OpenAI Group PBC 今日宣布推出 GPT-5.4-Cyber 模型，這是其 GPT-5.4 基礎模型針對防御性網絡安全工作專門微調的版本。同時，OpenAI 大幅擴展網絡安全可信訪問計劃（Trusted Access for Cyber），將面向數千名通過認證的安全專業人員開放。

這款新模型專為合法安全任務降低拒絕閾值，用 OpenAI 的話說，它具備 **“安全許可權限（cyber?permissive）”，并擁有標準版 GPT-5.4 不具備的專屬能力。其中最關鍵的新增能力是二進制逆向工程 **，安全人員無需源碼即可分析已編譯軟件，檢測惡意程序、漏洞與安全缺陷。

鑒于該模型權限敏感，OpenAI 初期僅向通過審核的安全廠商、機構與研究人員開放，使用通道為其今年 2 月推出的網絡安全可信訪問計劃，該計劃同期還配套了 1000 萬美元網絡安全資助項目。本次升級后，計劃新增分級認證體系，最高等級可解鎖 GPT-5.4-Cyber 使用權限。

個人用戶可在 chatgpt.com/cyber 完成身份認證，企業用戶可通過 OpenAI 客戶代表申請接入。已加入該計劃的客戶可單獨申請更高權限等級。

OpenAI 將本次發布定位為為今年晚些時候更強力模型做準備，表示：“我們正專門針對防御性網絡安全場景微調模型，今日率先推出具備安全許可權限的 GPT-5.4 變體。”

公司補充稱，現有防護機制預計足以應對未來更強力模型，但更高權限、專用安全類變體將實施更嚴格的部署管控。

OpenAI 還提及旗下 Codex Security 產品的進展：該產品 6 個月前開啟私密測試，今年早些時候發布研究預覽版。自全面上線以來，Codex Security 已協助修復生態系統中超過 3000 個高危與嚴重安全漏洞。

本次發布一周前，Anthropic 剛推出具備極強安全能力的 Mythos 模型，僅向約 40 家機構小范圍開放。相比之下，OpenAI 本次開放范圍更廣，目標覆蓋數千名個人防御者與數百個安全團隊。

OpenAI 在公告中提到，旗下模型在奪旗賽（CTF）基準測試成績持續提升：從 2025 年 8 月 GPT-5 的 27%，提升至 2025 年 11 月 GPT-5.1-Codex-Max 的 76%。公司表示，未來所有新版本都將按“可能達到高級網絡安全能力”的標準進行規劃與評估，符合其安全準備框架（Preparedness Framework）。

此次發布反映出 AI 開發商對網絡安全風險的整體思路轉變：從全面限制能力轉向基于身份的訪問管控。OpenAI 表示，目標是通過自動化認證系統（而非人工審核），在防止濫用的前提下，讓先進防御工具盡可能廣泛可用。

網絡安全可信訪問計劃也是其生態投入的一部分，包括支持開源安全項目，并通過 Codex for Open Source 為開源項目提供免費安全掃描，目前已覆蓋超 1000 個項目。