邁向下一代網路防禦時代的信任存取

2026 年 4 月 14 日

網路防禦新時代的受信任存取

我們持續演進受信任存取、防護措施和生態系統支持，以協助網路防禦者保護我們所有人。

我們正在擴大「網路受信任存取」（Trusted Access for Cyber, TAC）計畫，涵蓋數千名經過驗證的個人防禦者，以及數百個負責保衛關鍵軟體的團隊。多年來，我們一直基於存取民主化、迭代部署和生態系統韌性的原則，建立網路防禦計畫。為了應對 OpenAI 在未來幾個月內推出的能力日益強大的模型，我們正專門針對網路安全防禦案例進行模型微調，從今天開始推出 GPT-5.4 的變體版本，該版本經過訓練以具備網路許可性：GPT-5.4-Cyber。在本文中，我們將分享我們如何預期讓網路防禦規模與模型能力的提升同步增長，以引導未來版本的測試與部署。

人工智慧的進步應用加速了防禦者（負責維護系統、數據和用戶安全的人員）的工作，使他們能夠在每個人都依賴的數位基礎設施中更快地發現並修復問題。同樣地，AI 也正被企圖造成傷害的攻擊者所利用。我們對此早有準備。自 2023 年以來，我們透過「網路安全資助計畫」支持防禦者，並透過「準備框架」強化防護措施。同年，我們開始評估模型的網路能力，並在 2025 年開始在模型部署中加入網路專用的防護措施（在新視窗中開啟）。今年早些時候，我們推出了 Codex Security，以大規模識別和修復漏洞，進一步加強對防禦者的支持。我們推動能力持續進步的方法遵循以下三個原則：

我們網路安全韌性與防禦加速的策略

多年來，我們的網路安全策略一直是投資研究、防止濫用並加速防禦者的工作。隨著模型能力的提升，我們擴展了達成這些目標的計畫，這些計畫基於以下信念：

擴大網路受信任存取與 GPT-5.4-Cyber

我們希望透過提供廣泛的尖端能力存取權限來賦予防禦者力量，包括專為網路安全量身定制的模型。今年二月，我們推出了「網路受信任存取」（TAC），為個人提供自動化身份驗證，以減少網路安全相關任務中防護措施帶來的摩擦，並與有限的組織合作提供更具網路許可性的模型。

今天，我們正在擴展這項計畫，為願意與 OpenAI 合作驗證其網路安全防禦者身份的用戶，引入額外的存取層級。最高層級的客戶將獲得 GPT-5.4-Cyber 的存取權限，這是一個專為額外網路能力進行微調且能力限制較少的模型。這是 GPT-5.4 的一個版本，它降低了合法網路安全工作的拒絕界限，並為進階防禦工作流啟用了新功能，包括二進位逆向工程能力，使安全專業人員能夠在無需存取原始碼的情況下，分析編譯後的軟體是否存在惡意軟體潛力、漏洞和安全性穩健性。

由於此模型更具許可性，我們首先對經過審核的安全供應商、組織和研究人員進行有限的迭代部署。存取許可性強且具備網路能力的模型可能會受到限制，特別是在無可見性的用途上，例如零數據保留（Zero-Data Retention, ZDR）（在新視窗中開啟）。對於透過第三方平台存取我們模型的開發者和組織來說尤其如此，因為在這些平台上，OpenAI 對用戶、環境或請求目的的直接可見性可能較低。

獲得 TAC 存取權限非常簡單：

所有透過此流程核准的客戶，將能存取現有模型的特定版本，這些版本在處理可能觸發雙重用途網路活動的防護措施時摩擦較小，使他們能夠繼續支持安全教育、防禦性程式設計和負責任的漏洞研究。已加入 TAC 且願意進一步驗證其合法網路防禦者身份的客戶，可以表達對額外存取層級的興趣（在新視窗中開啟），包括申請 GPT-5.4-Cyber 的存取權限。

展望即將發布的模型及未來

我們的網路安全防禦是經過多個月迭代改進的成果。我們相信目前使用的這類防護措施已足以降低網路風險，足以支持當前模型的廣泛部署。我們預期這些防護措施的版本對於即將推出的更強大模型也將足夠，而專門為網路安全工作訓練且更具許可性的模型，則需要更嚴格的部署和適當的控制。

從長遠來看，為了確保 AI 安全在網路領域持續充足，我們也預期未來模型需要更廣泛的防禦措施，因為其能力將迅速超越當今即使是最好的專用模型。

延伸閱讀

安全性 | 2026 年 4 月 10 日

安全防護 | 2026 年 4 月 8 日

安全防護 | 2026 年 4 月 6 日