MarkTechPost Full Text Mon, 20 Ap

OpenAI Scales Trusted Access for Cyber Defense With GPT-5.4-Cyber: a Fine-Tuned Model Built for Verified Security Defenders

Michal Sutter

View Original ↗
AI 導讀 technology AI 重要性 4/5

OpenAI 推出專為資安微調的 GPT-5.4-Cyber,透過三層身分驗證框架放行逆向工程,打破全面拒絕限制。

  • GPT-5.4-Cyber 對資安指令具備較高寬容度,支援無原始碼二進位逆向工程等進階應用。
  • TAC 計畫透過 KYC 身分驗證建立三層存取框架,高階模型禁止在零資料保留環境中運作。
  • 達到高風險評級的模型會啟動分類器監控,將可疑流量靜默重新路由至較低階的安全模型。

OpenAI 將網路安全信任存取計畫擴展至數千名驗證防禦者與數百個企業團隊。此次擴編的核心是推出專為資安防禦微調的 GPT-5.4-Cyber 模型。新機制打破 AI 對安全指令全面拒絕的現狀,透過分層授權讓專家能順利執行二進位逆向工程,重新定義 AI 雙用途界線。

GPT-5.4-Cyber 解鎖無原始碼二進位逆向工程

AI 系統在資安領域長期受困於雙用途技術的矛盾:能協助防禦者找出系統弱點的知識,同樣能讓攻擊者用來開發惡意程式。過去為了阻絕惡意利用,標準版本的 GPT-5.4 模型在面對涉及漏洞分析或記憶體溢位等敏感查詢時,往往會直接觸發防護機制並拒絕回應。這種單一的防護策略,讓從事合法資安研究的工程師在工作時面臨巨大的系統阻力。為了解決這個運作障礙,GPT-5.4-Cyber 導入了「網路寬容」(cyber-permissive)的設計架構,針對具備合法防禦意圖的提示詞大幅降低拒絕門檻。

這項微調(在預先訓練模型上使用特定領域資料進行的後續訓練)解鎖了防禦者極為關鍵的分析能力,尤其是無原始碼二進位逆向工程。在實際的資安事件回應與惡意軟體分流中,防禦者往往無法取得程式碼。他們必須直接面對閉源的二進位檔案,例如物聯網裝置的韌體、商業第三方函式庫或未知的惡意軟體樣本。透過降低功能限制,GPT-5.4-Cyber 能協助資安專業人員在缺乏原始碼的劣勢下,深入解析編譯後的軟體架構。模型不僅能評估潛藏的惡意行為,更能整體檢視其安全韌性,大幅提升事件應變的效率。

Trusted Access for Cyber 的三層存取框架

要取得 GPT-5.4-Cyber 的強大分析權限,使用者必須通過嚴格的審查機制。TAC 計畫並不僅僅是一個供使用者勾選同意條款的介面,而是一套建立在真實身分與信任機制之上的多層級存取框架。個人資安專家可透過專屬網頁提交身分證明,企業端則需經由 OpenAI 的業務代表替資安團隊申請信任存取權限。順利通過驗證的客戶,能夠免除在執行防禦性程式設計或漏洞研究時遭遇的意外阻斷。這確保了合法資安研究的順暢度,同時維持對未經驗證者的防禦。

在實際的權限劃分上,OpenAI 建立了一套包含三條界線的存取體系。最底層是針對一般使用者的標準模型基礎存取,確保大眾應用的安全性。第二層給予驗證用戶現有模型的信任存取權,藉此消除合法安全工作的阻力。最高層則是針對經過嚴格審核的資安防禦者,提供具備更寬容閾值的專業化 GPT-5.4-Cyber 模型。這套框架立基於三個核心原則:以嚴格的 KYC(確認實體身分的流程)普及進階能力、持續進行安全系統的迭代部署,以及藉由開源貢獻與專案補助來強化整體資安生態系的韌性。

從 GPT-5.3-Codex 看基礎設施路由安全機制

理解 TAC 計畫的運作邏輯,必須先檢視 OpenAI 跨越不同模型版本的安全基礎架構,因為信任存取是建立在此架構之上,而非將其取代。開發團隊從 GPT-5.2 開始導入網路安全專屬的安全訓練,並在隨後的 GPT-5.3-Codex 與 GPT-5.4 中持續堆疊防護機制。其中一個重要的技術分水嶺是 GPT-5.3-Codex。該模型在 OpenAI 內部的 Preparedness Framework(評估 AI 模型潛在危險的內部準則)中,首度被評定為具備「高」網路安全能力。

這項「高」風險評級直接觸發了更全面的網路安全堆疊部署。除了模型本身的權重訓練會拒絕竊取憑證等明顯惡意的請求外,系統還加入了一層自動化的監控機制。平台利用基於分類器的自動監控器來掃描可疑的網路活動訊號。一旦偵測到的風險值超過預設閾值,系統並不會直接回報錯誤,而是將該高風險流量靜默重新路由(silently reroute)至能力較弱且相對安全的 GPT-5.2 備用模型。這項核心架構的創新證明,AI 系統的安全防護不再僅限於模型內部,而是已經延伸並強制執行於基礎設施的路由層面。

零資料保留限制與堅守防禦使用紅線

即使 GPT-5.4-Cyber 大幅釋放了針對合法資安活動的系統權限,使用者依然必須嚴格遵守 OpenAI 的使用政策與條款。在該框架下,包含資料外洩、惡意軟體開發與散播,以及未經授權的破壞性滲透測試,仍是絕對不可逾越的禁區。TAC 計畫的設立初衷,純粹是為了消除防禦者在正當工作中的系統阻力。官方從未賦予特定對象違反資安倫理政策的特權,所有異常行為依舊會受到嚴格的審查與限制。

針對資料隱私的部署限制,則是開發團隊必須正視的實務挑戰。OpenAI 明確規範,限制 GPT-5.4-Cyber 在零資料保留(伺服器不儲存對話紀錄以確保隱私的模式)環境下的使用。官方將此妥協視為分層存取模型中必要的控制手段,以補足對使用者真實意圖能見度的大幅降低。對於習慣在此隱私模式下呼叫 API 處理機密資安事件的開發團隊而言,這是一項無法迴避的架構限制。在導入新模型建構分析管線前,企業必須重新評估其資料傳輸與隱私合規策略,以適應這套以信任與可見度為基礎的新型態部署模式。

透過實名認證與基礎設施層的流量路由,AI 網路安全防護正從「模型內部審查」轉向「部署環境與身分信任」的系統級管控。

Abstract

OpenAI is moving from a limited pilot to broad deployment of its Trusted Access for Cyber program, introducing GPT-5.4-Cyber — a variant of GPT-5.4 fine-tuned to be cyber-permissive — for thousands of vetted defenders. The post OpenAI Scales Trusted Access for Cyber Defense With GPT-5.4-Cyber: a Fine-Tuned Model Built for Verified Security Defenders appeared first on MarkTechPost.

🔗 相關推薦

PubMed ★4 AI

在7項變數測試中,傳統邏輯迴歸外部驗證AUC達0.95,表現更勝複雜神經網路。
Radiology: AI ★4 AI

盲目採取多位專家的多數決反而會拉低 AI 效能!評估標註者的「可學習性」才是建立強大黃金標準的關鍵。
arXiv ★4 AI

Neural CTMC 模型將馬可夫鏈拆解為跳躍時間與方向雙神經網路,以純均勻前向過程在 TinyStories 創下 ≤16.36 困惑度,打破遮罩擴散模型的統治地位。