OpenAI也开始恐惧自己训练出的新模型了

你敢信？

过去我们总觉得，找 Bug 跟真正把系统打穿，中间还隔着一道很深的河。

前者更像质量检查，后者更接近武器化。

但现在这条河，正在被模型一点一点填平。

所以你再回头看 OpenAI 这个动作，就能理解那种空气里的紧张感了。

OpenAI 其实在今年 2 月就已经埋了伏笔。

他们发布 GPT-5.3-Codex 的时候，专门搞了一个 Trusted Access for Cyber 计划。

这个计划是邀请制的，还承诺拿出 1000 万美元 API credits，给做正当防御研究的机构用。OpenAI 自己的说法是，GPT-5.3-Codex 是他们迄今为止最具网络安全能力的模型，而且是他们第一次在网络安全这个维度上，按高能力等级来上安全栈。

这话翻成人话其实就是，模型已经强到他们自己也得紧张起来了。

这一轮变化最吊诡的地方就在这儿。

AI 公司一边在拼命造出更能打的模型，一边又开始试图限制谁能摸到这些能力。

它像极了一个军火商突然发现，自己卖的已经不是刀，而是会自己找目标的导弹。

你说他们做错了吗？也不能这么讲。

站在安全公司的角度，这种限制非常合理。你总不能把能自动找零日（0Day，指未公开的全新漏洞）、自动写利用链的东西，像聊天机器人一样直接公开。

尤其 Anthropic 自己都说了，Mythos 已经在各大操作系统、主流浏览器、关键基础软件里找到了成千上万的高危漏洞。

连内部沙箱都被它想办法突破过。

那种感觉不是「模型更聪明了」，而是「能力的社会后果开始外溢了」。

OpenAI前高管预判AI大战:中国正在全力赢下这比赛

开庭前火药味拉满,马斯克与OpenAI撕破脸

OpenAI VS Anthropic 谁会成为美国大模型第一股?

但另一面也很现实。

这种东西一旦被证明存在，就不可能再回去了。

SANS 的 Rob Lee 说：「你已经没法阻止模型去做代码枚举，也没法阻止它在老旧代码库里找缺陷，因为这种能力现在已经存在了。」

Palo Alto Networks 的高管也差不多是一个判断，今天你挡住一家，几周或者几个月后，别的模型也会追上来。

https://www.axios.com/2026/04/09/openai-new-model-cyber-mythos-anthopic

这才是真正让人后背发凉的地方。

不是某一家公司太强。

是这个门槛一旦被跨过去，全行业都会陆续跟上。

而且更有意思的是，安全圈里很多人已经开始用一个老概念来理解这波变化，责任披露。

软件世界几十年来一直在吵一个问题，发现漏洞之后，是立刻公开，还是先私下通知厂商修补，等补丁打完再披露。

现在 AI 模型的发布，也越来越像这个逻辑了。

不是做不做出来的问题，而是先给谁，什么时候给，怎么控节奏，怎么避免它先落到最坏的人手里。

这是不是一个特别奇怪的时代切片？

以前我们怕 AI 太笨，现在我们怕它太会干活。

而且最讽刺的是，真正把这件事推到公众面前的，还不是黑客真的用它打爆了什么系统，而是模型公司自己先害怕了。