OpenAI 與 Anthropic 的資安 AI 分歧：歐盟卡在審核開放與邀請制之間

OpenAI：不是公開開放，而是把審核圈擴大

OpenAI 的作法不能解讀成「任何人都能用」。報導指出，其資安取向模型面向的是經審核使用者；獲准的防禦者必須透過 OpenAI 的 Trusted Access for Cyber 計畫接受審核與核准 ^[6]。

但在這個受控框架內，OpenAI 顯然走得比較「access-forward」：希望更多合格防禦者能拿到前沿能力。公開報導稱，OpenAI 正擴大進階 AI 模型的存取，讓企業與政府用來強化網路防禦 ^[9]。Politico 報導，獲准使用者可用模型找出並修補網路漏洞、分析惡意程式；OpenAI 則稱已設置防護措施，以防未授權使用者利用工具發動網路攻擊 ^[6]。Euronews 也報導，對經驗證專業人士的合法防禦用途，OpenAI 資安防禦模型在網路安全相關問題上的限制較少 ^[7]。

換句話說，OpenAI 的賭注是：攻擊者可能也在使用先進工具，因此可信任的防禦者不能永遠赤手空拳。門禁仍在，但門後的名單較長。

Anthropic：先收緊，再以邀請制給少數夥伴

Anthropic 的姿態更像是「restriction-first」。歐盟 AI Alliance 平台上的文章指出，Anthropic 於 2026 年 4 月 14 日披露 Claude Mythos Preview，並將其描述為具備足夠顯著資安能力的前沿模型；依 Anthropic 自身評估，這類能力足以需要刻意限制公共存取 ^[1]。

其外部使用路徑是 Project Glasswing：授權給封閉名單中的關鍵基礎設施夥伴，並採邀請制，而不是自行註冊、審核後即可使用 ^[1]。這不代表 Anthropic 以外無人能用，而是使用圈被設計得更窄、更可控。

兩家公司對「安全」的定義也因此不同。相關報導把分歧概括為：OpenAI 擴大存取以協助企業與政府補強防線；Anthropic 則認為，控制模型存取才是提升全球網路安全的方式 ^[9]。

為何歐盟特別在意

對歐盟來說，最具體的落差不只是企業競爭，而是監管能不能跟上。2026 年 4 月 17 日，歐洲執委會表示，Anthropic 正與其討論不同模型，包括資安模型；但這些資安模型尚未在歐盟可用 ^[5]。

這會影響監督能力。歐洲議會一項書面提問指出，英國當局據報已取得 Mythos 並快速完成技術評估；相較之下，歐洲執委會據報既沒有取得該技術，也沒有足夠專家評估前沿 AI 系統的資安風險 ^[2]。

關鍵不是說 OpenAI 已給歐盟全面存取；現有來源並未證明這一點。真正差異在於：OpenAI 的制度設計是面向政府與資安防禦者的審核制；Anthropic 在歐盟端則明確處於尚未可用、仍在洽談的狀態 ^[5][6][9]。

實務上的利弊

對歐洲資安機關與關鍵基礎設施防禦者而言，OpenAI 路線看起來提供了較清楚的「審核後進入」通道：限制仍在，但目標使用者包括經核准的防禦者與政府單位 ^[6][9]。Anthropic 的通道則更窄：Project Glasswing 採邀請制，且歐洲執委會表示相關資安模型當時尚未在歐盟可用 ^[1][5]。

對監管者而言，兩條路都沒有零風險。較寬的審核存取可能讓防禦者更快測試漏洞、修補系統、分析威脅，但必須搭配足夠強的防濫用機制 ^[6]。更嚴格的限制可降低敏感能力外流，卻也可能讓公共機關在評估前沿資安風險時，受制於談判進度或外部技術評估 ^[1][2][5]。

結論很簡單：OpenAI 正走向「受控但較廣」的防禦存取；Anthropic 則偏向「更窄、更封閉」的邀請式控管。歐盟眼前的問題，是 Anthropic 的資安模型當時仍未在歐盟可用，而 OpenAI 的公開路線則是建立較廣的審核存取管道，並非面向大眾公開釋出 ^[5][6][9]。