一场关于「谁有权使用最强 AI」的争论
2026 年 4 月底,OpenAI 做出了一个与其一贯立场看似矛盾的决定:推出专用网络安全测试工具 GPT-5.5 Cyber,但仅向「核心网络防御者」开放。这个决定的微妙之处在于:仅仅几个月前,OpenAI 还在公开批评 Anthropic 对其 Claude Mythos 网络安全模型采取类似的访问限制。现在,OpenAI 自己也开始做同样的事情。
这种转变背后的逻辑值得深入分析。OpenAI 之前的立场是:AI 技术应该尽可能广泛地开放,让更多的人能够受益。而 Anthropic 的立场则是:高风险的 AI 工具应该只对经过审查的用户开放。两种立场,代表了 AI 产业在「开放 vs 安全」这个核心议题上的两极。现在,OpenAI 选择向 Anthropic 的立场靠拢——这种转变,折射出 AI 行业对高风险应用领域的认知正在趋于理性。
GPT-5.5 Cyber 的核心能力,是帮助网络安全专业人员发现和修复系统中的漏洞。这种能力,如果落入恶意攻击者手中,也可以被用来发现系统漏洞并发动攻击。这就是为什么 OpenAI 选择了「仅限防御者」的开放策略。但这个策略的有效性,在很大程度上取决于 OpenAI 的审查和身份验证能力——你如何确定申请者是真正的「防御者」而不是伪装的「攻击者」?
Claude Mythos 事件的前车之鉴
OpenAI 推出 GPT-5.5 Cyber 的决定,与 Anthropic 最近的 Claude Mythos 事件有直接关联。2026 年 4 月 21 日,Anthropic 通报,其 Claude Mythos 网络安全模型的预览版遭遇了未授权访问。这个事件说明,即使是采取了严格访问限制的 AI 模型,也可能面临安全漏洞。
Claude Mythos 事件给整个 AI 行业敲响了警钟:当你把一个强大的 AI 工具限制在一个小范围的用户群体中时,你实际上是在创造一个「高价值目标」。黑客会想尽一切办法绕过你的访问限制,因为他们知道这个工具的价值。这种「安全悖论」——限制访问反而增加了被攻击的动机——是 AI 安全领域一个需要认真思考的新课题。
OpenAI 在推出 GPT-5.5 Cyber 时,显然吸取了 Claude Mythos 事件的教训。据知情人士透露,OpenAI 在身份验证和访问控制方面,采取了比 Anthropic 更严格的措施。但严格的措施本身也会带来新的问题——它可能会限制真正需要这些工具的安全研究人员的工作效率,从而削弱了「好人」利用 AI 提升网络安全的能力。
网络安全领域的 AI 军备竞赛
GPT-5.5 Cyber 的推出,是网络安全领域 AI 军备竞赛的一个缩影。在这场竞赛中,攻击方和防御方都在大量使用 AI 技术。
攻击方利用 AI 来生成更逼真的钓鱼邮件、发现更隐蔽的系统漏洞、编写更复杂的恶意软件。防御方则利用 AI 来检测异常行为、分析潜在威胁、自动化安全响应。双方都在争相使用更先进的 AI 技术,以获得相对于对方的信息优势。
这种军备竞赛的一个核心问题是:AI 是让网络安全变得更好了,还是更糟了?乐观的观点认为,AI 最终会让防御方占据优势,因为 AI 可以发现人类安全专家无法发现的复杂攻击模式。悲观的观点则认为,AI 会让攻击的门槛降低——一个不懂编程的人,也可以利用 AI 工具来发动复杂的网络攻击。
从目前的趋势来看,现实可能介于两者之间:AI 确实降低了某些类型攻击的门槛(如钓鱼攻击),但也确实提升了防御方检测和响应攻击的效率。但总体而言,网络安全领域的 AI 军备竞赛,正在让这个领域的攻防动态变得更加复杂和快速。
PyTorch Lightning 恶意包事件:AI 供应链安全的新警示
在网络安全领域,另一个与 AI 密切相关的事件也在 4 月底发生:热门的 PyTorch Lightning AI 训练库被发现在其 2.6.2 和 2.6.3 版本中植入了「沙虫」(Shai-Hulud)恶意代码。这个恶意软件在包被导入时立即执行,核心目标是窃取用户的系统凭证。
这个事件的严重性在于:PyTorch Lightning 是 AI 训练领域最常用的开源库之一,其用户包括大量的 AI 研究人员和开发者。恶意代码被发现时,已经有大量的开发者可能受到影响。更令人不安的是,这个恶意包是在 RSA 安全会议期间被 Semgrep 安全研究人员发现的——如果不是这个巧合,它可能还会潜伏更长时间。
这个事件揭示了 AI 软件供应链的一个脆弱环节:开源 AI 库的安全性,主要依赖于社区的贡献者和维护者。但开源社区的维护者,通常没有足够的资源和专业能力来应对有针对性的安全攻击。当国家级攻击者或有组织的犯罪集团把目标对准 AI 开源社区时,传统的安全防护机制可能完全不够用。
对于 AI 行业的从业者和企业来说,这个事件是一个严肃的提醒:AI 软件供应链的安全风险,不能被忽视。企业需要建立完善的第三方包安全审计机制,定期检查依赖链中的已知漏洞和异常行为。开发者也需要提高安全意识,只从可信来源安装软件包,定期更新依赖项。
AI 安全治理的全球协调需求
GPT-5.5 Cyber 和 Claude Mythos 事件,以及 PyTorch Lightning 恶意包事件,共同指向了一个更宏观的问题:AI 安全的治理,需要全球范围内的协调。
目前,各国在 AI 安全治理方面的进展不一。欧盟的 AI 法案已经开始实施,其中包含了对高风险 AI 系统的严格监管要求。美国的 AI 行政令也在不断更新,但主要聚焦于 AI 的安全测试和评估。中国则通过《生成式人工智能服务管理暂行办法》等法规,对 AI 服务的提供者和使用者都提出了明确的要求。
但网络安全是一个天然跨国界的问题。一个恶意包可能由一个国家的攻击者植入,通过全球性的开源社区传播,最终影响到另一个国家的 AI 研究人员。面对这种跨国界的威胁,单一国家的监管措施是远远不够的。国际社会需要建立更有效的 AI 安全信息共享机制、更紧密的跨国执法合作、以及更统一的安全标准框架。
GPT-5.5 Cyber 的推出,在技术层面是一个进步,但在治理层面提出了新的挑战。当 AI 工具的能力越来越强大,同时其滥用风险也越来越高时,如何在「开放创新」和「安全管控」之间找到平衡,将成为 AI 行业和监管机构面临的长期课题。
