近日《Axios》報導指出,根據知情人士透露,OpenAI 正在研發一項具備進階資安能力的產品,且預計只提供給少數合作夥伴使用。如果把這則消息放進更大的產業脈絡來看,《Quartz》指出,OpenAI 此舉等於在瞄準 Anthropic 的 Claude Mythos Preview,讓前沿 AI 的競爭,從通用模型一路延伸到資安攻防這個更敏感的新戰場。
《Decrypt》也進一步分析,這次 OpenAI 規劃的並不是面向大眾開放的新產品,而是僅限特定夥伴使用的受控資安工具,顯示連模型公司也開始意識到,某些強大的 AI 能力,已危險到不適合直接交到所有人手上。
駭客能力逼近臨界點,讓 AI 前沿模型走向「受控釋出」
究竟是什麼樣的能力,讓科技巨頭們對自家產品感到擔憂?《Axios》直言,這是因為 AI 的自主性與駭客能力已經來到一個臨界點,使得模型開發商對自家工具可能造成的破壞感到擔憂,進而不願意將 AI 工具直接釋放到公開環境。
以 Anthropic 為例,《Quartz》強調,其最新的 Mythos Preview 並未接受過特殊的資安訓練,Mythos Preview 之所以能找出漏洞,單純是因為整體的程式碼理解與邏輯推理能力獲得提升,但這同時也帶來防禦價值增加與被濫用的雙面風險。
《Quartz》指出,Mythos Preview 能以接近頂尖人類資安研究員的水準尋找並利用軟體弱點,並在測試中找出數千個先前未知的漏洞,包含一個存在 27 年之久的 OpenBSD 漏洞,以及一個在過去 500 萬次自動化工具檢查中都未被發現的 FFmpeg 漏洞。然而,正是因為這些前沿模型具備如此強大的破壞潛力,因此現在的前沿模型與產品,似乎已經走向危險到不適合公開發布的程度。
傳 OpenAI 將推出資安產品,正面迎戰 Anthropic
面對 AI 前沿模型的能力,兩家公司都採取相似的防禦性部署戰略。例如 Anthropic 發起的「Project Glasswing」計畫,將最多 1 億美元的使用額度提供給包含亞馬遜、蘋果、微軟、Google 等 12 家合作夥伴,且合約明定只能用於防禦性資安工作,另有超過 40 個維護關鍵軟體基礎設施的組織獲得存取權限。
另一方面,OpenAI 也不甘示弱。《Axios》與《Decrypt》皆指出,OpenAI 在今年 2 月推出具備資安推理能力的 GPT-5.3-Codex 後,便啟動「Trusted Access for Cyber」試點計畫。根據計畫內容,受邀組織將能取得更具資安能力或更寬鬆的模型,以加速正當的防禦性工作,並承諾提供參與者 1,000 萬美元的 API 使用額度。《Quartz》進一步表示,OpenAI 正為這項計畫開發專屬的資安導向模型,使其直接瞄準 Anthropic 的產品。
除了產品規格,《Decrypt》也點出 OpenAI 採取「受控釋出」背後的另一層商業考量:Anthropic 近期因拒絕解除對軍方應用的限制而面臨五角大廈的審查壓力,相較之下 OpenAI 選擇主動鎖定高風險產品,似乎是為了搶在政府監管機構介入前先建立「負責任的行為者」形象,這也是競爭策略的一環,同時展現 AI 巨頭的競爭模式,已經不再只是單純比拚技術而已。
競爭不只比能力,更在比拚治理機制與算力基礎
這場前沿 AI 資安大戰,同時延伸出了兩個新戰場:治理與算力。
在治理方面,《Axios》引述資安專家 Rob T. Lee 的警告:「我們無法阻止模型進行程式碼列舉,或在舊程式碼庫中尋找缺陷,但這種能力現在已經存在。」
在算力基礎上,則是 OpenAI 展現野心與拉開差距的地方。《CNBC》報導,OpenAI 本週在給投資人的備忘錄中,強烈批評 Anthropic「在一個明顯較小的曲線上運作」,並強調 Anthropic 正在受到算力限制:OpenAI 規劃在 2030 年達到 30GW 的算力,但 Anthropic 預估到 2027 年底僅有 7 到 8GW。這也讓 OpenAI 認為,自身的擴張速度不僅明顯領先,且差距更正在拉大。
當 AI 模型強大到足以顛覆現有資安防線時,OpenAI 與 Anthropic 的競爭已進入全新階段。這場戰役的核心,在於誰能建立有效的治理機制來控制這些工具的使用對象,以及誰擁有足夠龐大的基礎設施與算力,能將這些極度消耗資源的能力轉化為長期、可持續供應的商業優勢。
*本文開放合作夥伴轉載,資料來源:《Axios》、《QUARTZ》、《Decrypt》、《CNBC》,首圖來源:Unsplash
