。

SANS 的 Rob Lee 說(shuō)：「你已經(jīng)沒(méi)法阻止模型去做代碼枚舉，也沒(méi)法阻止它在老舊代碼庫(kù)里找缺陷，因?yàn)檫@種能力現(xiàn)在已經(jīng)存在了。」

Palo Alto Networks 的高管也差不多是一個(gè)判斷，今天你擋住一家，幾周或者幾個(gè)月后，別的模型也會(huì)追上來(lái)。

https://www.axios.com/2026/04/09/openai-new-model-cyber-mythos-anthopic

這才是真正讓人后背發(fā)涼的地方。

不是某一家公司太強(qiáng)。

是這個(gè)門(mén)檻一旦被跨過(guò)去，全行業(yè)都會(huì)陸續(xù)跟上。

而且更有意思的是，安全圈里很多人已經(jīng)開(kāi)始用一個(gè)老概念來(lái)理解這波變化，責(zé)任披露。

軟件世界幾十年來(lái)一直在吵一個(gè)問(wèn)題，發(fā)現(xiàn)漏洞之后，是立刻公開(kāi)，還是先私下通知廠商修補(bǔ)，等補(bǔ)丁打完再披露。

現(xiàn)在 AI 模型的發(fā)布，也越來(lái)越像這個(gè)邏輯了。

不是做不做出來(lái)的問(wèn)題，而是先給誰(shuí)，什么時(shí)候給，怎么控節(jié)奏，怎么避免它先落到最壞的人手里。

這是不是一個(gè)特別奇怪的時(shí)代切片？

以前我們怕 AI 太笨，現(xiàn)在我們怕它太會(huì)干活。

而且最諷刺的是，真正把這件事推到公眾面前的，還不是黑客真的用它打爆了什么系統(tǒng)，而是模型公司自己先害怕了。

這就像地震還沒(méi)來(lái)，地質(zhì)學(xué)家先開(kāi)始瘋狂加固樓板。

！了 轉(zhuǎn) 反

說(shuō)到這塊，還有一個(gè)容易被忽略的點(diǎn)。

很多人看到 Axios 最初的標(biāo)題，以為 OpenAI 是準(zhǔn)備把還沒(méi)發(fā)布的旗艦?zāi)Ｐ拖戎唤o小圈子試用，像 Anthropic 對(duì) Mythos 那樣，對(duì)大眾暫緩開(kāi)放。

但后面 Axios 通過(guò)進(jìn)一步求證 OpenAI，自己修正了表述。

OpenAI 這次準(zhǔn)備給特定合作伙伴開(kāi)放的，不是那個(gè)尚未發(fā)布的新旗艦?zāi)Ｐ?Spud，而是一款獨(dú)立的網(wǎng)絡(luò)安全產(chǎn)品。

https://x.com/axios/status/2042244444724904190

這個(gè)區(qū)別挺重要的，因?yàn)樗f(shuō)明 OpenAI 現(xiàn)在的思路，未必是把下一代通用旗艦整個(gè)鎖起來(lái)，而更像是把最危險(xiǎn)、最敏感、最接近攻防邊界的那部分能力，先包裝成專門(mén)的安全產(chǎn)品，只放給經(jīng)過(guò)篩選的防守方。

這反而更說(shuō)明問(wèn)題了。

AI 公司已經(jīng)開(kāi)始接受一個(gè)現(xiàn)實(shí)，未來(lái)最前沿的模型能力，不會(huì)再以同一種方式流向所有人。

有些能力會(huì)被做成大眾產(chǎn)品，有些能力會(huì)被塞進(jìn)封閉計(jì)劃，有些能力甚至?xí)L(zhǎng)期停留在少數(shù)機(jī)構(gòu)手里。

模型還是那個(gè)模型，但世界會(huì)開(kāi)始分層。

普通用戶拿到的是好用、順滑、足夠強(qiáng)的那一層。

頂級(jí)企業(yè)和安全機(jī)構(gòu)拿到的是更深、更危險(xiǎn)、也更有防御價(jià)值的那一層。

再往里，可能還有連合作伙伴都接觸不到的內(nèi)部能力。

某種意義上，這有點(diǎn)像 AI 時(shí)代的核擴(kuò)散治理，也有點(diǎn)像另一種版本的北京折疊。

你表面上看到的，是大家都在用 AI。

真正決定攻防平衡的，卻可能是那一層你看不見(jiàn)、摸不著、只在少數(shù)白名單里流動(dòng)的能力。

這是好事啊？

這件事短期內(nèi)一定會(huì)讓人不安，甚至?xí)尲夹g(shù)權(quán)力變得更集中。

但從更現(xiàn)實(shí)的角度看，在一個(gè)模型已經(jīng)能自己找洞、自己寫(xiě)利用鏈的時(shí)間點(diǎn)上，先把能力交給防守方，總比所有人一起裸奔要好。

只是這件事也提醒我們，AI 競(jìng)賽已經(jīng)不是誰(shuí)的聊天更自然，誰(shuí)的界面更絲滑了。

真正的比賽，正在往系統(tǒng)底層走。

往瀏覽器走，往內(nèi)核走，往云平臺(tái)走，往關(guān)鍵基礎(chǔ)設(shè)施走。

往那些平時(shí)沒(méi)人會(huì)在意，但一旦出事就全社會(huì)一起抖一下的地方走。

而 OpenAI 和 Anthropic 這兩次一前一后的動(dòng)作，可能就是一個(gè)信號(hào)。

AI 不只是開(kāi)始替人工作了。

AI 開(kāi)始進(jìn)入人類最古老、也最敏感的博弈里了：防守和進(jìn)攻，披露和封鎖，開(kāi)放和分級(jí)，效率和失控。

參考資料：

https://www.axios.com/2026/04/09/openai-new-model-cyber-mythos-anthopic