欧盟一直走在全球AI监管的前沿,其《人工智能法案》对高风险AI模型的合规要求相当严格;与此同时,区域内的网络安全威胁也在持续上升——欧盟网络安全局(ENISA)2024年发布的报告显示,2023年欧盟重大网络攻击事件同比增长18%,企业和政府对AI防御工具的需求变得愈发迫切。AI巨头们在这一领域的模型布局,也因此成为行业关注的焦点。
OpenAI近日宣布,将向通过审核的欧盟合作伙伴开放GPT-5.5-Cyber模型的访问权限,这些伙伴包括企业、政府机构、网络安全主管部门以及欧盟AI办公室。这款模型是其最新AI模型的网络安全专项变体,目前处于有限预览阶段,仅对通过安全资质审核的团队开放。另一边,Anthropic在一个月前发布Mythos模型后,由于担心该模型可能被用于关键软件攻击,至今未明确向欧盟开放的时间表,仍保持着谨慎的保留态度。
GPT-5.5-Cyber的核心设计围绕网络安全场景展开,训练数据涵盖大量真实攻击案例、漏洞数据库和防御策略文档,能帮助识别系统漏洞、分析攻击路径并生成防御方案。OpenAI强调,模型访问设置了严格的权限控制,仅允许用于合法防御用途,且使用者需定期向监管机构提交使用报告。Anthropic的Mythos模型以大上下文窗口和多模态能力见长,但因其强大的推理能力可能被滥用,该公司的保留态度正是源于对欧盟监管要求与潜在风险的平衡考量。
OpenAI开放GPT-5.5-Cyber对欧盟有着重要意义,有助于强化其网络防御体系,尤其是在关键基础设施领域——ENISA的数据显示,2023年欧盟约40%的关键基础设施遭遇过网络威胁。Anthropic的谨慎态度则反映出AI企业需要兼顾合规要求与安全风险,避免技术被滥用。这种不同的态度凸显了AI网络安全工具落地过程中的双重挑战:既要满足防御需求,又要防止产生新的威胁。
欧盟《人工智能法案》已于2024年3月通过最终文本,预计2025年正式生效,届时将对高风险AI模型实施严格的合规审查,其中包括对网络安全模型的透明度、可解释性及风险评估等方面的要求。在竞争对手方面,谷歌DeepMind近期正在欧盟测试其网络安全模型Sec-PaLM 2,该模型专注于漏洞检测与修复,目前已与部分成员国机构展开合作;微软则通过Azure AI平台向欧盟企业提供AI威胁检测服务,将GPT技术与自身安全数据整合,形成了互补优势。
快报