ወደ ዋና ይዘት እለፍ
OpenAI

10 ዲሴምበር 2025

ደኅንነት

የሰው ሰራሽ አስተውሎት ችሎታዎች እየገፉ ሲሄዱ የሳይበር መቋቋምን ማጠናከር

የእኛ ሞዴሎች በሳይበር ደህንነት መስክ ያላቸው ብቃት እያደገ ሲሄድ፣ እነሱን ለማጠናከር፣ የጥበቃ እርምጃዎችን በደረጃ ለመገንባት እና ከዓለም አቀፍ የደህንነት ባለሙያዎች ጋር ለመተባበር ኢንቨስት እያደረግን ነው።

በመጫን ላይ…

በሰው ሰራሽ አስተውሎት ሞዴሎች ውስጥ ያሉት የሳይበር አቅሞች በፍጥነት እየገሰገሱ ነው፤ ይህም ለሳይበር መከላከያ ከፍተኛ ጥቅሞችን የሚያመጣ ቢሆንም፣ በጥንቃቄ መያዝ ያለባቸውን አዳዲስ ለሁለትዮሽ አገልግሎት የሚውሉ ስጋቶችንም ይዞ ይመጣል። ለምሳሌ፣ በየcapture-the-flag (CTF) ፈተናዎች የተገመገሙ አቅሞች በኦገስት 2025 በ GPT‑5(በአዲስ መስኮት ውስጥ ይክፈታል) ላይ ከ27% ወደ በኖቬምበር 2025 በ GPT‑5.1‑Codex‑Max(በአዲስ መስኮት ውስጥ ይክፈታል) ላይ ወደ 76% አድገዋል።

የሚመጡት የ AI ሞዴሎችም በዚህ አቅጣጫ እንደሚቀጥሉ እንጠብቃለን፤ ለዚህም ዝግጅት እያንዳንዱ አዲስ ሞዴል የዝግጁነት ማዕቀፍ(በአዲስ መስኮት ውስጥ ይክፈታል) መሰረት ‘ከፍተኛ’ የሳይበር ደህንነት አቅም ደረጃ ላይ ሊደርስ እንደሚችል በማሰብ እያቀድን እና እየገመገምን እንገኛለን። ይህም ማለት፣ ጠንካራ ጥበቃ በሚደረግባቸው ሥርዓቶች ላይ የሚሰሩ የዜሮ ቀን ጥቃት ማዘጋጀት የሚችሉ፣ ወይም በውስብስብ እና ድብቅ የድርጅት ወይም የኢንዱስትሪ ወረራ ተግባራት ላይ ትርጉም ያለው እገዛ በማድረግ ተጨባጭ ተፅዕኖ ማሳረፍ የሚችሉ ሞዴሎችን ማለታችን ነው። ይህ ጽሁፍ እነዚህ የብቃት ደረጃዎች ላይ ለሚደርሱ ሞዴሎች ስለምናዘጋጃቸው የጥበቃ እርምጃዎች፣ እና አላግባብ መጠቀምን እየገደቡ ለተከላካዮች ትርጉም ያለው እርዳታ እንዲሰጡ እንዴት እንደምናደርግ ያብራራል።

እነዚህ አቅሞች እያደጉ ሲሄዱ፣ OpenAI ሞዴሎቻችንን ለመከላከያ የሳይበር ደህንነት ተግባራት ለማጠናከር እና ተከላካዮች እንደ ኮድ ኦዲት ማድረግ እና ተጋላጭነቶችን መጠገን ያሉ የሥራ ሂደቶችን በቀላሉ እንዲያከናውኑ የሚያስችሉ መሣሪያዎችን በመፍጠር ላይ ኢንቨስት እያደረገ ነው። ግባችን ሞዴሎቻችን እና ምርቶቻችን፣ ብዙ ጊዜ ቁጥራቸው ለሚያንስ እና ግብዓት ለሚያጥራቸው ተከላካዮች ጉልህ ጥቅሞችን እንዲያመጡ ነው።

እንደ ሌሎች ለሁለትዮሽ አገልግሎት እንደሚውሉ ዘርፎች ሁሉ፣ የመከላከያ እና የማጥቃት የሳይበር የሥራ ሂደቶች ብዙ ጊዜ በተመሳሳይ መሠረታዊ ዕውቀት እና ቴክኒኮች ላይ የተመሰረቱ ናቸው። እነዚህ ኃይለኛ አቅሞች በዋናነት ለመከላከያ አገልግሎት እንዲውሉ ለማረጋገጥ እና ለክፉ ዓላማ የሚደረግን ግስጋሴ ለመገደብ የጥበቃ እርምጃዎች ላይ ኢንቨስት እያደረግን ነው። የሳይበር ደህንነት ከሞላ ጎደል ሁሉንም መስኮች ይነካል፣ ይህም ማለት ዕውቀትን መገደብ ወይም የተረጋገጠ መዳረሻን ብቻ መጠቀም በመሰሉ ነጠላ የጥበቃ ዓይነቶች ላይ ብቻ መተማመን አንችልም—ይልቁንም አደጋን የሚያመዛዝን እና ተጠቃሚዎችን የሚያበረታታ ጥልቅ የሆነ የመከላከያ ስልት (defense-in-depth approach) ያስፈልገናል። በተግባር ሲታይ፣ ይህ ማለት የላቁ ሞዴሎች አላግባብ መጠቀምን ከማቅለል ይልቅ ደህንነትን እንዲያጠናክሩ፣ አቅሞቻቸው እንዴት እንደሚደረሱ፣ እንደሚመሩ እና ስራ ላይ እንደሚውሉ መቀረጽ ማለት ነው።

ይህንን ሥራ እንደ አንድ ጊዜ ጥረት ሳይሆን፣ ለተከላካዮች ብልጫን ለመስጠት እና በሰፊው ሥነ-ምህዳር ውስጥ ያሉ ወሳኝ መሠረተ ልማቶችን የደህንነት አቋም በየጊዜው ለማጠናከር እንደሚደረግ ዘላቂ እና የረጅም ጊዜ ኢንቨስትመንት እንመለከተዋለን።

ጎጂ አጠቃቀሞችን መቀነስ

ሞዴሎቻችን የተነደፉት እና የሰለጠኑት በሰላም እንዲሰሩ ሲሆን፣ ይህም የሳይበር ጥሰቶችን የሚለዩ እና ምላሽ የሚሰጡ ንቁ በሆኑ ሥርዓቶች የተደገፈ ነው። አቅሞቻችን እና የስጋት ሁኔታዎች ሲቀያየሩ እነዚህን ጥበቃዎች በቀጣይነት እናሻሽላለን። በሳይበር ደህንነት ረገድ የመከላከያ አጠቃቀሞችን በከፍተኛ ሁኔታ ሳይጎዱ፣ አላግባብ መጠቀምን ሙሉ በሙሉ ለመከላከል ዋስትና የሚሰጥ ምንም ዓይነት ሥርዓት ባይኖርም፣ የእኛ ስልት ግን በደረጃ የተገነባ የደህንነት መደራረብ በመጠቀም አደጋን መቀነስ ነው።

ለዚህ መሠረቱ የመድረሻ ቁጥጥሮች ፣ የመሠረተ ልማት ማጠናከሪያዎች፣ የውሂብ መውጫ ቁጥጥሮች እና ክትትልን በማቀናጀት በጥልቅ የመከላከል ስልት ላይ እንተማመናለን። እነዚህን እርምጃዎች በፍተሻ እና ምላሽ ሰጪ ሥርዓቶች፣ እንዲሁም በልዩ የስጋት መረጃ እና የውስጥ አደጋ ፕሮግራሞች እናሟላቸዋለን፤ ይህም አዳዲስ ስጋቶች በፍጥነት እንዲለዩ እና እንዲታገዱ ያደርጋል። እነዚህ የጥበቃ እርምጃዎች ከስጋቱ ሁኔታ ጋር አብረው እንዲለወጡ ተደርገው የተነደፉ ናቸው። ለውጥ እንደሚኖር እናስባለን፣ እናም በፍጥነት እና በአግባቡ ራሳችንን ማስተካከል እንድንችል አድርገን እንገነባለን።

በዚህ መሠረት ላይ በመገንባት፦

  • ለትምህርታዊ እና ለመከላከያ አገልግሎቶች አጋዥ ሆኖ እየቀጠለ፣ ጎጂ ጥያቄዎችን ውድቅ እንዲያደርግ ወይም በሰላማዊ መንገድ ምላሽ እንዲሰጥ ሞዴሉን ማሰልጠን፦ ግልጽ የሳይበር ጥሰትን ሊያስከትሉ የሚችሉ ጥያቄዎችን ውድቅ እንዲያደርጉ ወይም በሰላማዊ መንገድ ምላሽ እንዲሰጡ የድንበር ሞዴሎቻችንን እያሰለጠንን ነው፤ በተመሳሳይ ጊዜ ለህጋዊ የመከላከያ እና የትምህርት አገልግሎቶች ከፍተኛ እገዛ እንዲያደርጉ እናደርጋለን።
  • የመለያ ሥርዓቶች፦ ግንባር ቀደም ሞዴሎችን በሚጠቀሙ ምርቶች ላይ ሊሆን የሚችል ተንኮል አዘል የሳይበር እንቅስቃሴን ለመለየት በመላው ስርዓቱ የሚካሄድ ክትትልን እናሻሽላለን እና እንጠብቃለን። እንቅስቃሴው ደህንነቱ ያልተጠበቀ ሆኖ ሲታይ፣ ውጤቱን ልንገድብ፣ ጥያቄዎቹን ወደ ደህንነታቸው ይበልጥ የተጠበቀ ወይም አቅማቸው ዝቅ ወዳለ ሞዴሎች ልንመራ፣ ወይም ለተገቢው እርምጃ ወደሚመለከተው አካል ልናስተላልፍ እንችላለን። የእርምጃ አወሳሰዳችን አውቶማቲክ እና የሰው ግምገማን የሚያቀናጅ ሲሆን፣ ይህም እንደ ህጋዊ መስፈርቶች፣ የጥፋቱ ክብደት እና ተደጋጋሚ ባህሪ ባሉ ሁኔታዎች ላይ የተመሰረተ ነው። በተጨማሪም ከደህንነት መመዘኛዎች ጋር ለመጣጣም እና ኃላፊነት የተሞላበት አጠቃቀምን ግልጽ በሆኑ የእርምጃ ማስተላለፊያ መንገዶች ለማመቻቸት ከሶፍትዌር አልሚዎች እና ከድርጅታዊ ደንበኞች ጋር በቅርበት እንሰራለን።
  • የደህንነት ከዳር እስከ ዳር የሬድ ቲሚንግ ሙከራዎች፦ የደህንነት ስጋት ቅነሳ እርምጃዎቻችንን ለመገምገም እና ለማሻሻል ከባለሙያ የሬድ ቲሚንግ ተቋማት ጋር እየሰራን ነው። የእነሱ ሥራ ልክ እንደ ቆራጥ እና በቂ ግብዓት እንዳለው ተቃራኒ ኃይል በመሆን፣ ከዳር እስከ ዳር በመሥራት ሁሉንም መከላከያዎቻችንን ጥሰው ለማለፍ መሞከር ነው። ይህም ክፍተቶችን ቀድመን እንድንለይ እና አጠቃላይ ሥርዓቱን እንድናጠናክር ይረዳናል።

የሳይበር የመቋቋም አቅምን ለማጠናከር የሚከናወኑ የሥነ-ምህዳር ተነሳሽነቶች 

OpenAI ሰው ሰራሽ አስተውሎትን ለመከላከያ የሳይበር ደህንነት አገልግሎቶች ላይ ለማዋል ቀድሞ ኢንቨስት ያደረገ ሲሆን፣ ቡድናችንም ሞዴሎቻችንን እና አጠቃቀማቸውን ለማብሰል ከዓለም አቀፍ ባለሙያዎች ጋር በቅርበት ይተባበራል። የዲጂታሉን ዓለም ደህንነቱ የተጠበቀ ለማድረግ የሚተጉትን ዓለም አቀፍ የሳይበር ደህንነት ባለሙያዎችን እናከብራለን፤ እንዲሁም የመከላከያ ደህንነትን የሚደግፉ ኃይለኛ መሣሪያዎችን ለማቅረብ ቁርጠኞች ነን። አዳዲስ የጥበቃ እርምጃዎችን ስናስተዋውቅ፣ AI የሳይበር የመቋቋም አቅምን የት ጋር ትርጉም ባለው መልኩ ሊያጠናክር እንደሚችል እና የታሰበባቸው የጥበቃ እርምጃዎች የት ላይ ይበልጥ አስፈላጊ እንደሆኑ ለመረዳት ከሳይበር ደህንነት ማህበረሰቡ ጋር መስራታችንን እንቀጥላለን።

ከእነዚህ ትብብሮች ጎን ለጎን፣ ተከላካዮች በበለጠ ፍጥነት እንዲንቀሳቀሱ ለመርዳት፣ የጥበቃ እርምጃዎቻችንን በገሃዱ ዓለም ፍላጎቶች ላይ ለመመሥረት እና ኃላፊነት የተሞላበትን ማስተካከያ (remediation) በሰፊ ደረጃ ለማፋጠን የተነደፉ ጥረቶችን እየመሠረትን ነው።

ለሳይበር መከላከያ የሚሆኑ የታመኑ የመዳረሻ ፕሮግራሞች

በሳይበር መከላከያ ላይ ለሚሰሩ ብቁ ተጠቃሚዎች እና ደንበኞች፣ በመጨረሻዎቹ ሞዴሎቻችን ውስጥ ያሉ የላቁ አቅሞችን ለመከላከያ አገልግሎት እንዲጠቀሙ በደረጃ የተከፋፈለ መዳረሻ የምንሰጥበትን የታመነ የመዳረሻ ፕሮግራም በቅርቡ እናስተዋውቃለን። ለየትኞቹ አቅሞች ሰፊ መዳረሻ መስጠት እንደምንችል እና የትኞቹ ደግሞ በደረጃ የተከፋፈሉ ገደቦች እንደሚያስፈልጓቸው ትክክለኛውን ድንበር አሁንም እያጠናን ነው፤ ይህም የዚህን ፕሮግራም የወደፊት ቅርጽ ሊወስን ይችላል። ይህ የታመነ የመዳረሻ ፕሮግራም ለጠንካራ እና ፅኑ ሥነ-ምህዳር ግንባታ እንደ አንድ መሠረት እንዲያገለግል ዓላማ አለን።

ከAardvark ጋር የመከላከያ አቅምን ማስፋት

አልሚዎች እና የደህንነት ቡድኖች ተጋላጭነቶችን በሰፊ ደረጃ እንዲያገኙ እና እንዲያስተካክሉ የሚረዳው የኛ የኤጀንቲክ የደህንነት ተመራማሪ 'Aardvark፣ አሁን በግል የሙከራ ደረጃ ላይ ይገኛል። ይህ መሣሪያ የኮድ መሠረቶችን ለተጋላጭነት የሚፈትሽ ሲሆን፣ የሥርዓቱ ባለቤቶች በፍጥነት ሊተገብሯቸው የሚችሏቸውን የማስተካከያ መንገዶችን ያቀርባል። በመላው የኮድ ቤዞች ላይ በማመዛዘን በኦፕን ሶርስ ሶፍትዌር ውስጥ አዳዲስ CVEዎችን አስቀድሞ ለይቷል። ለክፍት ምንጭ ሶፍትዌር ሥነ-ምህዳር እና የአቅርቦት ሰንሰለት ደህንነት አስተዋፅዖ ለማድረግ፣ ለተመረጡ የንግድ ያልሆኑ ክፍት ምንጭ ማከማቻዎች ነፃ የጥበቃ ሽፋን ለመስጠት አቅደናል። ለመሳተፍ እዚህ ያመልክቱ።

የግንባር ቀደም ስጋት ምክር ቤት

ልምድ ያላቸውን የሳይበር ተከላካዮች እና የደህንነት ባለሙያዎችን ከቡድኖቻችን ጋር በቅርበት የሚያስተባብር 'Frontier Risk Council' የተሰኘ አማካሪ ቡድን እናቋቁማለን። ይህ ምክር ቤት ሥራውን በሳይበር ደህንነት ላይ ትኩረት በማድረግ ይጀምራል፣ ወደፊትም ወደ ሌሎች የግንባር ቀደም አቅም ዘርፎች ይሰፋል። አባላቱ ጠቃሚ እና ኃላፊነት የተሞላበት አቅም እንዲሁም ሊኖር በሚችል አላግባብ መጠቀም መካከል ስላለው ድንበር ምክር ይሰጣሉ፤ እነዚህ ግንዛቤዎችም የእኛን ግምገማዎች እና የጥበቃ እርምጃዎች በቀጥታ ይደግፋሉ። በቅርቡ ስለ ምክር ቤቱ ተጨማሪ መረጃ እናካፍላለን። 

ከኢንዱስትሪው ጋር በጋራ የስጋት ሞዴሎች ላይ ግንዛቤን ማዳበር

በመጨረሻም፣ በኢንዱስትሪው ውስጥ ካሉ ከማንኛውም የግንባር ቀደም ሞዴሎች የሳይበር አላግባብ መጠቀም ሊከሰት እንደሚችል እንገምታለን። ይህን ለመፍታት፣ ስለ የስጋት ሞዴሎች እና ምርጥ ተሞክሮዎች የጋራ ግንዛቤ ለማዳበር፣ በዋና ዋና የኤ.አይ ላቦራቶሪዎች እና የኢንዱስትሪ አጋሮች የሚደገፍ ትርፍ ያልሆነ ድርጅት በሆነው ግንባር ቀደም ሞዴል ፎረም በኩል ከሌሎች ግንባር ቀደም ላቦራቶሪዎች ጋር እንሰራለን። በዚህ ረገድ፣ የስጋት ሞዴሊንግ የሰው ሰራሽ አስተውሎት አቅሞች እንዴት ወደ መሣሪያነት ሊቀየሩ እንደሚችሉ፣ ለተለያዩ አጥቂዎች ወሳኝ የሆኑ እንቅፋቶች የት እንደሚገኙ፣ እና የድንበር ሞዴሎች እንዴት ትርጉም ያለው እገዛ ሊያደርጉ እንደሚችሉ በመለየት አደጋን ለመቀነስ ይረዳል። ይህ ትብብር ስለ አጥቂዎች እና ስለ ጥቃት መንገዶች ወጥ የሆነ እና አጠቃላይ ሥነ-ምህዳሩን ያካተተ ግንዛቤ ለመፍጠር ያለመ ሲሆን፣ ይህም ላቦራቶሪዎች፣ የሥርዓት ጥበቃ ባለሙያዎች እና ተከላካዮች የመከላከያ እርምጃዎቻቸውን በተሻለ ሁኔታ እንዲያሻሽሉ እና ወሳኝ የደህንነት መረጃዎች በሥነ-ምህዳሩ ውስጥ በፍጥነት እንዲሰራጩ ያስችላል። እኛም የሳይበር ደኅንነት ግምገማዎችን(በአዲስ መስኮት ውስጥ ይክፈታል) ለማዘጋጀት ከውጫዊ ቡድኖች ጋር እየተሳተፍን ነው። ራሱን የቻለ የግምገማ ሥነ-ምህዳር ስለ ሞዴል አቅሞች የጋራ ግንዛቤን ለመገንባት የበለጠ ይረዳል ብለን ተስፋ እናደርጋለን።

እነዚህ ጥረቶች በአንድ ላይ፣ የሥነ-ምህዳሩን የመከላከያ ጎን ለማጠናከር ያለንን የረጅም ጊዜ ቁርጠኝነት ያንፀባርቃሉ። ሞዴሎች ይበልጥ ብቁ እየሆኑ ሲሄዱ፣ ግባችን እነዚያ አቅሞች ለተከላካዮች ወደ እውነተኛ የበላይነት እንዲቀየሩ ማረጋገጥ ነው—ይህም በገሃዱ ዓለም ፍላጎቶች ላይ የተመሰረተ፣ በባለሙያዎች አስተያየት የተቀረጸ እና በጥንቃቄ ስራ ላይ የሚውል ነው። ከዚህ ሥራ ጎን ለጎን፣ በተለመዱ መንገዶች ሊገኙ የማይችሉ አዳዲስ የፈጠራ ሃሳቦችን ለማውጣት እንዲረዳ፣ ሌሎች ተነሳሽነቶችን እና የሳይበር ደህንነት ድጋፎችን ለመመርመር አቅደናል፤ እንዲሁም ከአካዳሚክ፣ ከኢንዱስትሪ እና ከክፍት ምንጭ ማህበረሰቡ ደፋር እና ፈጣሪ የሆኑ የመከላከያ ዘዴዎችን ከህብረተሰብ ለማሰባሰብ እናስባለን። ባጠቃላይ፣ ይህ ቀጣይነት ያለው ሥራ ነው፤ እውነተኛውን ዓለም ደህንነት ውጤታማ በሆነ መንገድ ምን ሊያራምደው እንደሚችል እየተማርን ስንሄድ፣ እነዚህን ፕሮግራሞች ማሳደጋችንን እንቀጥላለን ብለን እንጠብቃለን።

ደራሲ

OpenAI

ማንበብዎን ይቀጥሉ

ሁሉንም ይመልከቱ
codex windows > art card
በWindows ላይ Codexን ለማስቻል ደህንነቱ የተጠበቀና ውጤታማ sandbox መገንባት

ምህንድስና

Frame
ለTanStack npm የአቅርቦት ሰንሰለት ጥቃት የሰጠነው ምላሽ

ኩባንያ

Running Codex safely at OpenAI > Cover Image
በOpenAI ውስጥ Codexን በደህንነት ማስኬድ

ደኅንነት