奥特曼预警Codex全家桶将至:高风险AI恐颠覆网络安全格局
1月24日,奥特曼预告:
一周后,我们将陆续释放与Codex相关的一系列新能力。
更令人担忧的是,奥特曼指出这些模型已十分强大且危险。
它们能在数秒内定位人类多年未发现的安全缺陷,也能被用来复现历史上几乎所有网络攻击。
因此,这些模型的网络安全风险评级首次达到「高」级别,距离最高的「关键」等级仅一步之遥。
OpenAI不得不严加防范,防止用户利用其实施抢银行、窃取资金等网络犯罪。
未来,世界漏洞数量或不再由人类决定。
代码自主生长,系统相互连接,攻击无需动机,只需一次提示词。
当模型理解软件全部结构时,也学会了如何攻破它。
如今我们已进入这样的世界:
网络安全从来不是「有没有问题」,而是问题被谁先发现。
而最先发现漏洞的,可能不再是人。
离「失控」或仅一步之遥
根据OpenAI安全框架,「高」风险意味着模型具备以下能力:
- 协助开发网络攻防工具
- 自动化攻击受保护目标
- 自动发现系统漏洞
这极可能打破现有网络攻防平衡,导致攻击数量激增。
若模型达到「严重」等级,就能自主发现零日漏洞并执行攻击,无需人类指导,所幸目前尚未达到该程度。
OpenAI的应对策略
面对潜在风险,OpenAI计划采取「先限制使用,后辅助防御」的策略。
1.限制使用:对Codex部分能力进行限制,防止被滥用。
2.辅助防御:利用AI提升整体软件安全性,让防御方也能借助AI防护。
在更强模型问世前,部署现有技术是构建防御体系的关键一步。
这一逻辑类似「以毒攻毒」,毕竟防御必须跑在滥用之前。短期内靠产品级限制阻断恶意指令,长期则需极限加速防御性能力。未来大量强大模型将同时存在,未修复的漏洞本身就是武器。
Claude Code与Codex:谁主未来?
近期Claude Code在硅谷风头正劲,但有技术大佬认为Codex会赢得AI编码之战,原因在于开发者「技术垄断」正在瓦解,不懂代码的人也能开发应用,关键在于未来非工程师开发者的需求。
多数人对比工具时抓错重点,Claude Code和Codex都足够强大,核心问题是:当大多数软件开发者不再是工程师时,他们想要什么?是与AI反复互动微调,还是丢给AI需求后享受生活?答案显然是后者。
两种工具,两种理念
Claude Code和Codex基于相反的AI哲学。
· Claude Code是「结对程序员」
它强调「Human in the loop」,与用户协作,像管理实习生一样反复互动,这是Anthropic刻意设计的。
· Codex是「自主打工人」
接收任务后直接修改代码、跑测试、交付结果,无需过多互动,专注输出结果。
过程已死,结果万岁
有20多年代码经验的作者表示,随着年龄增长,更看重时间,不想与AI互动拉扯,只想交付任务后享受生活。GPT-5发布后,他对Claude使用率暴跌,80-90%工作交给Codex模型,Claude Code的互动式工作流回报率持续走低。
工程师的「傲慢」与普通人的「野心」
未来一两年,软件将成日用品,非技术人员也能快速上手,核心技能变为定义产品。未来的软件构建者不想与AI深度交流,只想给出任务后处理其他事。
Anthropic为工程师打造的Claude Code强调协作、对话、人工干预,而Codex适合想要直接获取结果的非工程师群体。作者认为未来属于数以亿计想用AI造东西的非技术人员,他们不在乎编程过程,只要结果,除非Anthropic改变方向,否则Claude Code将服务于日益萎缩的工程师市场。
未来每家公司都需回答:AI是同事还是工具?Claude Code需要用户在场互动,Codex让用户可走开生活。对热爱过程的工程师,Claude Code完美;对多数想要结果的人,Codex才是未来。
参考资料:
https://the-decoder.com/openais-upcoming-codex-update-will-hit-the-companys-high-cybersecurity-risk-level-for-the-first-time/
https://x.com/sama/status/2014733975755817267
https://x.com/robinebers/status/2014341356697911686
本文来自微信公众号“新智元”,作者:新智元,编辑:Aeneas 好困,36氪经授权发布。
本文仅代表作者观点,版权归原创者所有,如需转载请在文中注明来源及作者名字。
免责声明:本文系转载编辑文章,仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布,请及时与我们联系进行审核处理或删除,您可以发送材料至邮箱:service@tojoy.com