OpenAI擴大「Trusted Access for Cyber (TAC)」計畫至數千名驗證防禦者與數百團隊

OpenAI擴大「Trusted Access for Cyber (TAC)」計畫至數千名驗證防禦者與數百團隊，並推出專為網路防禦微調的GPT-5.4-Cyber模型。

OpenAI於2026年4月14日宣布擴大「Trusted Access for Cyber (TAC)」計畫，涵蓋數千名經核實的個別防禦者及數百支負責關鍵軟體防護的團隊，同時推出GPT-5.4-Cyber，這是GPT-5.4的變體，專為網路防禦用例微調，更具網路寬容性，以因應未來數月更強大模型的發布。

三大核心原則

OpenAI的網路防禦策略基於「民主化存取」、「迭代部署」及「生態系統韌性」三大原則。民主化存取強調透過明確客觀標準如強制KYC與身分驗證，避免任意決定合法使用者的存取權，最終讓大小合法防禦者皆能使用先進工具保護關鍵基礎設施與公眾服務。迭代部署則透過實際部署學習模型能力與風險，持續更新模型與安全系統，提升對越獄攻擊的韌性並強化防禦能力，同時減輕危害。生態系統韌性則投資社群，包括信賴存取途徑、目標補助金、開源安全貢獻及「Codex Security」技術，加速防禦者找出並修補漏洞。

網路風險現況與策略信念

網路風險早已存在且加速中，並非僅因先進AI而生，現有模型已能找出漏洞、跨程式庫推理並支援網路工作流程，威脅行為者正實驗新型AI驅動手法，使用更多測試時運算來引出更強能力，因此安全防護不能等待單一未來門檻。OpenAI堅信，雙重用途的網路能力風險不僅取決於模型，還依使用者、信賴訊號及存取層級；廣泛提供經防護的一般模型，可與更高風險能力的細緻控制並存，後者需更強驗證、意圖訊號及使用可見度。為大規模責任使用，需自動化、客觀驗證信賴使用者與用例，依證據與真實信賴訊號擴大存取，而非依賴人工決策，避免中央決定誰能自衛，而是盡可能讓合法防禦者透過驗證、信賴訊號及問責獲得存取。防禦須隨模型能力持續擴大，從GPT-5.2開始網路特定安全訓練，經GPT-5.3-Codex及GPT-5.4擴大防護，將後者分類為「Preparedness Framework」下的「高」網路能力等級。

防禦支援歷史與Codex Security成效

自2023年起，OpenAI透過「Cybersecurity Grant Program」補助防禦者、強化「Preparedness Framework」防護，同年評估模型網路能力，2025年納入網路特定防護，今年初推出「Codex Security」大規模找出並修補漏洞。該工具於六個月前私測版發布，今年初研究預覽版後，自動監控程式庫、驗證問題並提出修補，自近期正式發布以來，已貢獻修復超過3,000個關鍵與高嚴重漏洞，以及生態系統中更多低嚴重度修復。「Codex for Open Source」免費掃描已涵蓋逾1,000個開源專案，並推出1,000萬美元「Cybersecurity Grant Program」。這些發布中，OpenAI精煉模型處理敏感請求，校準拒絕邊界，同時透過TAC擴大信賴存取。

軟體開發安全轉型

軟體開發本身須更安全，強健生態應在撰寫程式碼時持續辨識、驗證並修復安全問題。透過整合先進程式碼模型與Agentic能力至開發者工作流程，提供即時、可行動回饋，將安全從週期性審核與靜態漏洞清單轉為持續、實質風險降低。

TAC擴大與GPT-5.4-Cyber細節

今年2月推出TAC，提供個人自動身分驗證以降低網路任務安全防護摩擦，並限伴隨特定組織使用更網路寬容模型。今天擴大計畫，新增存取層級，供願與OpenAI合作驗證為網路防禦者的使用者；最高層級客戶可存取GPT-5.4-Cyber，此模型專為額外網路能力微調，降低合法網路工作拒絕邊界，啟用先進防禦工作流程新功能，包括二進位反向工程，讓安全專業人士無需原始碼即可分析編譯軟體的惡意軟體潛力、漏洞及安全穩健性。因更寬容，從限量迭代部署給經審查的安全供應商、組織及研究者開始；存取可能有限制，尤其無可見度使用如Zero-Data Retention (ZDR)，特別是透過第三方平台存取時，OpenAI對使用者、環境或請求目的可見度較低。

TAC存取流程

• 個人使用者可在chatgpt.com/cyber驗證身分。
• 企業可透過OpenAI代表請求團隊信賴存取。

經批准客戶將獲得現有模型版本，降低雙重用途網路活動觸發的安全防護摩擦，支持安全教育、防禦程式撰寫及責任漏洞研究。現有TAC客戶若進一步驗證為合法網路防禦者，可表達興趣獲取額外層級，包括請求GPT-5.4-Cyber。

未來展望與安全考量

經數月迭代改善的網路防禦，現行防護類別足以降低網路風險，支持當前模型廣泛部署，預期適用於即將更強大模型，但專為網路工作訓練且更寬容的模型需更限制部署與適當控制。長期來看，未來模型能力將迅速超越今日最佳專用模型，需更廣泛防禦以確保AI安全持續足夠。OpenAI強調，隨著模型能力鎖步擴大網路防禦，此方法將引導未來發布的測試與部署。