OpenAI与Anthropic网络安全赛道竞速:AI攻防新时代的战略博弈2026年5月18日,美国商业内幕网站(Business Insider)发布报道《OpenAI与Anthropic掀起网络安全竞赛》(OpenAI and Anthropic are kicking off a mad cybersecurity dash),指出OpenAI与Anthropic正在网络安全领域展开新一轮能力竞争。围绕Anthropic的Claude Mythos Preview、Project Glasswing,以及OpenAI的Trusted Access for Cyber、GPT-5.4-Cyber、GPT-5.5-Cyber和Codex Security,人工智能模型正在从一般代码辅助工具,进一步进入漏洞发现、补丁生成、恶意代码分析、二进制逆向工程和防御验证等更具专业性的网络安全场景。与早期“辅助安全人员写脚本、查日志、审代码”的工具定位相比,新一代模型更接近“面向防御任务的智能安全研究员”,其能力提升既有助于加快漏洞修复,也引发了对能力扩散、攻防失衡和关键基础设施安全的担忧。一、竞赛背景:AI安全能力突破与商业化路径分化2025年以来,大模型在软件工程和网络安全任务中的能力持续提升。OpenAI于2025年推出Aardvark,并在2026年将其演进为Codex Security,定位为能够自主发现、验证并协助修复软件漏洞的应用安全智能体。OpenAI官方介绍称,Codex Security能够结合项目上下文建立威胁模型,识别复杂漏洞,在沙箱环境中验证风险,并提出更贴合系统意图的修复方案。与此同时,Anthropic于2026年4月公布Claude Mythos Preview,并通过Project Glasswing将其用于关键软件安全加固。Anthropic官方表述显示,Claude Mythos Preview是一款通用前沿模型,但在计算机安全任务上表现突出,因此Anthropic启动Project Glasswing,试图用该模型帮助保护全球关键软件系统。英国AI Security Institute对Claude Mythos Preview和GPT-5.5的网络安全能力评估,也说明前沿模型在复杂网络安全任务上已经达到新的阶段。AISI对Claude Mythos Preview的评估显示,该模型在CTF挑战和多步骤网络攻击模拟中都有显著提升;在受控评估环境下,Mythos Preview能够执行多阶段攻击、发现并利用漏洞,但AISI同时强调,其测试环境与真实世界存在差异,不能据此直接推断其能够攻击防御完善的真实系统。AISI对GPT-5.5的评估则认为,该模型是其测试过的网络安全任务中表现最强的模型之一,也是第二个能够端到端完成其多步骤网络攻击模拟任务的模型。这场竞争并非简单的模型参数或基准测试竞争,而是围绕“先进能力如何部署”的战略分化。Anthropic更强调有限开放和高信任合作,通过Project Glasswing将Mythos Preview的能力优先用于关键软件和重要系统的安全加固;OpenAI则更强调在防御生态中扩大可信访问,通过Trusted Access for Cyber为经过身份验证和风险评估的安全从业者、企业和团队提供更适配防御任务的模型能力。二者的共同背景是,网络安全能力具有高度双重用途,既能增强防御者,也可能被恶意行为者用于提升攻击能力,因此模型能力释放方式本身已经成为产品战略和治理机制的一部分。二、核心产品布局:差异化定位下的能力比拼OpenAI与Anthropic在网络安全领域的产品布局,已经从通用大模型能力延伸到更专业的网络安全任务。Anthropic通过Claude Mythos Preview和Project Glasswing,强调在受控范围内使用前沿模型识别复杂漏洞、保护关键软件和重要基础设施;OpenAI则通过Trusted Access for Cyber、GPT-5.4-Cyber、GPT-5.5和GPT-5.5-Cyber,面向经过验证的防御者提供分级访问能力,服务安全代码审查、漏洞分流、恶意软件分析、二进制逆向工程、检测工程和补丁验证等防御性工作。两者共同表明,AI网络安全产品正在从一般辅助工具进入更高敏感度、更强专业性的安全能力部署阶段。(一)Anthropic Claude Mythos:受控开放下的前沿安全能力2026年4月,Anthropic公布Project Glasswing,并以Claude Mythos Preview作为该项目的核心能力,用于帮助经过筛选的合作组织发现并修复关键软件中的安全风险。Anthropic对该项目的定位,是在前沿模型网络安全能力快速提升的背景下,优先将相关能力用于保护关键软件、基础设施和重要客户系统,而不是将其作为普通产品面向公众开放。Anthropic官方介绍称,Project Glasswing合作伙伴将获得Claude Mythos Preview的访问权限,用于发现和修复其基础系统中的漏洞或薄弱环节,这些系统代表了全球共享网络攻击面的重要组成部分;其预期任务包括本地漏洞检测、二进制黑盒测试、端点安全加固以及系统渗透测试等。从能力特点看,Claude Mythos Preview引发关注的关键,并不在于某一项单一功能,而在于其在复杂漏洞发现、漏洞链分析和安全推理方面展现出的前沿能力。Anthropic自身称,该模型“在计算机安全任务上表现突出”;AISI的评估进一步显示,Mythos Preview在受控环境中能够执行多阶段攻击,并自主发现和利用漏洞。AISI同时指出,Mythos Preview成为首个在其“The Last Ones”多步骤企业网络攻击模拟中从头到尾完成任务的模型,在10次尝试中成功3次,平均完成32个步骤中的22个。该结果说明模型能力已经明显提升,但由于评估环境缺少真实世界中常见的主动防御、安全工具和告警惩罚,不能被简单理解为其已经能够攻破防御完善的真实系统。Mythos的影响已经超出一般企业安全工具范畴,开始进入金融稳定、关键基础设施和跨境监管合作的视野。Reuters援引Financial Times报道称,Anthropic准备向金融稳定委员会说明其最新模型Mythos识别出的全球金融系统网络安全漏洞;该报道同时说明,Mythos已宣布但尚未公开发布,被描述为能够检测浏览器、基础设施和软件中长期存在的漏洞。欧洲中央银行也已提醒欧元区银行,应当尽快准备应对由Mythos或类似工具辅助的潜在网络攻击;欧洲央行官员特别强调,欧洲银行缺乏对Mythos的直接访问并不是不作为的理由,反而使提升防御准备更加紧迫。因此,Claude Mythos的产品意义不只是“更强的安全模型”,而是提出了一个新的治理问题:当前沿模型能够更快发现复杂漏洞时,模型访问、任务授权、日志审计、漏洞披露和修复协同都需要纳入更加严格的安全治理框架。一方面,它可以帮助安全团队更快发现长期存在的系统性漏洞,提高关键软件和基础设施的修复效率;另一方面,如果类似能力被恶意行为者获得,也可能被用于加速漏洞利用、组合攻击路径或提升攻击自动化水平。Anthropic采取Project Glasswing这种限制性合作模式,正是为了在能力释放和风险控制之间寻找更稳妥的平衡。(二)OpenAI GPT-5.4-Cyber与GPT-5.5-Cyber:可信访问框架下的防御能力落地OpenAI的网络安全布局主要围绕Trusted Access for Cyber展开。2026年2月,OpenAI推出Trusted Access for Cyber;2026年4月,OpenAI进一步扩展该计划,并推出GPT-5.4-Cyber,称其为针对防御性网络安全任务训练、更加“cyber-permissive”的GPT-5.4变体。根据OpenAI官方说明,GPT-5.4-Cyber面向经过身份验证的安全厂商、组织和研究人员进行有限、迭代部署,其目的在于降低合法网络安全工作中的拒绝边界,并支持更高级的防御工作流,包括二进制逆向工程,使安全专业人员能够在不访问源代码的情况下分析已编译软件的恶意软件风险、漏洞和安全稳健性。在GPT-5.5阶段,OpenAI进一步将Trusted Access for Cyber扩展为分级访问机制。根据OpenAI官方说明,普通GPT-5.5适用于一般用途、开发和知识工作;GPT-5.5 with Trusted Access for Cyber面向经过验证的防御性安全工作,可降低合法安全任务中的误拒绝,更好支持漏洞识别与分流、恶意软件分析、二进制逆向工程、检测工程和补丁验证;GPT-5.5-Cyber则作为更高权限的有限预览能力,面向负责保护关键基础设施的防御者,用于授权红队测试、渗透测试和受控验证等专业工作流。OpenAI同时强调,即使在可信访问框架下,模型仍会阻断凭证窃取、隐蔽持久化、恶意软件部署以及未经授权利用第三方系统等高风险请求。这一设计体现出OpenAI在网络安全产品化上的基本思路:通过身份验证、访问分级和账户安全要求,把原本容易被安全策略误伤的合法防御任务纳入可授权、可审计、可控制的使用框架。OpenAI要求接入更高能力模型的个人和组织采用抗钓鱼账户安全措施;从2026年6月1日起,访问其更高能力网络安全模型的Trusted Access for Cyber成员需要启用Advanced Account Security,组织用户也可以通过单点登录中的抗钓鱼认证进行证明。OpenAI官方还强调,GPT-5.5-Cyber的首个预览版本并不是为了在所有网络安全评估中显著超过GPT-5.5,而是为了在更严格验证、滥用监测、用途限定和合作方反馈机制下,支持更专业、更高风险但仍属授权范围内的工作流。从能力评估看,AISI对GPT-5.5的网络安全能力测试认为,GPT-5.5是其测试过的网络安全任务中最强模型之一,也是第二个能够端到端完成其多步骤网络攻击模拟任务的模型。OpenAI也将GPT-5.5 with Trusted Access for Cyber定位为多数防御工作流的推荐起点,认为它可以在保持整体安全姿态的同时,帮助经过验证的防御者更快完成安全代码审查、漏洞分流、恶意软件分析、检测工程和补丁验证等任务;而GPT-5.5-Cyber则主要用于更小范围、更专业的受控场景,以便在真实合作中逐步完善能力评估和安全防护机制。总体来看,Anthropic与OpenAI的网络安全产品布局分别代表了两种前沿能力释放方式。Anthropic通过Claude Mythos Preview和Project Glasswing,强调以严格受控的合作机制优先保护关键软件和重要系统;OpenAI通过Trusted Access for Cyber、GPT-5.4-Cyber和GPT-5.5-Cyber,强调以身份验证、访问分级和安全控制为基础,扩大合法防御者对前沿网络安全能力的使用。二者的共同趋势是,AI网络安全工具正在从“辅助分析”走向“参与发现、验证和修复漏洞”的核心环节,未来网络安全治理的重点也将从单纯评价模型能力,转向建立可信访问、用途约束、过程审计和漏洞披露相结合的制度体系。三、渠道与生态竞争:产业落地的关键卡位战从产业角度看,这场竞争不仅是模型能力竞争,也是安全生态和企业渠道竞争。OpenAI的优势在于其已经形成较强的企业客户基础,并将Codex Security、GPT-5.5、GPT-5.5-Cyber和Trusted Access for Cyber组合为一套面向开发与安全场景的能力体系。OpenAI的Daybreak页面也将GPT-5.5、Codex Security和可信访问机制共同定位为网络防御能力,强调帮助企业识别威胁、生成补丁并验证修复效果。与此同时,OpenAI已公开列出一批参与其网络防御生态的企业和安全机构,包括BNY、CrowdStrike、Cisco、Citi、NVIDIA、Oracle、Zscaler、Cloudflare、Palo Alto Networks等。Anthropic的优势则在于其围绕Claude Mythos Preview建立了高门槛、受控式的安全能力共享机制。Project Glasswing的定位不是一般商业化工具,而是把前沿模型能力用于保护关键软件和重要系统。其模式更接近“有限可信合作”,重点在于控制能力扩散风险,同时让少数关键机构能够尽快识别和修复系统性漏洞。Reuters关于金融监管机构关注Mythos可能揭示金融系统漏洞的报道,以及欧洲央行要求银行尽快准备应对Mythos或类似工具辅助的网络攻击,均说明该模型已经超出一般企业安全工具范畴,进入公共安全、金融稳定和关键基础设施治理视野。因此,OpenAI与Anthropic的差异,主要体现为部署哲学和生态路径的不同。OpenAI更强调扩大经过验证的防御者访问,使更多安全团队可以在受控规则下使用前沿能力;Anthropic更强调能力本身的敏感性,倾向于通过更有限、更严格的合作项目先服务关键系统和高信任机构。这种差异将影响未来AI网络安全工具的商业模式、责任边界和监管接口。四、行业影响与监管挑战:AI安全新时代的多重博弈AI网络安全能力的提升正在改变传统攻防节奏。一方面,前沿模型可以帮助防御者更快发现漏洞、定位风险、生成补丁并验证修复效果,尤其是在大型代码库、遗留系统和复杂依赖链场景下,能够显著提高安全响应效率。OpenAI对Codex Security的介绍显示,该工具能够建立项目上下文、生成威胁模型、验证潜在漏洞并提出补丁;其在研究预览阶段已经用于扫描大量代码提交,并识别关键和高严重性安全问题。另一方面,同样的能力也可能被恶意行为者用于提升攻击自动化水平,放大漏洞利用速度和攻击规模。AISI对Mythos Preview的评估特别提醒,前沿模型能力具有双重用途,既带来安全挑战,也可能为防御带来重大改进。金融监管机构的反应尤其值得关注。Reuters报道称,欧洲中央银行官员已敦促欧元区银行尽快准备应对由Anthropic的Mythos或类似工具辅助的潜在网络攻击;Reuters还援引Financial Times报道称,Anthropic将向金融稳定委员会说明Mythos识别出的全球金融系统网络安全漏洞。这说明,AI网络安全模型的影响已经不再局限于技术社区,而是进入宏观金融稳定、关键基础设施安全和跨境监管合作议程。在法律监管层面,欧盟《人工智能法》已经采用风险分级治理框架,并对高风险AI系统以及具有系统性风险的通用人工智能模型设置了不同义务。但现有公开资料并不能支持“欧盟计划将具备自主漏洞发现能力的AI系统整体列为不可接受风险类别”这一说法。更稳妥的表述是:未来具备强网络安全能力的通用模型,可能更多地被纳入系统性风险治理、模型评估、安全测试、事件报告和访问控制等框架,而不是当然被认定为禁止性应用。NIST关于对抗性机器学习的报告也显示,监管和标准化机构正在从攻击类型、攻击生命周期、攻击者目标、能力和知识等维度建立更系统的AI安全风险分类,为后续治理提供基础。五、总结与展望OpenAI与Anthropic在网络安全领域的竞争,标志着前沿模型正在从一般生产力工具进入更具战略敏感性的安全场景。其核心变化在于,模型不再只是帮助安全人员整理日志、解释代码或撰写报告,而是开始参与漏洞发现、风险验证、补丁生成和防御测试等关键环节。这种能力对网络安全产业具有双重意义:它既可能显著增强防御者能力,也可能在能力扩散失控时放大攻击者优势。从当前格局看,OpenAI更强调以Trusted Access for Cyber为核心的分级开放和防御生态建设,试图让经过验证的安全从业者更高效地使用前沿模型;Anthropic则通过Claude Mythos Preview和Project Glasswing强调受控部署和关键系统优先保护,试图在能力释放和风险控制之间保持更高门槛。二者并非简单的“开放与封闭”之争,而是关于先进AI安全能力应当如何被授权、如何被审计、如何被约束、如何与监管机构和关键行业共享的治理模式竞争。未来,AI网络安全能力的发展可能沿着三条路径继续深化:一是企业安全运营中更广泛引入智能模型,形成自动漏洞发现、自动补丁生成、自动验证修复的安全工作流;二是关键基础设施、金融系统和政府部门对高能力模型的访问、审计和责任机制提出更高要求;三是监管机构将更加关注模型能力评估、访问控制、日志留存、漏洞披露和跨境风险协调。无论最终哪一种商业模式占优,AI深度进入网络安全领域已经成为确定趋势。真正的制度挑战不在于是否使用这些工具,而在于如何确保先进能力优先服务防御、减少滥用,并在企业、开发者、安全研究者、监管机构之间建立可信、可审计、可追责的协作机制。注:以上由作者利用自有智能体和头部AI系统辅助生成。