Доверен достъп за следващата ера на киберзащитата

Разширяваме нашата програма Trusted Access for Cyber (TAC) до хиляди проверени индивидуални защитници и стотици екипи, отговорни за защитата на критичен софтуер. От години изграждаме програма за киберзащита върху принципите на демократизиран достъп, итеративно внедряване и устойчивост на екосистемата. В подготовка за все по-способните модели на OpenAI през следващите няколко месеца, настройваме моделите си специално за защитни случаи на употреба в киберсигурността, като започваме днес с вариант на GPT‑5.4, обучен да бъде по-разрешителен за киберзадачи: GPT‑5.4‑Cyber. В тази публикация споделяме как очакваме нашият подход за мащабиране на киберзащитата в синхрон с нарастващите възможности на моделите да насочва тестването и внедряването на бъдещи версии.

Постепенното използване на AI ускорява защитниците — тези, които отговарят за безопасността на системите, данните и потребителите — като им позволява да намират и отстраняват проблеми по-бързо в цифровата инфраструктура, на която всички разчитат. По същия начин AI се използва⁠ и от нападатели, които искат да причинят вреда. Подготвяме се за това. От 2023 г. подкрепяме защитниците чрез нашата Програма за грантове по киберсигурност⁠ и засилваме предпазните мерки чрез нашата Рамка за готовност⁠. През същата година започнахме да оценяваме кибервъзможностите на нашите модели, а през 2025 г. започнахме да включваме специфични за киберсигурността предпазни мерки⁠(отваря се в нов прозорец) в нашите внедрявания на модели⁠. По-рано тази година разширихме подкрепата си за защитниците с пускането на Codex Security⁠ за откриване и отстраняване на уязвимости в мащаб. Нашият подход към това непрекъснато развитие на възможностите се ръководи от три принципа:

• Демократизиран достъп: Нашата цел е да направим тези инструменти възможно най-широко достъпни, като същевременно предотвратяваме злоупотреба. Проектираме механизми, които избягват произволното решаване кой получава достъп за легитимна употреба и кой не. Това означава да използваме ясни, обективни критерии и методи — като силни KYC и проверка на самоличността — за да определяме кой може да получи достъп⁠ до по-усъвършенствани възможности и с времето да автоматизираме тези процеси. В крайна сметка се стремим да направим усъвършенстваните защитни възможности достъпни за легитимни участници, големи и малки, включително за тези, които отговарят за защитата на критична инфраструктура, обществени услуги и цифровите системи, от които хората зависят всеки ден.
• Итеративно внедряване: Учим най-много, като внимателно пускаме тези системи в света⁠ и ги подобряваме с времето. Когато разбираме по-добре както техните възможности, така и рисковете им, съответно актуализираме моделите и системите си за безопасност. Това включва разбиране на различните ползи и рискове на конкретни модели, подобряване на устойчивостта срещу jailbreak-и и други състезателни атаки и подобряване на защитните възможности — като същевременно ограничаваме вредите. 
• Инвестиране в устойчивостта на екосистемата: Подкрепяме и ускоряваме общността на защитниците чрез пътища за доверен достъп, целеви грантове⁠, принос към инициативи за сигурност с отворен код⁠(отваря се в нов прозорец) и технологии като Codex Security⁠, които помагат на защитниците по-бързо да откриват и коригират уязвимости. 

Нашата стратегия за устойчивост в киберсигурността и ускоряване на защитата

От години нашата стратегия за киберсигурност е да инвестираме в изследвания, да предотвратяваме злоупотреби и да ускоряваме защитниците. С напредъка на възможностите на моделите разширихме програмите си към тези цели, които се основават на следните убеждения: 

• Киберрискът вече е тук и се ускорява, но можем да действаме. Цифровата инфраструктура е уязвима⁠(отваря се в нов прозорец) от години, още преди появата на усъвършенствания AI. Сега съществуващите модели могат да помагат за откриване на уязвимости, да извършват структурирано анализиране в различни кодови бази и да подпомагат значими части от киберпроцеса, а заплашителните участници експериментират с нови подходи, задвижвани от AI. Видели сме как усъвършенствани рамки извличат все по-силни възможности чрез повече изчисления по време на тестове със съществуващи модели. Това означава, че предпазните мерки не могат да чакат един-единствен бъдещ праг.
  
• Разширявайте достъпа според това кой използва тези системи и как се използват. Кибервъзможностите по своята същност са с двойна употреба, така че рискът не се определя само от модела. Той зависи и от потребителя, от сигналите за доверие⁠(отваря се в нов прозорец) около него и от нивото на достъп, което му е предоставено.
  • Широкият достъп до общи модели с предпазни мерки може да съществува заедно с по-гранулирани контроли за по-рискови възможности, подкрепени от по-силна проверка, по-ясни сигнали за намерение и по-добра видимост върху употребата.
  • За да дадем възможност за отговорна употреба в мащаб, са ни нужни системи, които могат да валидират надеждни потребители и случаи на употреба по по-автоматизиран и по-обективен начин. Това ни позволява да разширяваме достъпа въз основа на доказателства и реални сигнали за доверие, вместо да разчитаме на ръчни решения. Не смятаме, че е практично или уместно централно да се решава кой има право да се защитава. Вместо това се стремим да дадем възможност на възможно най-много легитимни защитници, с достъп, основан на проверка, сигнали за доверие и отчетност.
    
• Защитите трябва непрекъснато да се мащабират с възможностите. С увеличаването на възможностите на моделите защитите трябва да се разширяват заедно с тях. Видели сме постоянни подобрения в агентното програмиране, които имат пряко значение за киберсигурността, и адаптирахме подхода си съответно.
  • Започнахме специфично за киберсигурността обучение по безопасност с GPT‑5.2, след което го разширихме с допълнителни предпазни мерки чрез GPT‑5.3‑Codex и GPT‑5.4, където също класифицирахме модела като „висок“ по кибервъзможности според нашата Рамка за готовност. Успоредно с това увеличихме подкрепата за защитниците: стартирахме Програма за грантове по киберсигурност на стойност $10 млн.⁠, достигнахме до над 1000 проекта с отворен код чрез Codex for Open Source⁠(отваря се в нов прозорец), който предоставя безплатно сканиране за сигурност, и продължихме да подобряваме Codex Security.
  • Codex Security, който стартира в частна бета преди шест месеца и като изследователски преглед по-рано тази година⁠, автоматично наблюдава кодови бази, валидира проблеми и предлага корекции. С подобряването на моделите се подобриха и точността и полезността на системата. От скорошното пускане насам Codex Security е допринесъл за отстраняването на над 3000 критични и високорискови уязвимости, заедно с много повече коригирани находки с по-ниска тежест в цялата екосистема.
  • В рамките на тези версии също така усъвършенствахме начина, по който моделите обработват чувствителни заявки, като калибрирахме границите на отказ, докато разширявахме доверения достъп чрез програми като TAC.
    
• Самата разработка на софтуер трябва да стане по-сигурна. Най-силната екосистема е тази, която непрекъснато открива, валидира и отстранява проблеми със сигурността, докато софтуерът се пише. Чрез интегриране на усъвършенствани модели за програмиране и агентни възможности в работните процеси на разработчиците можем да им дадем незабавна, приложима обратна връзка, докато създават, като прехвърлим сигурността от епизодични одити и статични списъци с бъгове към непрекъснато, осезаемо намаляване на риска.
  

Искаме да дадем възможност на защитниците, като осигурим широк достъп до гранични възможности, включително модели, създадени специално за киберсигурност. През февруари въведохме Trusted Access for Cyber⁠ (TAC) както с автоматизирана проверка на самоличността за отделни лица, за да намалим триенето от предпазните мерки при задачи, свързани с киберсигурността, така и чрез партньорство с ограничен набор от организации за по-разрешителни кибермодели.

Днес разширяваме тази програма, като въвеждаме допълнителни нива на достъп за потребители, готови да работят с OpenAI, за да се удостоверят като защитници в киберсигурността. Клиентите в най-високите нива ще получат достъп до GPT‑5.4‑Cyber — модел, целенасочено донастроен за допълнителни кибервъзможности и с по-малко ограничения на възможностите. Това е версия на GPT‑5.4, която понижава границата на отказ за легитимна работа по киберсигурност и дава нови възможности за усъвършенствани защитни работни процеси, включително възможности за обратно инженерство на бинарни файлове, които позволяват на специалистите по сигурност да анализират компилиран софтуер за потенциал за зловреден софтуер, уязвимости и устойчивост на сигурността, без да им е нужен достъп до изходния код.

Тъй като този модел е по-разрешителен, започваме с ограничено, итеративно внедряване при проверени доставчици на решения за сигурност, организации и изследователи. Достъпът до разрешителни и способни за киберзадачи модели може да идва с ограничения, особено около употреби без видимост като Zero-Data Retention⁠(отваря се в нов прозорец) (ZDR). Това важи особено за разработчици и организации, които достъпват нашите модели чрез платформи на трети страни, където OpenAI може да има по-малка пряка видимост върху потребителя, средата или целта на заявката. 

Получаването на достъп до TAC е лесно:

• Индивидуалните потребители могат да потвърдят самоличността си на chatgpt.com/cyber⁠(отваря се в нов прозорец). 
• Компаниите могат да заяват доверен достъп⁠ за своя екип чрез своя представител на OpenAI. 

Всички клиенти, одобрени чрез този процес, ще получат достъп до версии на съществуващи модели с намалено триене около предпазните мерки, които могат да се задействат при кибердейности с двойна употреба, което им позволява да продължат да подкрепят обучението по сигурност, защитното програмиране и отговорното изследване на уязвимости. Клиенти, които вече са в TAC и са готови допълнително да се удостоверят като легитимни киберзащитници, могат да заявят интерес⁠(отваря се в нов прозорец) към допълнителни нива на достъп, включително да поискат достъп до GPT‑5.4‑Cyber.

Нашите защити в киберсигурността са резултат от много месеци итеративно подобрение. Смятаме, че класът предпазни мерки, използван днес, намалява киберриска достатъчно, за да подкрепи широко внедряване на настоящите модели. Очакваме версии на тези предпазни мерки да бъдат достатъчни и за предстоящи по-мощни модели, докато модели, изрично обучени и направени по-разрешителни за работа по киберсигурност, изискват по-ограничени внедрявания и подходящи контроли.

В дългосрочен план, за да гарантираме постоянната достатъчност на безопасността на AI в киберсигурността, очакваме също нужда от по-обхватни защити за бъдещи модели, чиито възможности бързо ще надминат дори най-добрите целево създадени модели днес.