|
在Anthropic推出Claude Mythos人工智能模型几天后,OpenAI推出了GPT-5.4-Cyber。这是一款专注于网络安全领域的模型,将面向众多安全防御者提供。 OpenAI宣布,其“网络可信访问”计划规模将扩大,数千名经过验证的安全防御者和数百家安全团队将参与其中。他们将获得GPT-5.4-Cyber的使用权限,该模型是GPT-5.4的优化版本,针对合法网络安全工作放宽了通常的限制措施。 GPT-5.4-Cyber还具备新功能,例如二进制逆向工程,这使用户能够分析已编译的可执行软件,查找其中的漏洞和恶意行为。 这款新的人工智能模型最初将以有限且迭代的方式,提供给经过审查的安全供应商、机构及研究人员。 ![]() 希望加入“网络可信访问”计划并测试GPT-5.4-Cyber的个人安全防御者,可通过chatgpt.com/cyber进行身份验证后申请;企业团队则需通过他们的OpenAI账户代表申请。 这家人工智能巨头的此次宣布基于三项指导原则:普及访问(通过客观验证而非人工把关,让更多人能够广泛使用相关工具)、迭代部署(从实际使用中学习,并随时间不断改进)以及生态系统韧性(通过资助、开源贡献以及Codex Security等工具,支持更广泛的安全防御者社区)。 此次宣布是在Anthropic发布Claude Mythos之后。据称,Claude Mythos是一款强大的新型人工智能模型,能够自主发现数千个零日漏洞。这使得Anthropic没有公开发布该模型,而是通过一个名为“Project Glasswing”的受限项目,仅向几十家大型机构提供。 Anthropic和OpenAI都在优先考虑将模型用于防御目的,并管控其两用风险,但OpenAI认为先进的防御工具应尽可能惠及更多合法的安全防御者。 OpenAI解释称:“我们认为,由中央机构来决定谁能进行自我防御既不现实也不合适。相反,我们的目标是让尽可能多的合法安全防御者能够获得相关工具,获取权限基于验证、信任信号以及问责机制。” 该公司尚未公布GPT-5.4-Cyber模型的性能信息,但表示其Codex Security平台已助力在开源生态系统中识别出3000多个严重及高危漏洞。该平台可自动扫描代码库并给出修复建议。 |
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应...
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜...
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案...
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一...
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属...
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针...
思科周四向客户通报,其 SD-WAN 产品又发现一个已被在野利用的漏洞——这是 2026 年检...
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagr...