根據《Axios》周三 (22 日) 報導,OpenAI 近期已向美國聯邦政府機構、各州政府以及「五眼聯盟」(Five Eyes)成員簡報其最新資安產品,凸顯人工智慧 (AI) 在網路安全領域的應用正快速升溫。隨著企業與政府部門競相導入先進 AI 工具,其在強化防禦能力的同時,也可能帶來駭客利用的潛在風險。
知情人士指出,OpenAI 上周推出名為 GPT-5.4-Cyber 的新模型,並採取分級開放機制。本周二在華府舉辦一場示範活動,邀請約 50 名來自聯邦政府與國安體系的資安實務人員參與,展示該模型在漏洞偵測與防禦應用上的能力。消息人士表示,政府單位申請使用該模型時,須與企業客戶一樣,經過「Trusted Access for Cyber」計畫的審查流程。
與此同時,Anthropic 也推出其資安模型「Mythos Preview」,兩家公司目前皆與政府合作,評估哪些機構能取得使用權限。Anthropic 考量資安風險,並未全面公開 Mythos,而僅提供約 40 家企業與組織使用,其中包含部分美國聯邦機構。相較之下,OpenAI 採取雙軌策略,一方面提供具備嚴格安全防護的版本給較廣泛用戶,另一方面則透過 Trusted Access 計畫,向資安防禦單位開放權限更高的版本。
在華府活動中,OpenAI 全球事務長 Chris Lehane 表示,此策略有助於讓更多單位,包括地方公共設施如供水系統,取得先進 AI 工具。負責國安政策的主管 Sasha Baker 則指出,公司希望與政府部門合作,優先針對關鍵應用場景發展,並建立跨部門的威脅情報共享機制。此外,OpenAI 也正與各州政府合作,推動取得該模型的使用權。
另一方面,OpenAI 本周也開始向「五眼聯盟」成員進行簡報與審查程序,該情報共享聯盟包含美國、英國、加拿大、澳洲與紐西蘭。這顯示 AI 資安工具的應用已逐步擴展至國際安全合作層面。
Anthropic 在美國政府內部的推動則面臨挑戰。美國國防部先前因 AI 安全機制爭議,將該公司列為「供應鏈風險」,但其 Mythos 模型仍持續由國安局 (NSA) 測試使用。
消息人士指出,目前已取得 OpenAI 與 Anthropic 模型使用權的企業,多用於檢測自身系統中的潛在漏洞。由於許多政府機構仍仰賴難以維護的老舊系統,先進 AI 工具可望加速發現重大資安弱點,提升整體防護能力。
