CRN 报道称,在 Anthropic 公布 Claude Mythos 的 AI 驱动漏洞发现进展后,OpenAI 也发布了相关后续动作。 这让“OpenAI vs Claude”很容易被包装成漏洞发现能力的正面对决。
Anthropic 的文章提到 2025 年 3 月 14 日至 16 日举行的 HackTheBox AI vs Human CTF Challenge,并将其描述为让 AI 智能体与开放参赛者同场竞争的挑战。 对不熟悉 CTF 的读者来说,它通常是网络安全领域用于练习和测试攻防能力的竞赛形式;但竞赛表现并不等同于真实企业环境中的全面能力。
Anthropic 从这类测试中给出的核心警讯是:AI 可能降低基础漏洞利用的自动化门槛。 同样的推理、代码阅读和工具调用能力,既能帮助防御方做漏洞分析,也可能帮助攻击方更快把已知弱点转成可执行步骤。
网安 AI 的竞争不只看模型“会不会做”,还要看“谁能用、在什么边界内用”。CRN 将 OpenAI 的 Trusted Access for Cyber initiative 放在这场竞争中讨论,说明受控访问已经成为高风险网安能力发布策略的一部分。
Anthropic 也把滥用治理放进了公开讨论:其 Safeguards 团队曾识别并封禁一名编程能力有限、但利用 Claude 开发恶意软件的用户。 这并不意味着所有网安 AI 使用都会走向恶意行为;它说明模型上线后的监测、审计、封禁和处置流程,本身已经是能力评估的一部分。
要做一个可靠的 OpenAI vs Claude 网安比较,至少需要六个条件:相同任务集、相同模型版本、相同工具权限、相同人类协助程度、相同安全限制,以及公开、可复现的评分标准。
现有公开材料并不满足这些条件。Anthropic 的文章提供的是 Claude 在网络安全竞赛与风险治理上的测试经验;CRN 的分析整理的是 OpenAI 与 Anthropic 在漏洞发现和安全发布策略上的竞争脉络。 这些材料有助于理解趋势,但不能直接折算成一张模型总榜。
这也是 CYBENCH 这类评估框架值得关注的原因。CYBENCH 的定位是评估 AI 在网络安全任务中的能力,说明研究者正在尝试用更结构化的方式衡量模型表现;但它不是 OpenAI 对 Claude 的胜负公告。
公司公告、红队文章、学术基准和内部试用都有价值,但它们不是同一种证据。真正部署前,应要求可复现的测试结果、清楚的失败案例,以及贴合自身环境的评估方法;CYBENCH 这样的框架正体现了结构化评估的重要性。
高能力网安模型的风险不只在输出内容,也在访问对象和使用场景。CRN 关于 OpenAI Trusted Access for Cyber initiative 的报道,反映出行业正在把准入机制和使用治理纳入网安 AI 发布策略。
Anthropic 披露过封禁利用 Claude 开发恶意软件的案例,这让滥用检测、审计和停权流程成为部署网安 AI 时的关键控制点。 如果供应商只能展示能力,却说不清如何发现和处理滥用,风险就可能被低估。