OpenAI 正式公布「Trusted Access for Cyber」計劃的首批參與者,透過 1,000 萬美元 API 補助向開源資安團隊與漏洞研究機構開放 GPT-5.4-Cyber 的防禦效能。美國銀行、貝萊德、花旗…等 15 家企業宣布加入支援陣營。
(前情提要:OpenAI 推出網路安全專用模型 GPT-5.4-Cyber:已修補 3,000 個高危漏洞,較勁 Claude Mythos)
(背景補充:Anthropic 新模型 Mythos 強到自家都不敢放:幾小時能自主攻破全球 Linux、串出完整漏洞鏈)
OpenAI 於 16 日正式宣布「Trusted Access for Cyber」計劃的首批落地進展,試圖以一套「信任遞增、能力對應」的分級機制,讓前沿防禦性 AI 能力觸及各類規模的資安從業者。
這項計劃的核心前提很簡單:頂尖的網路安全能力應該廣泛流向防禦者,但存取權應隨信任程度、驗證深度與安全防護機制同步提升。
1,000 萬美元補助:讓開源社群也能用最強 AI
OpenAI 透過旗下「網路資安補助計劃」承諾提供總計 1,000 萬美元的 API 使用額度,專門支援沒有 24 小時全天候安全團隊的組織(這類組織在現實中佔絕大多數)。
首批受惠者包含四個方向各異的機構:
- Socket 與 Semgrep 聚焦於軟體供應鏈安全,針對依賴套件中的惡意程式碼與已知漏洞進行系統性掃描
- Calif 與 Trail of Bits 則將前沿模型與漏洞研究專家結合,深入二進位逆向工程與高危漏洞挖掘
OpenAI 表示,未來將繼續尋求在開源軟體與關鍵基礎設施領域有實績的合作夥伴。
15 家巨頭背書:金融、科技、資安全面結盟
除了補助計劃,OpenAI 同步公布了一份重量級的企業支援名單,已確認加入支援陣營的企業與機構包括:美國銀行(Bank of America)、貝萊德(BlackRock)、紐約梅隆銀行(BNY)、花旗(Citi)、思科(Cisco)、Cloudflare、CrowdStrike、高盛(Goldman Sachs)、iVerify、摩根大通(JPMorgan Chase)、摩根士丹利(Morgan Stanley)、輝達(NVIDIA)、甲骨文(Oracle)、SpecterOps 與 Zscaler。
這份名單橫跨傳統金融、雲端基礎設施、資安廠商與晶片巨頭,折射出 OpenAI 正在試圖打造一個跨產業的防禦聯盟,而非只是服務資安產業本身。
GPT-5.4-Cyber 開放政府評估:美英同步介入
在政府端,OpenAI 已將 GPT-5.4-Cyber 的存取權提供給美國國家標準暨技術研究院旗下的「AI 標準與創新中心(CAISI)」,以及英國「AI 安全研究所(UK AISI)」,讓兩個政府機構能針對該模型的網路安全能力與防護機制進行獨立評估。
GPT-5.4-Cyber 是 OpenAI 專為防禦性網路安全工作流程微調的模型,支援二進位逆向工程、漏洞掃描與惡意軟體分析等功能,目前已服務數千名透過身份驗證的個人防禦者與數百個團隊。
📍相關報導📍
Cloudflare 推出 Project Think:AI Agent 真正門檻不是智力,是每個閒置容器都在燒錢
OpenAI 遊說美政府擴大 AI 生命科學應用:開放醫療資料、算力列國家資源
