CRN 報道指,在 Anthropic 公布 Claude Mythos 的 AI 驅動漏洞發現進展之後,OpenAI 亦在同一領域作出後續公告。 這自然令外界容易把 OpenAI vs Claude 包裝成「誰更會找漏洞」的正面對決。
Anthropic 的 Cyber Competitions 文章提到 2025 年 3 月 14 至 16 日的 HackTheBox AI vs Human CTF Challenge;CTF 即 Capture the Flag,是網安界常見的解題競賽形式。該挑戰被描述為讓 AI agents 與開放參賽者同場競爭。
這類測試最值得留意的,不只是 AI 可不可以「贏題目」,而是同一套推理、讀碼同工具使用能力,既可以幫防守方分析漏洞,也可能幫攻擊者更快把已知弱點變成可操作流程。Anthropic 的核心警訊正是:AI 可能降低基礎漏洞利用的自動化門檻,並需要更多 AI 輔助防禦與韌性研究去應對。
網安 AI 的競爭不只是模型有幾勁,還包括誰可以用、在甚麼情境用、出事時點樣處理。CRN 把 OpenAI 的 Trusted Access for Cyber initiative 放在同一競爭脈絡中,反映業界已經把準入、驗證同使用治理視為釋出策略的一部分。
Anthropic 亦把濫用治理擺上枱:其 Safeguards 團隊曾識別並封禁一名寫程式能力有限、但利用 Claude 開發惡意軟件的使用者。 這不代表所有網安 AI 使用都會走向惡意;它說明部署之後的監測、稽核、封禁同處置流程,已經係能力評估的一部分。
要比較 OpenAI 同 Claude 誰在網絡安全 AI 領先,至少要有六樣東西一致:任務集、模型版本、工具權限、人類協助程度、安全限制,以及公開可重現的評分標準。
現有公開材料未滿足這些條件。Anthropic 的文章提供的是 Claude 在網安競賽與風險治理上的測試經驗;CRN 的分析整理的是 OpenAI 與 Anthropic 在漏洞發現同受控釋出上的競爭脈絡。 它們有助理解趨勢,但不能直接折算成一張「OpenAI 對 Claude」總榜。
先問清楚 AI 會用在哪裏:漏洞分類、程式碼審查、事件回應、CTF 解題,抑或接近漏洞利用測試?Anthropic 已明確提醒,AI 可能令基礎漏洞利用更容易自動化;任務越接近攻擊鏈,治理要求就越高。
公司公告、紅隊文章、學術基準同內部試用都有價值,但唔係同一種證據。若果要採購或部署網安 AI 工具,應要求可重現測試、清楚列明失敗案例,並用貼近自身環境的方法評估;CYBENCH 這類框架正好說明結構化評估的重要性。
高能力網安模型的風險不只在輸出內容,也在於誰可取得、可接入甚麼工具、可在甚麼場景操作。CRN 對 OpenAI Trusted Access for Cyber initiative 的報道,反映受控存取已成為網安 AI 釋出策略的一環。
Anthropic 披露過封禁利用 Claude 開發惡意軟件的個案,令濫用偵測、稽核記錄、停權同事後處置,成為部署網安 AI 時不能略過的控制點。 如果供應商只展示能力,卻講不清如何發現同處理濫用,安全風險就容易被低估。
OpenAI vs Claude 的 AI 網絡安全競賽,現階段未有可靠贏家。公開資料顯示,Anthropic/Claude 已把網安競賽、漏洞利用自動化同濫用治理風險公開討論;OpenAI 則被報道與 Anthropic 一起進入 AI 輔助漏洞發現與受控存取策略的競爭脈絡。