Tiger Brokers

奥特曼被吓坏!Codex全家桶上线倒计时,恐将撕开全网漏洞

新智元
Jan 24

编辑:Aeneas 好困

【新智元导读】刚刚,奥特曼发出预警:一周后Codex全家桶就要来了,但它们极其危险,以至于网络安全评级已经到达高级别!这些模型极可能打破现有的网络攻防平衡,导致攻击数量激增,甚至能帮你抢银行。

今天,奥特曼预告:

一周后,我们将陆续释放与Codex相关的一系列新能力。

不过,更可怕的事情来了!奥特曼表示,它们已经十分强大,甚至危险。

强大到可以在数秒内定位人类多年未发现的安全缺陷,危险到同样能被用来复现历史上几乎所有的网络攻击。

因此,这些模型的网络安全风险评级,将首次达到“高”(High)级别再往上就是最高的“关键”(Critical)等级了。

而OpenAI也不得不对这些模型严加防范,组织用户利用它们实施网络犯罪,比如抢银行,窃取资金等等。

总之,某个时间点之后,世界上的漏洞数量将不再由人类决定。

代码在自己生长,系统在彼此连接,攻击不再需要动机,只需要一次提示词。

当模型学会理解软件的全部结构时,它同样学会了如何撕开它。

现在我们已经进入了这样一个世界:

网络安全从来不是“有没有问题”,而是问题被谁先发现。

而现在,最先发现它们的,可能已经不再是人。

离“失控”或仅一步之遥

根据OpenAI的安全框架,“高”风险意味着模型具备以下能力:

协助开发网络攻防工具

自动化攻击受保护的目标

自动发现系统漏洞

这极可能打破现有的网络攻防平衡,导致攻击数量激增。

如果模型达到“严重”等级,就意味着它能自主发现零日漏洞并执行攻击——不需要人类指导,自己就能找到未知漏洞并利用它。

这就太可怕了。还好目前还没到这一步。

OpenAI的应对策略

面对潜在风险,OpenAI计划采取“先限制使用,后辅助防御”的策略。

1. 限制使用:对Codex的某些能力进行限制,不让它随便被用来搞事情

2. 辅助防御:利用AI提升整体软件安全性,让好人也能用AI来防护

奥特曼的原话是:

在更强模型问世前,部署现有技术是构建防御体系的关键一步。

翻译一下:我们知道AI有风险,但与其让别人先把这个能力用到歪路上,不如我们先部署出来,帮好人建立防线。

这个逻辑有点“以毒攻毒”的意思。

不可否认,如今我们正在进入网络安全准备的高级阶段——防御必须跑在滥用之前。

短期内,我们只能用产品级限制,阻断恶意指令;而长期来看,唯一的出路,是让防御性能力被极限加速。

因为可以预见的是,很快,世界上将同时存在大量强大的模型。

而在那个世界里,没有被修复的漏洞,本身就是一种武器!

Claude Code还是Codex?

最近,Claude Code在硅谷简直风头无俩,几乎所有程序员都因为它,陷入了存在主义危机。

不过因为技术大佬却发布了一篇观点极为反常识的文章:《为什么Codex会赢得人工智能编码之战(而不是Claude Code)》。

这是为什么?让我们看看他的理由。

现在的YouTube、X和Reddit上,到处都是工程师在对比Claude CodeCodex

但是作者直言,问题就在于:

工程师并不代表软件的未来。

原因在于,开发者长期以来享有的“技术垄断”正在瓦解。

没错,开发者确实还有优势,然而,他们会做的,和一个完全不懂技术的人能做的之间的差距,正在飞速缩小。

所以,当一名工程师告诉你“Claude Code更好用”时,他们是说“这个工具符合自己的工作习惯”。

这并不等同于“这个工具最好”。

大多数人在对比这些工具时都抓错了重点。

问题关键,并不是哪个AI更聪明,Claude Code和Codex都足够强大,只要你清楚自己想做什么,哪怕不懂代码也能开发出完整的应用。

真正的核心问题是:

当大多数软件开发者不再是工程师时,他们到底想要什么?

他们想整天坐在AI面前,跟它有来有回地“拉扯”、监工、反复微调吗?还是想把需求丢给AI,然后去享受生活?

答案显而易见。

两种工具,两种截然不同的理念

Claude Code和Codex建立在两种完全相反的AI哲学之上。

· Claude Code是“结对程序员”

它希望与你协作,Anthropic 称之为“让用户保持在环节中(Human in the loop)”。

这就像管理一个实习生:你交代任务,他向你提问,你给反馈,他再修改。这种反复的互动不是Bug,而是Anthropic刻意为之的设计。

· Codex是“自主打工人”

你给它一个任务,它直接钻进代码库,修改代码、跑测试、交付结果。没有询问,没有废话,只有结果。

它可以在本地或云端连续工作数小时而不需人工干预。

工程师选择这个行业,不仅仅是为了“快”,而是因为热爱这个过程:

解决问题、调试、思考、打磨手艺。

Claude Code正是为此而生的。它适合那些想要参与感、想要掌控权、想要保留核心思考环节的人。

工程师想要一个助手,帮他们处理琐碎杂事,好让他们留着精力去做“有趣的部分”。

这没有错,但这只是个人偏好,而非商业决策。

过程已死,结果万岁

作者写了20多年代码,曾深爱其中的一切。

但当他步入40岁时,却突然意识到生命中最珍贵的东西是时间

他不想再和AI玩“你来我往”的游戏。不想当保姆,也不想协作。

他想告诉AI造什么,然后去过自己的生活,回来直接测试。

自从GPT-5发布后,作者对Claude的使用率暴跌。不是因为它不好,而是因为不再迷恋过程,只要结果。

现在,他已经将80-90%的工作交给GPT-5.X-Codex模型。

虽然偶尔还用Claude Code处理简单的琐事,但它那种“互动式工作流”带来的投资回报率正在持续走低。

Disclaimer: Investing carries risk. This is not financial advice. The above content should not be regarded as an offer, recommendation, or solicitation on acquiring or disposing of any financial products, any associated discussions, comments, or posts by author or other users should not be considered as such either. It is solely for general information purpose only, which does not consider your own investment objectives, financial situations or needs. TTM assumes no responsibility or warranty for the accuracy and completeness of the information, investors should do their own research and may seek professional advice before investing.

Most Discussed

  1. 1
     
     
     
     
  2. 2
     
     
     
     
  3. 3
     
     
     
     
  4. 4
     
     
     
     
  5. 5
     
     
     
     
  6. 6
     
     
     
     
  7. 7
     
     
     
     
  8. 8
     
     
     
     
  9. 9
     
     
     
     
  10. 10