GPT-5.4-Cyber发布，OpenAI为什么要做「网络安全专用模型」？

4月14日，OpenAI发布了GPT-5.4-Cyber，一个专门针对网络安全的模型。 Anthropic一周前刚发了Mythos（也是网络安全专用模型），OpenAI紧随其后。两家在网络安全这个垂直赛道上「正面交锋」。

这就有意思了。OpenAI一向主打通用大模型，GPT系列都是「什么都行」的路线。现在突然搞一个专用模型，而且还是网络安全这种敏感领域，背后是什么逻辑？

我的理解是：OpenAI正在从「一个模型打天下」转向「多个专用模型分场景」。

这个转变其实有迹可循。去年开始，OpenAI就在推GPT-4o的各种特化版本——图像理解强的、代码能力强的、长文本强的。现在再来一个网络安全强的，说明他们的产品策略变了：与其做一个什么都70分的通用模型，不如做一堆90分的专用模型，然后用一个路由层来调度。

但网络安全这个方向，我还是有点意外的。

意外不是因为技术难度——网络安全确实需要专门训练，攻击手法、漏洞类型、防御策略，这些都是高度专业化的知识。意外的是，OpenAI敢碰这个敏感领域。

你想啊，一个能自动生成攻击代码、模拟渗透测试的AI，落到坏人手里就是武器。OpenAI自己也知道这一点，所以GPT-5.4-Cyber的发布是「限制级」的——只有认证过的安全研究人员才能访问，还要签一堆协议。

这种「能力越强，限制越多」的矛盾，其实是整个AI行业都要面对的。技术本身是中性的，但应用场景是有善恶的。OpenAI这次的做法，某种程度上是在探索「高风险AI能力」的治理模式：不是不发展，而是发展+管控并行。

再说回跟Anthropic的竞争。Mythos和GPT-5.4-Cyber前后脚发布，间隔不到一周。这明显是在抢「AI安全」这个话语权的制高点。两家都想当「最懂安全的AI公司」，因为这不仅关乎技术，更关乎监管层面的信任。

林锐的判断是：网络安全专用模型，很快就会成为大厂的标配。不是因为大家突然爱上了安全，而是因为to B市场的刚需——企业客户买AI服务，第一个问题就是「数据会不会泄露」「会不会被攻击」。谁能证明自己更安全，谁就能拿到订单。

从这个角度看，GPT-5.4-Cyber与其说是技术产品，不如说是一张「安全资质证书」。

你觉得呢？专用模型会是未来的主流，还是通用模型最终会「吞噬」所有垂直场景？