编辑：Aeneas 好困

【新智元导读】刚刚，奥特曼发出预警：一周后Codex全家桶就要来了，但它们极其危险，以至于网络安全评级已经到达高级别！这些模型极可能打破现有的网络攻防平衡，导致攻击数量激增，甚至能帮你抢银行。

今天，奥特曼预告：

一周后，我们将陆续释放与Codex相关的一系列新能力。

不过，更可怕的事情来了！奥特曼表示，它们已经十分强大，甚至危险。

强大到可以在数秒内定位人类多年未发现的安全缺陷，危险到同样能被用来复现历史上几乎所有的网络攻击。

因此，这些模型的网络安全风险评级，将首次达到“高”（High）级别，再往上就是最高的“关键”（Critical）等级了。

而OpenAI也不得不对这些模型严加防范，组织用户利用它们实施网络犯罪，比如抢银行，窃取资金等等。

总之，某个时间点之后，世界上的漏洞数量将不再由人类决定。

代码在自己生长，系统在彼此连接，攻击不再需要动机，只需要一次提示词。

当模型学会理解软件的全部结构时，它同样学会了如何撕开它。

现在我们已经进入了这样一个世界：

网络安全从来不是“有没有问题”，而是问题被谁先发现。

而现在，最先发现它们的，可能已经不再是人。

离“失控”或仅一步之遥

根据OpenAI的安全框架，“高”风险意味着模型具备以下能力：

协助开发网络攻防工具

自动化攻击受保护的目标

自动发现系统漏洞

这极可能打破现有的网络攻防平衡，导致攻击数量激增。

如果模型达到“严重”等级，就意味着它能自主发现零日漏洞并执行攻击——不需要人类指导，自己就能找到未知漏洞并利用它。

这就太可怕了。还好目前还没到这一步。

OpenAI的应对策略

面对潜在风险，OpenAI计划采取“先限制使用，后辅助防御”的策略。

1. 限制使用：对Codex的某些能力进行限制，不让它随便被用来搞事情

2. 辅助防御：利用AI提升整体软件安全性，让好人也能用AI来防护

奥特曼的原话是：

在更强模型问世前，部署现有技术是构建防御体系的关键一步。

翻译一下：我们知道AI有风险，但与其让别人先把这个能力用到歪路上，不如我们先部署出来，帮好人建立防线。

这个逻辑有点“以毒攻毒”的意思。

不可否认，如今我们正在进入网络安全准备的高级阶段——防御必须跑在滥用之前。

短期内，我们只能用产品级限制，阻断恶意指令；而长期来看，唯一的出路，是让防御性能力被极限加速。

因为可以预见的是，很快，世界上将同时存在大量强大的模型。

而在那个世界里，没有被修复的漏洞，本身就是一种武器！

Claude Code还是Codex？

最近，Claude Code在硅谷简直风头无俩，几乎所有程序员都因为它，陷入了存在主义危机。

不过因为技术大佬却发布了一篇观点极为反常识的文章：《为什么Codex会赢得人工智能编码之战（而不是Claude Code）》。

这是为什么？让我们看看他的理由。

现在的YouTube、X和Reddit上，到处都是工程师在对比Claude Code和 Codex。

但是作者直言，问题就在于：

工程师并不代表软件的未来。

原因在于，开发者长期以来享有的“技术垄断”正在瓦解。

没错，开发者确实还有优势，然而，他们会做的，和一个完全不懂技术的人能做的之间的差距，正在飞速缩小。

所以，当一名工程师告诉你“Claude Code更好用”时，他们是说“这个工具符合自己的工作习惯”。

这并不等同于“这个工具最好”。

大多数人在对比这些工具时都抓错了重点。

问题关键，并不是哪个AI更聪明，Claude Code和Codex都足够强大，只要你清楚自己想做什么，哪怕不懂代码也能开发出完整的应用。

真正的核心问题是：

当大多数软件开发者不再是工程师时，他们到底想要什么？

他们想整天坐在AI面前，跟它有来有回地“拉扯”、监工、反复微调吗？还是想把需求丢给AI，然后去享受生活？

答案显而易见。

两种工具，两种截然不同的理念

Claude Code和Codex建立在两种完全相反的AI哲学之上。

· Claude Code是“结对程序员”

它希望与你协作，Anthropic 称之为“让用户保持在环节中（Human in the loop）”。

这就像管理一个实习生：你交代任务，他向你提问，你给反馈，他再修改。这种反复的互动不是Bug，而是Anthropic刻意为之的设计。

· Codex是“自主打工人”

你给它一个任务，它直接钻进代码库，修改代码、跑测试、交付结果。没有询问，没有废话，只有结果。

它可以在本地或云端连续工作数小时而不需人工干预。

工程师选择这个行业，不仅仅是为了“快”，而是因为热爱这个过程：

解决问题、调试、思考、打磨手艺。

Claude Code正是为此而生的。它适合那些想要参与感、想要掌控权、想要保留核心思考环节的人。

工程师想要一个助手，帮他们处理琐碎杂事，好让他们留着精力去做“有趣的部分”。

这没有错，但这只是个人偏好，而非商业决策。

过程已死，结果万岁

作者写了20多年代码，曾深爱其中的一切。

但当他步入40岁时，却突然意识到生命中最珍贵的东西是时间。

他不想再和AI玩“你来我往”的游戏。不想当保姆，也不想协作。

他想告诉AI造什么，然后去过自己的生活，回来直接测试。

自从GPT-5发布后，作者对Claude的使用率暴跌。不是因为它不好，而是因为不再迷恋过程，只要结果。

现在，他已经将80-90%的工作交给GPT-5.X-Codex模型。

虽然偶尔还用Claude Code处理简单的琐事，但它那种“互动式工作流”带来的投资回报率正在持续走低。