OpenAI推GPT-5.4-Cyber：网络安全专用模型，Anthropic Mythos的正面迎战

4月14日，OpenAI宣布了一件挺有意思的事——他们要扩大网络防御可信访问计划（TAC），向数千名网络安全专家和数百个团队开放GPT-5.4-Cyber。

这个模型是基于GPT-5.4微调的，专门针对网络安全防御场景。特点是「具有更高的网络权限许可」——翻译成人话就是，它可以执行一些普通AI模型做不了的安全操作。

看到这个消息，我的第一反应是：OpenAI终于正面迎战Anthropic的Mythos了。

这两家公司的竞争，已经从「谁的大模型更聪明」进化到了「谁的AI在特定场景下更有用」。网络安全，成了他们最新交战的战场。

先说说TAC这个计划。它是OpenAI在2025年底推出的，初衷是「让值得信赖的网络安全从业者能使用我们的AI技术」。当时开放的模型还比较基础，现在升级到GPT-5.4-Cyber，明显是要加大投入。

我有几个问题想不明白。

第一，「更高的网络权限」具体意味着什么？是能扫描目标系统，还是能执行渗透测试，甚至能主动阻断攻击？OpenAI在公告里没有细说，但从措辞来看，这个模型的能力边界肯定比普通ChatGPT宽得多。

第二，安全问题怎么解决？给一个AI模型开放更多权限，本身就是风险。如果被恶意利用，后果可能很严重。OpenAI说他们有「严格的访问控制」，但具体是什么控制，公告里也没透露。

第三，跟Anthropic Mythos的竞争会怎么发展？Mythos已经获得白宫批准，可以向联邦机构开放。GPT-5.4-Cyber的TAC计划虽然规模不小，但在「官方背书」这一点上还是落后了。

我认识的一个做安全的朋友对这个消息挺兴奋的。他说，如果GPT-5.4-Cyber真的能帮安全团队自动化分析威胁情报、识别攻击模式，那将是一个巨大的效率提升。

但他也担心一个问题：OpenAI的产品一直偏向C端，企业级的服务能力相对弱一些。网络安全这种高度专业化的场景，不是光有技术就行的，还需要深度的行业理解和定制化的服务支持。

这点上，Anthropic可能更有优势——他们从一开始就专注B端，在企业级市场的经验比OpenAI丰富。

不过，OpenAI有一个Anthropic没有的东西：用户基数。

如果GPT-5.4-Cyber未来开放给更广泛的开发者使用，很可能会快速积累起大量的使用场景和反馈数据。这种规模效应，是后来者很难追赶的。

从更宏观的角度来看，网络安全专用AI模型的竞争，反映了AI产业的一个重要趋势——从通用能力向垂直场景的渗透。

早几年的逻辑是「做一个超厉害的通用模型，什么都能干」。现在的逻辑变了——「在特定场景下做得比通用模型好10倍，才有价值」。

这种转变对创业公司来说是机会，也是挑战。机会在于，巨头不可能覆盖所有垂直场景，总有缝隙可以切入；挑战在于，垂直场景需要深度行业知识，不是纯技术背景的团队能玩得转的。

回到GPT-5.4-Cyber本身。这个模型到底好不好用，我现在还没法下结论——毕竟没有测试资格。但从OpenAI的动作来看，他们显然是认真的。

接下来的看点是：TAC计划什么时候会进一步扩大？GPT-5.4-Cyber会不会有一天对普通开发者开放？以及，它和Mythos之间，到底谁能赢得网络安全这个战场？

我个人的猜测是，短期内两家会各有胜负——Anthropic在政府和大型企业市场占优，OpenAI在开发者生态和中小企业市场更有优势。长期呢？看谁能在「安全」和「能力」之间找到最佳平衡点。