随着这两大AI平台在漏洞发现领域展开竞争，对于安全团队而言，“谁能获胜”反而是最无关紧要的问题。

继上周Anthropic宣布其在利用Claude Mythos进行AI驱动漏洞发现方面取得进展的“全球瞩目”的消息后，OpenAI本周也迅速跟进，接连发布了两项相关公告。然而，安全团队并没有时间可以浪费在纠结该押注哪一方。

早在二月初，OpenAI就推出了“网络可信访问”（Trusted Access for Cyber）计划，重点强调了GPT5.3Codex在快速挖掘软件缺陷方面的实用价值。

不过，目前引起首席信息安全官（CISO）和安全团队最多关注的，显然是Anthropic披露的关于其未发布模型Claude Mythos在漏洞发现方面取得的进展。

部分原因在于，Anthropic同时宣布了名为“Project Glasswing”的倡议，该倡议汇集了科技和安全行业的众多领军企业。

本周，OpenAI对此做出了回应，周二宣布了GPT5.4Cyber，周四又更新了“网络可信访问”计划的进展。后一项公告透露，该计划的支持者包括思科、CrowdStrike、英伟达、甲骨文和Zscaler。

OpenAI在一篇博文中表示，与Anthropic的Project Glasswing一样，该倡议的目标是“建立信任、验证和问责机制，以便将这些工具提供给网络防御团队使用”。

对于那些关注局势发展的人来说，Anthropic周四还宣布了Claude Opus 4.7的正式可用——这是一个具备网络能力的模型，尽管有用，但Anthropic在博文中称其能力“不如Mythos预览版先进”。

然而，大多数安全领导者和专业人士可能并不太关心谁在这场AI漏洞发现竞赛中处于领先地位。

“这就是我从首席信息安全官那里感受到的脉搏，”Presidio的Dan Lohrmann本周告诉我。

相反，安全团队理所应当地关注这些公告对威胁态势意味着什么。简而言之：一旦攻击者掌握了同等、甚至半同等的此类能力，他们将面临网络攻击的激增。

聪明的首席信息安全官意识到，“你不能假设这会是一个保守住的秘密，”Lohrmann说，他是解决方案提供商巨头Presidio的公共部门现场首席信息安全官。

现实情况是，虽然攻击者可能需要一段时间才能完全掌握Anthropic或OpenAI级别的网络能力，但补丁更新计划的必要转变将非常严峻，以至于组织需要争取所有能争取到的时间。

也就是说，“你需要现在就立即采取行动，”Lohrmann说。

同样，Bugcrowd的Trey Ford指出，AI平台围绕前沿模型访问权限展开的竞争，并没有直接解决这些模型正在加剧的漏洞管理中更大的障碍。

“瓶颈从来就不是AI模型，”Bugcrowd首席战略与信任官Ford在周四提供给媒体的邮件评论中写道。他写道，更大的担忧是，要真正修复即将到来的、由AI发现的大量漏洞，所需的人工协调流程存在巨大缺陷。AI平台竞争的这个最新阶段无疑很有趣。但Ford表示，鉴于AI即将带来的前所未有的安全挑战，OpenAI与Anthropic之争本周对于安全领导者来说，根本就是“错误的讨论话题”。