奥特曼发出预警:一周后Codex全家桶就要来了,但它们极其危险,以至于网络安全评级已经到达高级别!这些模型极可能打破现有的网络攻防平衡,导致攻击数量激增,甚至能帮你抢银行。
今天,奥特曼预告:
一周后,我们将陆续释放与Codex相关的一系列新能力。
不过,更可怕的事情来了!奥特曼表示,它们已经十分强大,甚至危险。
强大到可以在数秒内定位人类多年未发现的安全缺陷,危险到同样能被用来复现历史上几乎所有的网络攻击。
因此,这些模型的网络安全风险评级,将首次达到「高」(High)级别,再往上就是最高的「关键」(Critical)等级了。
而OpenAI也不得不对这些模型严加防范,组织用户利用它们实施网络犯罪,比如抢银行,窃取资金等等。
总之,某个时间点之后,世界上的漏洞数量将不再由人类决定。
代码在自己生长,系统在彼此连接,攻击不再需要动机,只需要一次提示词。
当模型学会理解软件的全部结构时,它同样学会了如何撕开它。
现在我们已经进入了这样一个世界:
网络安全从来不是「有没有问题」,而是问题被谁先发现。
而现在,最先发现它们的,可能已经不再是人。
离「失控」或仅一步之遥
根据OpenAI的安全框架,「高」风险意味着模型具备以下能力:
- 协助开发网络攻防工具
- 自动化攻击受保护的目标
- 自动发现系统漏洞
这极可能打破现有的网络攻防平衡,导致攻击数量激增。
如果模型达到「严重」等级,就意味着它能自主发现零日漏洞并执行攻击——不需要人类指导,自己就能找到未知漏洞并利用它。
这就太可怕了。还好目前还没到这一步。
OpenAI的应对策略
面对潜在风险,OpenAI计划采取「先限制使用,后辅助防御」的策略。
1.限制使用:对Codex的某些能力进行限制,不让它随便被用来搞事情
2. 辅助防御:利用AI提升整体软件安全性,让好人也能用AI来防护
奥特曼的原话是:
在更强模型问世前,部署现有技术是构建防御体系的关键一步。
翻译一下:我们知道AI有风险,但与其让别人先把这个能力用到歪路上,不如我们先部署出来,帮好人建立防线。
这个逻辑有点「以毒攻毒」的意思。
不可否认,如今我们正在进入网络安全准备的高级阶段——防御必须跑在滥用之前。
短期内,我们只能用产品级限制,阻断恶意指令;而长期来看,唯一的出路,是让防御性能力被极限加速。
因为可以预见的是,很快,世界上将同时存在大量强大的模型。
而在那个世界里,没有被修复的漏洞,本身就是一种武器!
Claude Code还是Codex?
最近,Claude Code在硅谷简直风头无俩,几乎所有程序员都因为它,陷入了存在主义危机。
不过因为技术大佬却发布了一篇观点极为反常识的文章:《为什么Codex会赢得人工智能编码之战(而不是Claude Code)》。
这是为什么?让我们看看他的理由。
现在的YouTube、X和Reddit上,到处都是工程师在对比Claude Code和Codex。
但是作者直言,问题就在于:
工程师并不代表软件的未来。
原因在于,开发者长期以来享有的「技术垄断」正在瓦解。
没错,开发者确实还有优势,然而,他们会做的,和一个完全不懂技术的人能做的之间的差距,正在飞速缩小。
所以,当一名工程师告诉你「Claude Code更好用」时,他们是说「这个工具符合自己的工作习惯」。
这并不等同于「这个工具最好」。
大多数人在对比这些工具时都抓错了重点。
问题关键,并不是哪个AI更聪明,Claude Code和Codex都足够强大,只要你清楚自己想做什么,哪怕不懂代码也能开发出完整的应用。
真正的核心问题是:
当大多数软件开发者不再是工程师时,他们到底想要什么?
他们想整天坐在AI面前,跟它有来有回地「拉扯」、监工、反复微调吗?还是想把需求丢给AI,然后去享受生活?
答案显而易见。
两种工具,两种截然不同的理念
Claude Code和Codex建立在两种完全相反的AI哲学之上。
· Claude Code是「结对程序员」
它希望与你协作,Anthropic 称之为「让用户保持在环节中(Human in the loop)」。
这就像管理一个实习生:你交代任务,他向你提问,你给反馈,他再修改。这种反复的互动不是Bug,而是Anthropic刻意为之的设计。
· Codex是「自主打工人」
你给它一个任务,它直接钻进代码库,修改代码、跑测试、交付结果。没有询问,没有废话,只有结果。
它可以在本地或云端连续工作数小时而不需人工干预。
工程师选择这个行业,不仅仅是为了「快」,而是因为热爱这个过程:
解决问题、调试、思考、打磨手艺。
Claude Code正是为此而生的。它适合那些想要参与感、想要掌控权、想要保留核心思考环节的人。
工程师想要一个助手,帮他们处理琐碎杂事,好让他们留着精力去做「有趣的部分」。
这没有错,但这只是个人偏好,而非商业决策。
过程已死,结果万岁
作者写了20多年代码,曾深爱其中的一切。
但当他步入40岁时,却突然意识到生命中最珍贵的东西是时间。
他不想再和AI玩「你来我往」的游戏。不想当保姆,也不想协作。
他想告诉AI造什么,然后去过自己的生活,回来直接测试。
自从GPT-5发布后,作者对Claude的使用率暴跌。不是因为它不好,而是因为不再迷恋过程,只要结果。
现在,他已经将80-90%的工作交给GPT-5.X-Codex模型。
虽然偶尔还用Claude Code处理简单的琐事,但它那种「互动式工作流」带来的投资回报率正在持续走低。
Cursor CEO晒出视频:Cursor如何在一周内打造一个300万行代码的浏览器
工程师的「傲慢」
普通人的「野心」
快进到一两年后,软件将成为一种日用品。即便对编程毫无兴趣的人也能快速上手。
虽然构建软件永远需要技能,但这种技能不再是「写TypeScript」或「配置开发工具」。
最核心的技能将变成:定义产品。
未来的软件构建者可能永远不会爱上「编程过程」。
他们不想和AI深度交流,也不想每隔几分钟就回答模型提出的问题。他们只想给出任务,然后继续处理别的事。
Anthropic是为工程师构建的Claude Code:
协作、对话、人工干预。
如果你认为未来是「天才工程师带着聪明助手」,那这个愿景很美好。
但作者认为,未来属于数以亿计的、想用AI造东西的非技术人员:
他们不在乎手艺,只要结果。
Codex正是为这群人准备的。
除非Anthropic改变方向,开发出能让用户真正「甩手掌柜」的工具,否则他们就是在为一个日益萎缩的市场服务。
在未来的AI建造者大潮中,职业工程师的人数将变得微不足道。
最后,在2026年,每家公司都必须回答:
你的AI到底是一个同事,还是一个工具?
Claude Code需要你在场,保持互动。而Codex能让你走开,去过生活。
如果你是一个热爱过程的工程师,Claude Code堪称完美。
但对于剩下那些只想要结果的人来说,Codex才是未来。
因为「其他人」,才是世界上的大多数。
