就在 Anthropic 官宣Claude Mythos并以 “能力过强暂不公开发布” 引发行业震动后不久,海外权威科技媒体 Axios 再度爆出重磅消息 ——OpenAI 早已秘密研发并上线一款高等级网络安全专用模型,且相关布局比 Claude Mythos 足足早了两个月,一场顶级 AI 厂商 “藏模型” 的暗战正式浮出水面财新网。
一、OpenAI 秘密模型浮出水面,低调布局远超外界预期
2026 年 4 月初,Anthropic 高调公开 Claude Mythos 的预览能力,强调其可自主发现潜伏十数年的顶级系统漏洞、编写高难度利用代码,因风险过高仅对少数合规合作伙伴开放,瞬间点燃全球对 AI 网安能力的讨论热潮。
但很少有人知道,OpenAI 早在 2026 年 2 月 5 日就已完成同类布局,只是全程保持低调,未对外大肆宣传。
当天 OpenAI 同步推出两项关键布局:
-
GPT-5.3-Codex
官方定义为 **“迄今网络安全能力最强、首个被标记为最高网安风险等级”** 的前沿推理模型,专注代码安全审计、漏洞挖掘与防御性研究。
-
网络安全可信访问计划(Trusted Access for Cyber)
采用严格邀请制,仅面向经过审核的机构开放,获批组织可获取比 GPT-5.3-Codex 能力更强、限制更少的隐藏版本模型,仅限合法防御性安全研究,并配套提供高达1000 万美元 API 额度支持财新网。
这意味着,在 Claude Mythos 官宣之前,OpenAI 已经走完 “模型研发→风险定级→权限管控→合作伙伴定向开放” 的全流程,节奏更快、布局更稳。
据 Axios 最新披露,这款隐藏网安模型目前已进入收尾阶段,不面向公众开放,仅通过上述可信访问计划定向分发,发布时间、定价、详细参数均处于严格保密状态,与 Claude Mythos 的 “半公开预览” 形成鲜明对比。
更关键的是,该模型与 OpenAI 内部代号Spud(外界推测为 GPT-5.5/GPT-5o)的下一代通用旗舰模型完全独立,属于专门面向网络安全领域的垂直强化版本。
二、Spud:OpenAI 真正的王牌,Q2 或将重磅登场
虽然此次秘密网安模型引发热议,但行业真正的焦点,仍在 OpenAI 憋了近两年的终极杀器 ——Spud。
根据 The Information 3 月底爆料及 OpenAI 高管内部表态:
-
Spud 预训练已全面完成,基于全新架构打造;
-
Sam Altman 称其 **“强大到足以显著加速经济发展”**;
-
Greg Brockman 评价为 **“两年研究成果,具备新一代大模型质感”**;
-
外界普遍预测发布窗口为2026 年 Q2,有望以 GPT-5.5 或 GPT-5o 之名正式亮相。
目前 Spud 仍在严苛的安全评估流程中,而 Claude Mythos 的 “限权发布”,也让行业纷纷猜测:OpenAI 是否会延续 “最强模型不公开发布” 的策略,将 Spud 同样纳入定向开放体系,彻底告别 “全民可用” 时代。
三、Mythos 遭遇硬核质疑:小模型也能挖漏洞,核心壁垒在系统
就在 Claude Mythos 被捧上神坛之际,网络安全公司AISLE直接发布实测报告,泼下一盆冷水。
Anthropic 官方演示中,Mythos 两大招牌能力:
-
自主发现 FreeBSD 中潜伏17 年的 NFS 远程代码执行漏洞(CVE-2026-4747);
-
自主发现 OpenBSD 中潜伏27 年的 TCP SACK 漏洞,并写出完整攻击代码。
AISLE CEO Stanislav Fort 直接将这两个漏洞所在函数提取出来,补充少量架构背景,不使用 Agent 流程、不调用外部工具,仅做单次零样本 API 调用,测试 8 个更小、更便宜的开源模型。
结果令人意外:
-
8 个模型全部成功识别漏洞;
-
最小模型仅3.6B 活跃参数,成本极低,可精准定位栈缓冲区溢出位置、计算剩余空间、完成风险评级财新网。
这直接推翻了 “只有顶级闭源大模型才能做漏洞挖掘” 的认知。
Stanislav Fort 公开点评:
-
若担心 AI 编写新型攻击代码,限制发布有意义;
-
若仅担心 AI 发现漏洞,限制发布的合理性不足,低成本小模型已可实现。
而 Claude Mythos 真正不可替代的优势,在于漏洞利用环节。例如针对 FreeBSD 漏洞,因可写入字节数极少,无法承载完整攻击代码,Mythos 独创拆分 15 次远程调用,每次写入 32 字节,最终拼接执行的高级方案,这是参与测试的 8 个小模型均无法完成的。
最终 AISLE 得出行业振聋发聩的结论:
AI 安全的核心护城河,是系统与工程化能力,而非单一模型本身。
四、行业共识:最强 AI 正在 “转入地下”,限权成新常态
多位网安与 AI 领域专家,对这一轮 “藏模型” 风潮给出一致解读。
SANS 首席 AI 官 Rob T. Lee:
-
阻止 AI 枚举代码、挖掘旧库漏洞,在技术上已无法实现;
-
大厂分批发布、限制访问,本质是给防御方预留时间差,与传统 “负责任漏洞披露” 逻辑完全一致。
CrowdStrike 高级副总裁 Adam Meyers:
-
Claude Mythos 的出现,是整个行业的警钟;
-
过去这套 “先限制、再逐步放开” 的逻辑用于漏洞补丁,现在直接用在 AI 模型自身。
如今行业格局已非常清晰:
-
Claude Mythos:能力过强,暂不公开发布;
-
OpenAI 隐藏网安模型:仅定向开放,全程保密;
-
Spud:仍在安全评估,是否公开存疑。
全球最强 AI 模型,正在集体从 “公域” 转入 “私域”,从全民狂欢走向高门槛、高管控、高合规的定向使用时代。
对安全厂商、企业研发团队、科研机构而言,未来想要接触最前沿 AI 能力,加入官方 “可信访问计划” 将成为唯一路径。而对普通用户来说,属于最强模型的普惠时代,或许正在悄然落幕。