| 透過 Project Glasswing,邀請一小群關鍵基礎設施夥伴使用,非自助申請 |
| 歐盟狀態 | 目前公開報導指向政府與資安防禦者的審核管道,不是全面公開釋出 | 歐洲執委會表示,Anthropic 正與其討論不同模型,包括資安模型,但這些資安模型尚未在歐盟可用 |
| 安全邏輯 | 讓可信任的防禦方取得更強工具,可能有助於補強資安防線 | Anthropic 主張,控制模型存取是提升全球網路安全的較佳方式 |
OpenAI 的作法不能解讀成「任何人都能用」。報導指出,其資安取向模型面向的是經審核使用者;獲准的防禦者必須透過 OpenAI 的 Trusted Access for Cyber 計畫接受審核與核准 。
但在這個受控框架內,OpenAI 顯然走得比較「access-forward」:希望更多合格防禦者能拿到前沿能力。公開報導稱,OpenAI 正擴大進階 AI 模型的存取,讓企業與政府用來強化網路防禦 。Politico 報導,獲准使用者可用模型找出並修補網路漏洞、分析惡意程式;OpenAI 則稱已設置防護措施,以防未授權使用者利用工具發動網路攻擊
。Euronews 也報導,對經驗證專業人士的合法防禦用途,OpenAI 資安防禦模型在網路安全相關問題上的限制較少
。
換句話說,OpenAI 的賭注是:攻擊者可能也在使用先進工具,因此可信任的防禦者不能永遠赤手空拳。門禁仍在,但門後的名單較長。
Anthropic 的姿態更像是「restriction-first」。歐盟 AI Alliance 平台上的文章指出,Anthropic 於 2026 年 4 月 14 日披露 Claude Mythos Preview,並將其描述為具備足夠顯著資安能力的前沿模型;依 Anthropic 自身評估,這類能力足以需要刻意限制公共存取 。
其外部使用路徑是 Project Glasswing:授權給封閉名單中的關鍵基礎設施夥伴,並採邀請制,而不是自行註冊、審核後即可使用 。這不代表 Anthropic 以外無人能用,而是使用圈被設計得更窄、更可控。
關鍵不是說 OpenAI 已給歐盟全面存取;現有來源並未證明這一點。真正差異在於:OpenAI 的制度設計是面向政府與資安防禦者的審核制;Anthropic 在歐盟端則明確處於尚未可用、仍在洽談的狀態 。
對歐洲資安機關與關鍵基礎設施防禦者而言,OpenAI 路線看起來提供了較清楚的「審核後進入」通道:限制仍在,但目標使用者包括經核准的防禦者與政府單位 。Anthropic 的通道則更窄:Project Glasswing 採邀請制,且歐洲執委會表示相關資安模型當時尚未在歐盟可用
。
對監管者而言,兩條路都沒有零風險。較寬的審核存取可能讓防禦者更快測試漏洞、修補系統、分析威脅,但必須搭配足夠強的防濫用機制 。更嚴格的限制可降低敏感能力外流,卻也可能讓公共機關在評估前沿資安風險時,受制於談判進度或外部技術評估
。