OpenAI 于 2026 年 4 月 14 日（美国时间）宣布扩展其面向网络安全领域的项目「Trusted Access for Cyber（TAC）」，并在该框架下推出一款专门面向防御用途、放宽部分限制的新模型「GPT-5.4-Cyber」。这一模型仅向拥有最高访问级别的认证用户提供。

TAC 扩展与「GPT-5.4-Cyber」的角色定位

在此次更新中，OpenAI 将「GPT-5.4-Cyber」作为 TAC 项目的一部分正式引入。该模型基于 GPT-5.4 打造，是针对网络安全场景进行定制和策略调整的衍生版本。

官方说明中明确提到，对于处于最高访问层级的用户，「GPT-5.4-Cyber」将提供「额外的网络安全能力」以及「更少的能力限制」。这意味着，在特定前提和约束下，模型可以执行比通用版本更深入的分析与操作。

不是单纯“变强”，而是“允许范围”被调整

这次变化的核心并非模型性能本身的提升，而是对「允许做什么」的边界进行了重新划定。OpenAI 表示，会针对从事正当网络安全工作的用户，适度下调模型的拒绝边界（refusal boundary），从而改变模型在敏感请求上的响应策略。

在这一调整下，一些在通用模型中容易被拒绝的操作或分析请求，如果明确用于防御目的，将有更大概率被接受和支持。

面向高强度实战防御场景的应用设想

OpenAI 将「GPT-5.4-Cyber」定位为服务一线网络防御工作的工具。其预期用途包括：在缺乏源代码的情况下进行二进制分析、逆向工程等高难度技术任务。

这类能力在恶意软件分析、漏洞挖掘与验证、入侵事件调查等实务场景中尤为关键。过去，由于安全策略较为保守，模型在处理这类请求时可能会以风险为由拒绝回答；而在新机制下，只要用途被限定在防御方向，模型将能够提供更具操作性的技术支持。

基于实名与信任机制的「Trusted Access for Cyber」

需要强调的是，这种限制放宽并非面向所有用户开放，而是严格绑定在 OpenAI 的网络安全项目「Trusted Access for Cyber（TAC）」之内。

在 TAC 体系中，用户必须通过政府签发的身份证件进行实名验证，并提交额外的「信任信号」信息。只有通过审核的个人或机构，才有资格访问更高权限的网络安全相关功能。

个人用户可以通过专用页面进入认证流程；企业和组织则需要按要求单独提交申请，完成审核后才能获得相应访问级别。

为未来更强大模型预先铺设管控机制

OpenAI 在本次发布中还提到，未来数月内将会推出更高性能的模型。随着模型能力在网络安全领域的影响力不断增强，如何安全地开放这些能力将成为关键议题。

OpenAI 认为，有必要提前建立以信任和身份验证为基础的访问控制体系，在模型能力进一步提升之前，就把「谁能用」「能用到什么程度」的规则设计好。「GPT-5.4-Cyber」与 TAC 的结合，可以视作这一长期策略的前期布局。

面向认证安全从业者的“选择性开放”

「GPT-5.4-Cyber」并不会向普通用户开放，而是仅限通过认证的网络安全从业者和相关机构使用。

从此次发布可以看出，OpenAI 正在尝试构建一种分级开放的能力管理框架：在确认用户身份与用途可信的前提下，逐步向其开放更强的网络安全相关能力。

在整个行业层面，如何在安全与能力之间取得平衡，仍是各家厂商共同面对的难题。例如，Anthropic 此前就因安全性顾虑，选择不向公众开放其在漏洞发现能力上表现突出的模型「Claude Mythos Preview」。

与之相比，OpenAI 采取的是「限定人群、限定用途」的方式：通过严格认证，将高能力模型锁定在防御场景之中，试图在发挥技术价值与控制潜在风险之间寻找折中点。