ለቀጣዩ የሳይበር መከላከያ ዘመን የታመነ መዳረሻ

የታመነ መዳረሻ ለሳይበር (TAC) ፕሮግራማችንን ወሳኝ ሶፍትዌርን የመከላከል ኃላፊነት ላለባቸው በሺዎች ለሚቆጠሩ የተረጋገጡ የግል ተከላካዮች እና በመቶዎች ለሚቆጠሩ ቡድኖች እያስፋፋን ነው። ለዓመታት፣ በዲሞክራሲያዊ መንገድ ተደራሽ መሆን፣ በተደጋጋሚ ማሰማራት እና በሥነ-ምህዳር ተቋቋሚነት መርሆዎች ላይ የተመሠረተ የሳይበር መከላከያ ፕሮግራም ስንገነባ ቆይተናል። በሚቀጥሉት ጥቂት ወራት ውስጥ ከOpenAI የሚመጡ ከጊዜ ወደ ጊዜ የበለጠ ችሎታ ያላቸው ሞዴሎችን ለመቀበል ዝግጅት ሲደረግ፣ ከዛሬ ጀምሮ በGPT‑5.4 አንድ ልዩ ዓይነት በመጀመር፣ የመከላከያ የሳይበር ደኅንነት አጠቃቀም ጉዳዮችን እንዲሠሩ ለማድረግ ሞዴሎቻችንን በተለይ እያስተካከልን ነው፤ ይህም ለሳይበር አጠቃቀም ፈቃዳዊ እንዲሆን የሰለጠነ GPT‑5.4‑Cyber ነው። በዚህ ልጥፍ፣ የሞዴል ችሎታዎች እየጨመሩ ሲሄዱ የሳይበር መከላከያንም በተመሳሳይ ፍጥነት የማስፋፋት አቀራረባችን የወደፊት ልቀቶችን ሙከራ እና ማሰማራት እንዴት እንደሚመራ እናጋራለን።

የሰው ሠራሽ አስተውሎት (AI)ን በደረጃ መጠቀም ተከላካዮችን — ሥርዓቶችን፣ ውሂብን እና ተጠቃሚዎችን ደኅንነታቸውን የመጠበቅ ኃላፊነት ያለባቸውን — ያፋጥናል። ይህም ሁሉም በሚተማመኑበት ዲጂታል መሠረተ ልማት ውስጥ ችግሮችን በፍጥነት እንዲያገኙ እና እንዲያስተካክሉ ያስችላቸዋል። በተመሳሳይም፣ የሰው ሠራሽ አስተውሎት (AI) ጉዳት ለማድረስ በሚፈልጉ አጥቂዎች ጥቅም ላይ እየዋለ⁠ ነው። ለዚህ ስንዘጋጅ ቆይተናል። እ.ኤ.አ. ከ2023 ጀምሮ፣ በእኛ በሳይበር ደህንነት የገንዘብ ድጋፍ ፕሮግራም⁠ አማካኝነት ተከላካዮችን ደግፈናል እንዲሁም በቅድመ ዝግጅት ማዕቀፋችን⁠ በኩል ጥበቃዎችን አጠናክረናል። በዚያው ዓመት፣ የሞዴሎቻችንን የሳይበር አቅሞች መገምገም ጀመርን፣ እና እ.ኤ.አ. በ2025 ለሳይበር የተለዩ መከላከያዎችን⁠(በአዲስ መስኮት ውስጥ ይክፈታል) በእኛ የሞዴል ማሰማራቶች⁠ ውስጥ ማካተት ጀመርን። በዚህ ዓመት መጀመሪያ ላይ፣ ተጋላጭነቶችን በስፋት ለመለየት እና ለማስተካከል Codex ደኅንነት⁠ ን በማስጀመር ለተከላካዮች የምንሰጠውን ድጋፍ የበለጠ አጠናክረናል። ይህን ቀጣይ የአቅሞች እድገት ለማራመድ ያለን አቀራረብ በሦስት መርሆዎች ይመራል፦

• ዲሞክራሲያዊ መዳረሻ፦ ዓላማችን አላግባብ መጠቀምን በመከላከል እነዚህን መሣሪያዎች በተቻለ መጠን በሰፊው ተደራሽ ማድረግ ነው። ማን ለሕጋዊ አጠቃቀም መዳረሻ እንዲያገኝ እና ማን እንዳያገኝ በዘፈቀደ ከመወሰን የሚቆጠቡ ሥርዓቶችን እንነድፋለን። ይህ ማለት ግልጽና ተጨባጭ መስፈርቶችን እና ዘዴዎችን — እንደ ጠንካራ KYC እና የማንነት ማረጋገጫ — በመጠቀም ወደ የላቁ አቅሞች መዳረሻ የሚኖረውን ማን እንደሆነ⁠ ለመመራት እና እነዚህን ሂደቶች በጊዜ ሂደት በራስ-ሰር ለማድረግ ነው። በመጨረሻም፣ የላቁ የመከላከያ አቅሞችን ትልቅም ሆኑ ትንሽ ሕጋዊ ተዋናዮች እንዲያገኙ ማድረግን እናልማለን፣ ይህም ወሳኝ መሠረተ ልማቶችን፣ የሕዝብ አገልግሎቶችን እና ሰዎች በየቀኑ የሚተማመኑባቸውን ዲጂታል ሥርዓቶች የመጠበቅ ኃላፊነት ያለባቸውንም ያካትታል።
• በተደጋጋሚ ማሰማራት፦ እነዚህን ሥርዓቶች በጥንቃቄ ወደ ተግባር በማስገባት⁠ እና በጊዜ ሂደት በማሻሻል ብዙ እንማራለን። አቅሞቻቸውን እና ስጋቶቻቸውን በተሻለ ሁኔታ እየተረዳን ስንሄድ፣ ሞዴሎቻችንን እና የደኅንነት ሥርዓቶቻችንን በዚህ መሠረት እናዘምናለን። ይህም የተወሰኑ ሞዴሎች ያላቸውን ልዩነት ያላቸው ጥቅሞችና ስጋቶች መረዳትን፣ ለየሶፍትዌር ገደቦችን ለተንኮል ዓላማ መተላለፍ (ጄልብሬኮች) እና ለሌሎች ተቃዋዊ ጥቃቶች ያለውን የመቋቋም አቅምን ማሻሻል፣ እንዲሁም ጉዳቶችን እየቀነሱ የመከላከያ አቅሞችን ማሻሻልን ያካትታል። 
• በሥነ-ምህዳር መቋቋም ላይ ኢንቨስት ማድረግ፦ ተከላካዮችን በታማኝ የተደራሽነት መንገዶች፣ የታለሙ ድጋፎች⁠፣ ለየክፍት ምንጭ ደኅንነት ተነሳሽነቶች⁠(በአዲስ መስኮት ውስጥ ይክፈታል) የሚደረጉ አስተዋጽኦዎች፣ እና እንደ Codex ደኅንነት⁠ ያሉ ቴክኖሎጂዎች ተጋላጭነቶችን በፍጥነት እንዲያገኙ እና እንዲያስተካክሉ በመርዳት እንደግፋለን እና እናፋጥናለን። 

የሳይበር ደኅንነትን የመቋቋም እና የመከላከያ ፍጥነትን ለማሳደግ ያለን ስትራቴጂ

ለብዙ ዓመታት፣ የሳይበር ደኅንነት ያለን ስልት በምርምር ላይ መክፈት፣ አላግባብ መጠቀምን መከላከል፣ እና አስተማማኝ መከላከያ ማፋጠን ነበር። ሞዴል ችሎታዎች እየገፉ በመጡ ቁጥር፣ ፕሮግራሞቻችንን ወደእነዚህ ግቦች አቅጣጫ አስፍተናል፣ እነዚህም በሚከተሉት እምነቶች ላይ የተመሠረቱ ናቸው። 

• የሳይበር ስጋት ቀድሞውኑ አለ እና እየተፋጠነ ነው፣ ነገር ግን እርምጃ ልንወስድ እንችላለን። ዲጂታል መሠረተ ልማት የላቀ የሰው ሠራሽ አስተውሎት (AI) ከመምጣቱ በፊትም ለዓመታት ተጋላጭ ሆኖ⁠(በአዲስ መስኮት ውስጥ ይክፈታል) ቆይቷል። አሁን፣ ያሉት ሞዴል ተጋላጭነቶችን ለማግኘት፣ በኮድ ቤዞች ውስጥ ለማመዛዘን፣ እና የሳይበር ሂደት ትርጉም ያላቸውን ክፍሎች ለመደገፍ ሊረዱ ይችላሉ። እንዲሁም ሥጋት ፈጣሪዎች አዳዲስ በሰው ሠራሽ አስተውሎት (AI) የሚመሩ አቀራረቦችን በመሞከር ላይ ናቸው። ያሉትን ሞዴሎች በመጠቀም በሙከራ ጊዜ የሚጠቀም የስሌት አቅምን ይበልጥ በመጨመር፣ የተራቀቁ የመፈተኛ ማዕቀፎች ከጊዜ ወደ ጊዜ ይበልጥ ጠንካራ ችሎታዎችን እንዲያሳዩ እንዳደረጉ አይተናል። ይህም ማለት ጥበቃዎች አንድ የወደፊት ገደብ እስኪደርስ መጠበቅ አይችሉም።
  
• እነዚህን ሥርዓቶች ማን እየተጠቀመባቸው እንደሆነ እና እንዴት ጥቅም ላይ እየዋሉ እንደሆነ ላይ በመመስረት መዳረሻን ያስፋፉ።የሳይበር ችሎታዎች በተፈጥሯቸው ሁለትዮሽ አጠቃቀም ያላቸው ናቸው፣ ስለዚህ ስጋት የሚገለጸው በሞዴሉ ብቻ አይደለም። ይህም በተጠቃሚው፣ በዙሪያቸው ባሉት የታማኝነት ምልክቶች⁠(በአዲስ መስኮት ውስጥ ይክፈታል) እና የተሰጣቸው የመዳረሻ ደረጃ ላይ ይመሠረታል።
  • ለአጠቃላይ ሞዴሎች ያለ መከላከያዎች ሰፊ መዳረሻ፣ በይበልጥ ጠንካራ ማረጋገጫ፣ የበለጠ ግልጽ የአላማ ምልክቶች እና ስለ አጠቃቀም የተሻለ ታይነት በመደገፍ፣ ከከፍተኛ ተጋላጭነት ያላቸው ችሎታዎች የበለጠ ዝርዝር ያላቸው ቁጥጥሮች ጋር አብሮ ሊኖር ይችላል።
  • በሰፊ ደረጃ ኃላፊነት ያለውን አጠቃቀም እንዲሠራ ለማድረግ፣ እምነት የሚጣልባቸውን ተጠቃሚዎችና የአጠቃቀም ጉዳዮችን በተጨባጭነትና በራስ-ሰር መንገዶች ማረጋገጥ የሚችሉ ሥርዓቶች ያስፈልጋሉ። ይህ በእጅ በሚደረጉ ውሳኔዎች ላይ ከመመካት ይልቅ በማስረጃዎች እና በእውነተኛ የመተማመን ምልክቶች ላይ በመመስረት መዳረሻን ለማስፋት ያስችለናል። ማን ራሱን መከላከል እንደሚችል በማዕከላዊ ደረጃ መወሰን ተግባራዊ ወይም ተገቢ ነው ብለን አናምንም። በምትኩ፣ በማረጋገጫ፣ በታማኝነት ምልክቶች እና በተጠያቂነት ላይ የተመሠረተ መዳረሻ እንዲኖራቸው፣ በተቻለ መጠን ብዙ ሕጋዊ ተከላካዮችን ለማስቻል እንጥራለን።
    
• የመከላከያ ክፍሎቹ በችሎታቸው በየጊዜው መጠናከር አለባቸው። የሞዴል አቅም እየጨመረ ሲሄድ፣ መከላከያዎች ከነሱ ጎን ለጎን መጠናከር አለባቸው። በሳይበር ደኅንነት ላይ ቀጥተኛ አንድምታ ያላቸው ወኪላዊ ኮድ አጠባበቅ ላይ ቀጣይነት ያለው መሻሻል አይተናል፤ ይህም አካሄድን ደረጃ በደረጃ አስተካክለናል።
  • በ GPT‑5.2 የሳይበር-ተኮር የደኅንነት ስልጠና ጀምረናል፣ ከዚያም በGPT‑5.3‑Codex እና GPT‑5.4 ተጨማሪ ጥበቃዎችን በመጠቀም አስፋፍተነዋል። ሞዴሉን በዝግጁነት ማዕቀፋችን መሠረት እንደ «ከፍተኛ» የሳይበር አቅም ብለን መድበነዋል። በተመሳሳይ መልኩ፣ ለተሟጋቾች የሚሰጠውን ድጋፍ ጨምረናል፦ የ10 ሚልየን ዶላር የሳይበር ደኅንነት የገንዘብ ድጋፍ ፕሮግራም⁠ ጀምረናል፣ ከ1,000 በላይ የክፍት ምንጭ ፕሮጀክቶችን በCodex ለክፍት ምንጭ ላይ⁠(በአዲስ መስኮት ውስጥ ይክፈታል) ማድረስ እና የCodex ደኅንነትን ማሻሻል ቀጥለናል።
  • ከስድስት ወራት በፊት በየግል ቤታ የተጀመረው እና በዚህ ዓመት መጀመሪያ ላይ እንደ የምርምር ቅድመ እይታ ቀደም ብሎ የቀረበው⁠ የCodex ደኅንነት፣ ኮድቤዞችን በራስ-ሰር ይከታተላል፣ ችግሮችን ያረጋግጣል፣ እና የጥገና ሀሳቦችን ያቀርባል። ሞዴሎች እየተሻሻሉ ሲሄዱ፣ የሥርዓቱ ትክክለኛነት እና ጠቃሚነትም እንዲሁ ተሻሽሏል። በቅርቡ ከተጀመረበት ጊዜ ጀምሮ፣ የCodex ደኅንነት ከ3,000 በላይ ወሳኝ እና ከፍተኛ ቋሚ ተጋላጭነቶችን እንዲሁም በሥነ-ምህዳሩ ውስጥ ብዙ ዝቅተኛ ክብደት ያላቸው ቋሚ ግኝቶችን አበርክቷል።
  • በእነዚህ ልቀቶች ዙሪያ፣ ሞዴሎች ሚስጥራዊ ጥያቄዎችን እንዴት እንደሚይዙ፣ የተቃውሞ ወሰኖችን ማስተካከል እና እንደ TAC ባሉ ፕሮግራሞች አማካኝነት የታመነ መዳረሻን ማስፋትን አሻሽለናል።
    
• የሶፍትዌር ልማት ራሱ የበለጠ ደኅንነቱ የተጠበቀ መደረግ አለበት። በጣም ጠንካራው ሥነ-ምህዳር ሶፍትዌር በሚጻፍበት ጊዜ የደኅንነት ችግሮችን በቀጣይነት የሚለይ፣ የሚያረጋግጥ እና የሚያስተካክል ነው። የላቁ የኮዲንግ ሞዴሎችን እና የወኪልነት ችሎታዎችን በገንቢዎች የሥራ ፍሰቶች ውስጥ በማዋሃድ፣ ገንቢዎች እየገነቡ ሳሉ ወዲያውኑ ተግባራዊ ግብረመልስ ልንሰጣቸው እንችላለን፣ ይህም ደኅንነትን ከወቅታዊ ኦዲቶች እና ከማይንቀሳቀሱ የሳንካ ክምችቶች ወደ ቀጣይነት ያለው ተጨባጭ የስጋት ቅነሳ ያሸጋግራል።
  

ለሳይበር ደኅንነት በተለይ የተዘጋጁ ሞዴሎችን ጨምሮ ለግንባር ቀደም ችሎታዎች ሰፊ ተደራሽነትን በመስጠት ተከላካዮችን ማብቃት እንፈልጋለን። በፌብሩወሪ፣ በሳይበር-ነክ ተግባራት ላይ ያሉ መከላከያዎች የሚፈጥሩትን ግጭት ለመቀነስ ለግለሰቦች በራስ-ሰር የማንነት ማረጋገጫን እንዲሁም ለሳይበር የበለጠ ፈቃድ ያላቸው ሞዴሎች ከተወሰኑ ድርጅቶች ጋር ሽርክና ለመፍጠር ለሳይበር የታመነ መዳረሻን⁠ (TAC) አስተዋውቀናል።

ዛሬ ይህንን ፕሮግራም ከOpenAI ጋር በመሥራት ራሳቸውን እንደ የሳይበር ደኅንነት ተከላካዮች ለማረጋገጥ ፈቃደኛ ለሆኑ ተጠቃሚዎች ተጨማሪ የተደራሽነት ደረጃዎችን በማስተዋወቅ እናስፋፋለን። በከፍተኛ ደረጃ ላይ ያሉ ደንበኞች GPT‑5.4‑Cyberን ማግኘት ይችላሉ፣ ይህም ሞዴል ለተጨማሪ የሳይበር ችሎታዎች እና አነስተኛ የአቅም ገደቦች ያሉት ሆን ተብሎ የተስተካከለ ነው። ይህ ሕጋዊ የሳይበር ደኅንነት ሥራ የእምቢታ ወሰኑን የሚቀንስ እና የላቁ የመከላከያ የሥራ ሂደቶችን የሚያስችል አዲስ ችሎታዎችን የሚያካትት የGPT‑5.4 ስሪት ነው፤ ከእነዚህም መካከል የደኅንነት ባለሙያዎች የተጠናቀረ ሶፍትዌርን የምንጭ ኮዱን ሳያገኙ ለማልዌር አቅም፣ ለተጋላጭነቶች እና ለደኅንነት ጽናት እንዲተነትኑ የሚያስችሉ የባይነሪ ተገላቢጦሽ ምህንድስና ችሎታዎች ይገኙበታል።

ይህ ሞዴል የበለጠ ፍቃደኛ ስለሆነ፣ ለተረጋገጡ የደኅንነት አቅራቢዎች፣ ድርጅቶች እና ተመራማሪዎች የተገደበ እና ተደጋጋሚ ማሰማራት እንጀምራለን። በተለይም እንደ ዜሮ-ውሂብ ማቆየት⁠(በአዲስ መስኮት ውስጥ ይክፈታል) (ZDR) ባሉ ታይነት የሌላቸው አጠቃቀሞች ዙሪያ ፈቃድ ያላቸው እና የሳይበር አቅም ያላቸው ሞዴሎችን ማግኘት ገደቦች ሊኖሩት ይችላል። ይህ በተለይ ሞዴሎቻችንን በሦስተኛ ወገን መድረኮች በኩል ለሚደርሱ ገንቢዎች እና ድርጅቶች እውነት ነው፣ OpenAI በተጠቃሚው፣ በአካባቢው ወይም በጥያቄው ዓላማ ላይ ቀጥተኛ ታይነት ላይኖረው ይችላል። 

ወደ TAC መዳረሻ ማግኘት ቀጥተኛ ነው፦

• የግለሰብ ተጠቃሚዎች ማንነታቸውን በ chatgpt.com/cyber⁠(በአዲስ መስኮት ውስጥ ይክፈታል)ላይ ማረጋገጥ ይችላሉ። 
• ድርጅቶች በOpenAI ወኪላቸው በኩል ለቡድናቸው ታማኝ መዳረሻ መጠየቅ⁠ ይችላሉ። 

በዚህ ሂደት የተፈቀዱ ሁሉም ደንበኞች፣ ሁለት ዓይነት አጠቃቀም ሊኖረው በሚችል የሳይበር እንቅስቃሴ ላይ ሊነሱ የሚችሉ መከላከያዎች ዙሪያ የተቀነሰ ግጭት ያላቸው የነባር ሞዴል ስሪቶችን ተደራሽነት ያገኛሉ፣ ይህም የደኅንነት ትምህርትን፣ የመከላከያ ፕሮግራሚንግን እና ኃላፊነት ያለው የተጋላጭነት ምርምርን መደገፋቸውን እንዲቀጥሉ ያስችላቸዋል። ቀድመውኑ በTAC ውስጥ ያሉ ደንበኞች፣ ራሳቸውን እንደ ሕጋዊ የሳይበር መከላከያ ባለሙያዎች ተጨማሪ ለማረጋገጥ ፈቃደኛ ከሆኑ፣ GPT‑5.4‑Cyber መዳረሻን መጠየቅን ጨምሮ በተጨማሪ የመዳረሻ ደረጃዎች ላይ ፍላጎታቸውን ሊገልጹ ይችላሉ⁠(በአዲስ መስኮት ውስጥ ይክፈታል) ።

የሳይበር ደኅንነት መከላከያዎቻችን ለብዙ ወራት የዘለቀ ተደጋጋሚ መሻሻል ውጤት ናቸው። ዛሬ ጥቅም ላይ ያሉት የመከላከያዎች ክፍል የሳይበር ስጋትን የአሁኑ ሞዴሎችን ሰፊ ስርጭት ለመደገፍ በበቂ ሁኔታ እንደሚቀንስ እናምናለን። የእነዚህ የጥበቃ ስሪቶች ለሚመጡት የበለጠ ኃይለኛ ሞዴሎች በቂ እንደሚሆኑ እንጠብቃለን፣ ነገር ግን በግልጽ የሰለጠኑ እና ለሳይበር ደኅንነት ሥራ የበለጠ ፍቃደኛ የሆኑ ሞዴሎች የበለጠ ገዳቢ ማሰማራት እና ተገቢ ቁጥጥሮች ያስፈልጋቸዋል።

በረጅም ጊዜ ውስጥ፣ በሳይበር ደኅንነት ውስጥ የሰው ሠራሽ አስተውሎት (AI) ደኅንነትን ቀጣይነት ለማረጋገጥ፣ እንዲሁም ችሎታቸው የዛሬን በዓላማ የተገነቡ ምርጥ ሞዴሎችን እንኳን በፍጥነት የሚበልጡ ለወደፊት ሞዴሎች፣ ይበልጥ ሰፊ የመከላከያ እርምጃዎች እንደሚያስፈልጉ እንጠብቃለን።