CRN 報導稱,在 Anthropic 公布 Claude Mythos 的 AI 驅動漏洞發現進展後,OpenAI 也在同一領域發布後續公告。 這讓 OpenAI vs Claude 很容易被包裝成漏洞發現能力的正面對決。
Anthropic 的 Cyber Competitions 文章提到 2025 年 3 月 14 日至 16 日的 HackTheBox AI vs Human CTF Challenge,並把它描述為讓 AI agents 與開放參賽者競爭的挑戰。 該文從這類測試得到的核心警訊是:AI 可能降低基礎漏洞利用的自動化門檻。
CRN 的報導把 OpenAI 的 Trusted Access for Cyber initiative 放在同一個競爭脈絡中,顯示問題不只是模型能做什麼,也包括哪些人能取得高風險能力、在什麼條件下使用。
Anthropic 也把濫用治理放進討論:其 Safeguards 團隊曾識別並封禁一名編程能力有限、但利用 Claude 開發惡意軟體的使用者。 這不代表所有網安 AI 使用都會導向惡意行為;它說明部署後的監測、封禁與處置流程,已經是能力評估的一部分。
可靠的 OpenAI vs Claude 網安比較,至少需要六個條件:相同任務集、相同模型版本、相同工具權限、相同人類協助程度、相同安全限制,以及公開且可重現的評分標準。
現有公開材料並不滿足這些條件。Anthropic 的文章提供的是 Claude 在網安競賽與風險治理上的測試經驗;CRN 的分析整理的是 OpenAI 與 Anthropic 在漏洞發現與安全釋出上的競爭脈絡。 這些資料有助於理解趨勢,但不能被直接折算成一張模型總榜。
這也是 CYBENCH 這類評估框架重要的原因。CYBENCH 的定位是評估 AI 在網安任務中的能力,代表研究者正在嘗試用更結構化的方法衡量模型表現;但它不是 OpenAI 對 Claude 的勝負公告。
先問 AI 要用在哪裡:漏洞分類、程式碼審查、事件回應、CTF 題解,還是接近漏洞利用測試?Anthropic 明確提醒,AI 可能讓基礎漏洞利用更容易被自動化,因此任務邊界越接近攻擊鏈,治理要求就越高。
公司公告、紅隊文章、學術基準與內部試用各有價值,但它們不是同一種證據。若要採購或部署 AI 網安工具,應要求可重現的測試結果、明確的失敗案例與適合自身環境的評估方法;CYBENCH 這類框架說明了結構化評估的重要性。
高能力網安模型的風險不只在輸出內容,也在存取對象與操作情境。CRN 對 OpenAI Trusted Access for Cyber initiative 的報導,反映業界正在把准入與使用治理納入網安 AI 釋出策略。
Anthropic 披露過封禁利用 Claude 開發惡意軟體的案例,這讓濫用偵測、稽核與停權流程成為部署網安 AI 時的核心控制點。 如果供應商只能展示能力,卻無法說明如何監測與處置濫用,安全風險就會被低估。