OpenAI砸1000万美元推「网络安全特供模型」,美国最关键的防御机构却连门都进不去!

「最该先拿到的人，反而没先拿到」

4月27日，Forbes发了一条推文，直接把OpenAI和美国政府之间一个尴尬的裂缝撕开了——

“OpenAI is courting government customers for its cybersecurity program, but America’s main cyber defense agency is yet to access any AI models from premier labs.”

「OpenAI正在积极争取政府网络安全客户，但美国最主要的网络防御机构，至今还没拿到任何一家顶级实验室的AI模型。」

▲ Forbes推文，万人围观，直指OpenAI与CISA之间的”准入鸿沟”

这条推文指向的，是Forbes同日发布的深度报道——标题就够炸：《U.S. Cyber Agency Doesn’t Have Access To Advanced AI Hacking Tools》。

副标题更狠：CISA（网络安全与基础设施安全局）的员工表示，他们无法使用Anthropic和OpenAI的最新模型，这正在妨碍他们保护美国关键基础设施的能力。

▲ Forbes报道页面，Editors’ Pick，标题直白到不留情面

两名CISA员工亲口告诉Forbes：他们用不上。

你没看错——全美国负责民用网络安全的头号机构，被挡在了AI前沿能力的门外。

OpenAI的「信任分层」：谁能用，谁不能用

故事要从今年2月说起。

2月5日，OpenAI发布了一篇官方博文《Introducing Trusted Access for Cyber》，宣布了两件大事：

第一，GPT-5.3-Codex是OpenAI「目前最强的网络安全前沿推理模型」——这个模型首次在OpenAI自己的Preparedness Framework（安全准备框架）上触达了”High”级别的网络安全评分。

第二，OpenAI正式推出一个叫Trusted Access for Cyber（TAC）的试点计划，核心逻辑是：通过身份验证和信任分级，把更强的网络安全能力优先交到”正确的人”手里。

配套还砸了1000万美元API额度，用来加速防御端的网络安全工作。

▲ OpenAI官方博客，明确表态：更强的网络安全能力必须”受控开放”

听上去很美对吧？但关键在最后四个字——“正确的人”。

谁来定义”正确”？OpenAI。

两个月后，模型更强了，门槛也更高了

到了4月14日，OpenAI进一步扩容了TAC计划，推出了一个更猛的模型：GPT-5.4-Cyber。

这个模型被描述为”purposely fine-tuned for additional cyber capabilities and with fewer capability restrictions”——专门为网络安全场景微调，限制更少，能力更强。

▲ TestingCatalog转述，4.4万人围观：GPT-5.4-Cyber只面向最高等级客户开放

但这里有个至关重要的细节：GPT-5.4-Cyber只面向”highest tiers”的API客户开放。

什么意思？你要拿到这个模型，必须满足OpenAI设定的信任等级、完成身份验证、通过审批流程。不是买个API key就能调用的。

▲ 2月时TestingCatalog就喊出了”Shit is about to get real”——2.6万人围观

从2月到4月，OpenAI的口径始终如一：高风险网络安全能力，必须分层、分级、受控发放。

但CISA不是”某个普通部门”

问题就出在这里。

CISA——全称Cybersecurity and Infrastructure Security Agency——它在自己的官方FAQ里是这么定义自身角色的：

“As the nation’s cyber defense agency and the national coordinator for critical infrastructure security and resilience, CISA will play a key role at the nexus of AI, cybersecurity, and critical infrastructure.”

「作为国家网络防御机构和关键基础设施安全与韧性的全国协调者，CISA将在AI、网络安全与关键基础设施的交叉领域扮演关键角色。」

▲ CISA官网FAQ，自我定位为”国家网络防御机构”

简单说：CISA管的就是全美国的电网、水务、交通、金融等关键基础设施的网络安全。它还负责制定AI红队测试建议、协调跨部门网络威胁响应。

如果有一个机构天然应该是OpenAI”Trusted Access”计划的首批客户，那就是CISA。

但Forbes告诉你：它没拿到。

Reddit社区炸了：这到底是防御优先，还是商业优先？

这件事在Reddit的r/OpenAI社区引发了激烈讨论。主帖标题就很直接：「BREAKING: OpenAI rolls out GPT-5.4-Cyber to limited group for testing, seeks to rival Claude Mythos」——161个upvote，65条评论。

▲ Reddit社区讨论，用户追问：为什么不是所有美国机构都在首批名单里？

社区里几个核心观点：

有人直接质疑：这些网络安全能力，到底是独立产品线，还是更强coding/agent模型的自然外溢？一个高赞评论说得很直白——

“It feels like they got really good at cyber as a side effect of training them to be really good at coding.”

「感觉网络安全能力就是训练coding能力时的副产物。」

也有人追问一个更尖锐的问题：OpenAI说要把能力交给”verified defenders”，那为什么全美最重要的民用防御机构反而不在首批名单上？

这个问题，OpenAI目前没有回答。

真正的问题：谁在定义「信任」？

退一步看，OpenAI的TAC计划逻辑上说得通——网络安全AI天然是双刃剑，能帮你堵漏洞也能帮人挖漏洞，分层管控有其必要性。

但现实打脸的地方在于：

OpenAI的叙事是——”我们在负责任地把高风险能力交给合法防御者。”

Forbes的叙事是——”你在抢政府生意，但最该拿到的那个政府机构，反而被排在了外面。”

这中间的鸿沟，暴露了一个比产品更深层的问题：当AI公司掌握了高风险网络安全能力的分配权，它的”信任评估”体系，能比政府自己的优先级排序更合理吗？

OpenAI投了1000万美元做网络安全防御加速，扩容到了数千名经过验证的个人防御者和数百个团队。

但CISA——那个名字里就写着”网络安全”四个字的联邦机构——连最新模型的门都没摸到。

这件事的讽刺之处在于：OpenAI正在搭建一个精密的”谁有资格先用前沿网络安全AI”的分层体系。而这个体系运转的第一个结果，就是把最应该先用上的人拦在了门外。

— END —