夜雨聆风OpenAI 正式宣布 Rosalind Biodefense 计划,将其最强生命科学模型 GPT‑Rosalind 的"可信访问"权限,交给美国政府和盟国的生物防御机构。洛斯阿拉莫斯国家实验室、劳伦斯利弗莫尔国家实验室、约翰·霍普金斯应用物理实验室、英国 AI 安全研究所已在首批名单里。据 R&D World 报道,OpenAI 在公告前已向白宫和多个联邦机构做了专题简报。这件事的核心逻辑只有一个:如果攻击者迟早会拿到 AI 工具,防御者必须先拿到更强的。
发生了什么:OpenAI 的「两步走」
2026 年 5 月 29 日,OpenAI 发布官方公告《Strengthening societal resilience with Rosalind Biodefense》,同时宣布两件事:
第一,推出 Rosalind Biodefense 计划,资助和支持经过筛选的开发者,使用 GPT‑Rosalind 构建生物防御与大流行病准备工具。
第二,把 GPT‑Rosalind 的可信访问权限扩展给部分美国政府与盟国合作伙伴,用于公共卫生和生物防御任务。
"Launching Rosalind Biodefense to help trusted developers to build new biodefense and pandemic preparedness capabilities."
「推出 Rosalind Biodefense,帮助可信开发者建设新的生物防御与大流行病准备能力。」
"Expanding trusted access to GPT‑Rosalind for select U.S. government and allied partners supporting public health and biodefense missions."
「将 GPT‑Rosalind 的可信访问扩展给部分支持公共卫生和生物防御任务的美国政府与盟国伙伴。」
注意用词:trusted developers、vetted partners、qualified teams、approved missions。OpenAI 没有把这个模型公开放出来,而是走了一条严格的申请—筛选—准入路径。
▲ MTS 推文解读:OpenAI 部署前沿 AI 用于生物防御,列出 CAISI、洛斯阿拉莫斯、利弗莫尔、英国 AI 安全研究所等首批合作方
GPT‑Rosalind 到底能做什么
GPT‑Rosalind 是 OpenAI 面向生命科学研究的前沿推理模型(frontier reasoning model),今年 4 月 16 日首次发布,定位是加速药物发现、基因组分析、蛋白质推理和科研工作流。
Rosalind Biodefense 把这些能力导入了防御场景。官方列出的应用方向覆盖了整条生物防御链:
- 流行病建模
(epidemiological modeling) - 早期检测与预警
(early detection / early warning systems) - DNA 和序列筛查
(screening) - 疫情响应规划
(outbreak response planning) - 诊断
(diagnostics) - 医疗对策研发
(medical countermeasure development) - 文献综合、实验方案设计、数据融合、模拟和决策支持
每一项都属于防御性工作,但也都是典型的双用途技术——同样的分子设计和蛋白工程能力,既能加速疫苗研发,也可能被用于危险方向。这正是 OpenAI 反复强调准入控制和安全审计的原因。
▲ OpenAI 官方公告《Strengthening societal resilience with Rosalind Biodefense》
首批合作方阵容:两大国家实验室 + 霍普金斯 + 全球疫苗联盟
OpenAI 官方公告点名了四家首批合作方,每一家都有国家级背景:
劳伦斯利弗莫尔国家实验室(LLNL)——把 AI、超级计算机、先进模拟和实验室测试结合起来,设计和评估应对新兴生物威胁的医疗对策。LLNL 生物韧性孵化器主任 Shankar Sundaram 表示:
"Advanced AI tools can help scientists interpret complex data and existing knowledge, identify stronger candidates, and more efficiently connect design, simulation and experimental results."
「先进 AI 工具可以帮助科学家解释复杂数据和既有知识,识别更强候选方案,并更高效地连接设计、模拟和实验结果。」
约翰·霍普金斯应用物理实验室(JHU APL)——计划把 GPT‑Rosalind 接入蛋白质工程平台,加速筛选用于治疗、反制措施开发和新兴生物威胁表征的突变酶。
流行病防范创新联盟(CEPI)——将围绕其「100 天使命」(100 Days Mission)使用这一能力,加速针对流行病和大流行威胁的疫苗研发,包括当前的埃博拉疫情。
Fourth Eon Biosecurity——构建可随 AI 演进的自适应筛查基础设施,从 DNA 合成的功能性筛查入手,帮助实验室和生物材料公司拦截不安全或恶意订单。其联合创始人兼首席科学家 Gary Abel 表示,GPT‑Rosalind 可用于 AI 原生的生物安全筛查系统,分析序列并生成威胁评估。
此外,据 The Decoder 报道,SecureDNA 也在早期合作伙伴名单中。OpenAI 承担这些合作方的访问成本,并为经过审查的开发者提供支持。
白宫提前拿到通气会
这件事的政治层面同样值得关注。
据 R&D World 报道,OpenAI 在公告发布前就向白宫和多个联邦机构做了专题简报(briefed the White House and several federal agencies),并正在为公共卫生方向的联邦机构进行接入准备(onboarding)。
R&D World 同时指出,这一举动要放在 OpenAI 今年快速扩张政府业务的大背景下看:2 亿美元的国防部试点项目、国家实验室部署、AWS GovCloud 分发协议——Rosalind Biodefense 是这条线上的最新一环。
更大的政策背景是:美国 FY2027 预算提出 1.5 万亿美元国防开支和能源部 12 亿美元 AI 预算(据 R&D World 背景数据)。高能力模型审查行政令的推迟,也让这个窗口期变得更加敏感。
▲ The Decoder 报道标题:OpenAI is giving away its life sciences AI model to help governments prepare for the next pandemic
核心逻辑:「防御者优先」
整件事最关键的思路转变在这里。
过去几年,AI 生物安全的主流讨论一直围绕限制展开——模型可能帮人合成危险病原体,所以要加 guardrails、设红线、做 red teaming。OpenAI 自己在 2024 年就发过评估报告,研究 GPT-4 对生物威胁创建准确性的提升效应(结论是提升幅度不大,但需要持续关注)。2025 年又发了《Preparing for future AI risks in biology》。2026 年 4 月推出了 GPT‑5.5 Bio Bug Bounty,悬赏最高 25,000 美元找生物安全漏洞。
但 Rosalind Biodefense 把方向调了过来:与其只想着怎么限制坏人,不如同时让好人拿到最强工具。
OpenAI 在公告中明确写道:
"We believe frontier AI should meaningfully advantage those defenders."
「我们认为,前沿 AI 应该显著让防御者占优。」
这就是所谓的defensive acceleration(防御加速)。如果攻击者——无论是国家行为体还是非国家行为体——迟早会获得 AI 辅助的生物能力,那么研发疫苗、建预警系统、做 DNA 筛查的防御者,更应该先一步拿到经过控制和审计的前沿工具。
▲ AI News 24 跟进:OpenAI 已向白宫通气新的生物防御项目,GPT‑Rosalind 从药物发现延伸到生物防御应用
社媒讨论与一个需要谨慎对待的说法
MTS 在 X 上发布的解读推文中引用了 @theojaffee 关于 offense-defense balance 的说法:
"There's this concept in AI called the offense-defense balance. In bio, you have attackers trying to make bioweapons, and defenders making vaccines and limiting pandemics."
「AI 里有一个概念叫进攻-防御平衡。在生物领域,有攻击者试图制造生物武器,也有防御者研发疫苗、限制大流行。」
这个框架有助于理解 Rosalind Biodefense 的定位。但 MTS 推文中还出现了一个说法:「GPT‑Rosalind is GPT‑5.5 with reduced bio guardrails」——也就是说 GPT‑Rosalind 本质上是 GPT‑5.5 降低了生物安全护栏。
这个表述在 OpenAI 官方公告中没有出现。官方反复强调的是「trusted access model」「safety, security, accountability controls」「layered resilience」。这两种表述差别很大:官方说的是「在安全控制下给防御者受控访问」,而非「降低护栏」。
在没有更多官方确认之前,应当把「reduced bio guardrails」视为社媒解读,而非官方事实。
双用途困境:可信访问能解决多少问题?
Rosalind Biodefense 的准入设计围绕三个否定词展开:不公开、不免费、不无门槛——通过申请、筛选、审计来控制谁能用、用来做什么。
"while maintaining the safety, security, and accountability controls appropriate for advanced biological capabilities."
「同时维持与先进生物能力相匹配的安全、安保和问责控制。」
但问题也很现实:
第一,准入机制的透明度。目前公开的信息只有「select partners」和「approved missions」,具体哪些机构、哪些任务、什么审计流程,并没有完全披露。
第二,能力外溢的风险。defensive acceleration 的逻辑前提是好人先拿到工具就能建起防线。但一旦工具能力外溢——无论通过人员流动、合作伙伴泄露还是独立复现——是否会同时降低攻击门槛?官方给出的回答是 trusted access 加 safeguards,但实际效果需要长期验证。
第三,政策真空期。R&D World 报道把这件事与美国高能力模型审查行政令的推迟联系起来。行政令没落地,政府采购和部署前沿生物 AI 的规则还在空白区。
▲ Hacker News 社区讨论:有人直接质疑「Create the problem, sell the solution」,也有人讨论 Rosalind Franklin 命名的象征意义
OpenAI 的生物安全路线图:从评估风险到部署给防御者
拉长时间线看,OpenAI 走了一条清晰的递进路径:
- 2024 年 1 月
:发布 LLM 辅助生物威胁创建的早期预警研究,评估 GPT-4 的 uplift 效应 - 2025 年 6 月
:发布《Preparing for future AI risks in biology》,强调能力评估和 safeguards - 2025 年 7 月
:ChatGPT agent 被标记为首个在 Preparedness Framework 下按「High Capability in biology」处理的模型 - 2026 年 4 月 16 日
:发布 GPT‑Rosalind,定位生命科学研究 - 2026 年 4 月 23 日
:推出 GPT‑5.5 Bio Bug Bounty,悬赏最高 $25,000 找生物安全漏洞 - 2026 年 5 月 29 日
:推出 Rosalind Biodefense,把可信访问扩展到政府和盟国
从「评估风险」到「建安全机制」到「红队测试 + 漏洞赏金」再到「受控部署给防御者」——每一步都在为下一步铺路。
这条路线的底层假设是:生物 AI 的能力增长不可逆,与其只做限制,不如在限制的同时建设防御能力。能否成立,取决于准入控制能不能长期跑通。
一个值得追踪的信号
Rosalind Biodefense 不是一次普通的模型发布。它的实质是 OpenAI 用「可信访问 + 政府/盟国合作 + 开发者资助」的组合,把 AI 生物安全的讨论从「怎么限制」推进到了「怎么武装防御者」。
洛斯阿拉莫斯、利弗莫尔这样的国家实验室,约翰·霍普金斯这样的顶级应用研究机构,CEPI 这样的全球疫苗联盟——这些名字本身就说明了这件事的量级。
但核心问题还是那一个:在一个攻击者和防御者使用同类工具的世界里,「可信访问」这道门,能守多久?
— END —
