OpenAI 效仿 Anthropic 限制新模型發布以防資安風險

OpenAI 效仿 Anthropic 限制新模型發布以防資安風險。

OpenAI 計畫採取與 Anthropic 類似的策略，僅向少數企業開放其具備進階網路安全能力的新模型，此舉被視為對 AI 自主駭客風險的回應。這項決策極具諷刺意味，因為 OpenAI 員工先前才公開嘲笑過 Anthropic 針對其「Mythos」模型所採取的類似限制發布策略。

策略轉向與諷刺
OpenAI 準備發布一款具備進階網路安全能力的新模型，並計畫採取分階段發布策略，僅對特定企業開放。這項決策與 Anthropic 限制其「Mythos Preview」模型存取權限的做法如出一轍，後者是首家採取此類限制發布策略的 AI 公司。

AI 能力的臨界點
AI 模型的自主性與駭客攻擊能力已達到臨界點，開發商因擔心其工具可能造成的破壞而不敢全面釋出。

• 前政府官員與資安領袖擔憂，若 AI 模型落入惡意人士手中，可能自主破壞水利設施、電網或金融系統。
• OpenAI 早在 2 月便推出了「Trusted Access for Cyber」試點計畫，並在推出 GPT-5.3-Codex 模型後，投入 1,000 萬美元的 API credits 給參與企業，以加速防禦性工作。

資安專家的觀點
儘管 AI 公司試圖透過限制發布來控制風險，但資安專家一致認為，技術發展已無法回頭。

• SANS Institute 的 AI 首席官 Rob T. Lee 指出，模型進行程式碼枚舉或找出舊有程式庫漏洞的能力已經存在，無法阻擋。
• Palo Alto Networks 的資安情報長 Wendi Whitmore 認為，幾週或幾個月內，具備類似能力的模型就會在公開網路中出現。
• CrowdStrike 的反對手行動資深副總裁 Adam Meyers 將 Mythos 的能力稱為整個產業的「警鐘」。

產業影響與現實檢視
這種分階段發布模型的方式，被視為與軟體業處理漏洞揭露的邏輯相似。

• Aisle 執行長 Stanislav Fort 表示，若企業擔憂的是模型「撰寫」新漏洞的能力，而非僅是「發現」漏洞，那麼限制發布確實較為合理。
• 然而，Aisle 的研究人員發現，現有的公開 AI 模型已具備發現部分 Mythos 所揭露漏洞的能力，顯示限制發布的效果可能有限。