比特币橙子Trader|2026年04月15日 03:39
OpenAI宣布扩张网络安全可信访问(TAC)项目,并推出定制化大模型GPT-5.4-Cyber。
该模型下调了安全防御工作的拒绝边界,向通过验证的安全团队开放免源码的二进制逆向工程能力。
这一动作将大模型的应用场景直接推向了底层的系统防御与代码分析。
2026年2月,OpenAI启动TAC项目并设立1000万美元网络安全资助计划。
3月6日,Codex Security进入研究预览阶段,覆盖超1000个开源项目。
截至4月14日,该系统已协助修复超3000个高危及关键漏洞。
在访问机制上,企业需通过OpenAI代表申请,个人用户则通过http://chatgpt.com/cyber完成KYC身份验证,以此获取基于验证信号的分级模型权限。
传统静态应用安全测试(SAST)工具因高误报率成为该生态演进中的受损方。
Codex Security在架构上选择绕过静态分析报告,转而在Python环境中调用z3-solver处理输入约束问题,并通过编写微型模糊测试程序提取代码切片,直接生成端到端的漏洞验证(PoC)。
原本依赖定期审计和静态漏洞清单的传统网络安全厂商,其服务模型正在被AI智能体持续降低有形风险的自动化流程所挤压。
外部同业的动作构成了此次产品释放的直接原因。
4月7日,竞争对手Anthropic发布Project Glasswing及专属网络安全模型Mythos,向苹果、谷歌和微软等40家机构提供测试权限,并公开了利用该模型捕获的OpenBSD中潜藏27年的漏洞。
一周后,OpenAI跟进发布GPT-5.4-Cyber。
NETGEAR产品安全主管Chandan Nandakumaraiah对此给出的原话是,OpenAI提供的分析结果“往往让人感觉到有一位资深的产品安全专家在并肩作战”。(比特币橙子Trader)
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接