GPT-5.4-Cyber vs Mythos：网络安全大模型的「危险游戏」

这周AI圈有个挺微妙的事情。

4月7日，Anthropic发布了一个叫Mythos的模型，专门做网络安全。官方说法是主打自动化渗透测试和红队演练。然后一周之后，OpenAI也坐不住了，推出了GPT-5.4-Cyber，对标得不要太明显。

但最吸引我注意的不是这两个模型本身，而是它们的发布策略。

Anthropic明确说了，Mythos是「限制级发布」。什么意思？就是不会对外开放API，只有特定合作伙伴才能申请访问。而OpenAI虽然没说限制级，但从各种渠道的消息来看，GPT-5.4-Cyber的访问权限也卡得很严。

这让我想起小时候玩的那种「危险玩具」——大人越是说不能碰，你越想知道它到底能干啥。

我找了几个在安全圈的朋友聊了聊。他们给出的评价挺一致的：这种模型确实有用，而且可能比想象中更有用。

传统的渗透测试需要人工一步步来，效率低不说，还受限于测试人员的经验。但用大模型来做，理论上可以7x24小时不间断扫描，而且能从海量的公开信息里找到人容易忽略的攻击路径。

有个做红队的朋友跟我说，他们最近测试了一个类似能力的系统，结果让他在一个以为已经很安全的系统里找到了三条新的攻击链。

但问题也随之而来。

这种能力如果被滥用，后果不堪设想。想象一下，一个不懂技术但有恶意的人，拿着这种模型，理论上可以自动化地攻击大量目标。过去做这种事需要一定的技术门槛，现在可能只需要会写prompt。

Anthropic和OpenAI显然也意识到了这个问题，所以才会有「限制级发布」这种做法。但说实话，这只能是权宜之计。技术一旦存在，完全控制它的扩散几乎是不可能的。

我觉得这里面有个挺矛盾的逻辑。

一方面，企业和组织确实需要更强的安全测试工具。现在的攻击手段越来越复杂，防御方必须有相应的手段才能跟上。从这个角度来说，这类模型的出现是必然的，也是有价值的。

但另一方面，这种模型的能力本身就带有攻击性。它可以帮助好人找漏洞，理论上也可以帮助坏人制造漏洞。

这让我想起核武器的类比。很多国家发展核武器的初衷是「为了和平」——通过威慑来阻止战争。但核武器的存在本身就让世界变得更危险了。

网络安全大模型会不会也走上这条路？

短期来看，这类模型可能还只是在少数大公司手里，风险相对可控。但长期来看，模型的能力会越来越强，获取门槛会越来越低。

OpenAI和Anthropic这波操作，某种程度上是在争夺「网络安全AI」这个新兴赛道的定义权。谁的标准更被认可，谁就能在未来的企业级安全市场里占据有利位置。

对我来说，作为一个普通用户，最关心的倒不是这些巨头之间的竞争。而是当这种技术真的普及之后，我们的网络安全环境会变得更好还是更糟？

答案可能取决于谁先用上它。