OpenAI 推出網路安全專用模型 GPT-5.4-Cyber：已修補 3,000 個高危漏洞，較勁 Claude Mythos

OpenAI 發布 GPT-5.4-Cyber，這是首款專為網路防禦端微調的大型語言模型，同步大幅擴大 TAC 信任存取計劃，開放數千名經過驗證的個人防禦者與數百個團隊使用，Codex Security 上線以來已協助修復逾 3,000 個高危漏洞。
（前情提要：OpenAI 推出 GPT-5.2！衝著取代專業人士、幻覺更低，API 費用整理）
（背景補充：Anthropic 新模型「Claude Mythos」曝光稱史上最強，網路攻擊能力令自家人也擔憂）

3000 個高危漏洞，是 OpenAI 的 Codex Security 在近期上線以來協助資安社群修補的數字。OpenAI 今日宣布，正式推出 GPT-5.4-Cyber，一款專為網路防禦工作場景微調的模型，並同步大幅擴大 TAC（Trusted Access for Cyber，網路信任存取）計劃，將存取資格從小規模試點，開放至數千名經過驗證的個人防禦者，以及數百個負責守護關鍵軟體的組織團隊。

從 GPT-5.2 到 GPT-5.4-Cyber：一條刻意鋪設的安全演進路線

GPT-5.4-Cyber 不是憑空出現的，是 OpenAI 從 2023 年起逐步建構的資安布局在模型層面的集中體現。

• 2023 年，OpenAI 啟動 1,000 萬美元網路安全補助計劃（Cybersecurity Grant Program），同年開始對模型進行網路能力評估
• 2025 年，推出 GPT-5.2 並首次加入網路安全專項訓練；隨後 GPT-5.3-Codex 強化推理能力；到 GPT-5.4，OpenAI 已在自家的 Preparedness Framework中將其列為「高度網路能力」等級
• 今日的 GPT-5.4-Cyber，是在 GPT-5.4 基礎上進一步降低對合法資安工作的拒絕邊界，並解鎖新的進階防禦功能

其中最值得關注的新能力是 Binary reverse engineering。翻譯過來就是：不需要拿到原始碼，直接分析已編譯的執行檔，找出其中的惡意程式潛力、漏洞與安全健全度。

為什麼「只給防禦者」

這次發布最關鍵的設計，不在模型能力本身，而在誰能用、怎麼用。

GPT-5.4-Cyber 是一款「更寬鬆」的模型，它降低了對合法資安作業的拒絕率，這意味著它同樣可能對攻擊者更有用。OpenAI 的解法是：用身份驗證築牆。

TAC 計劃的存取分為兩個層級。一般個人使用者可透過 chatgpt.com/cyber 進行 KYC 身份驗證後取得基礎存取權；企業與研究機構則需透過 OpenAI 業務代表申請更高層級的信任存取，才能使用 GPT-5.4-Cyber 的完整功能。

OpenAI 將這套邏輯稱為「民主化存取」：用明確的客觀標準（身份驗證、KYC）讓工具廣泛可用，同時阻止濫用。

與此同時，OpenAI 也持續透過生態布局強化防禦端：Codex for Open Source 已覆蓋超過 1,000 個開源專案，並向 Linux Foundation 貢獻資金（作為 1,250 萬美元開源安全資助計劃的一部分）。Codex Security 則在近期上線後，已協助修復超過 3,000 個高危與關鍵漏洞。