Въвеждане на доверен достъп за киберпространството

GPT‑5.3‑Codex е нашият най-способен модел със структурирано анализиране с възможности в областта на киберсигурността до момента. Киберсигурността е една от най-ясните области, където този напредък може както значително да укрепи по-широката екосистема, така и да въведе нови рискове. Преминахме от модели, които могат автоматично да допълнят няколко реда в редактор на код, към модели, които могат да работят автономно в продължение на часове или дори дни, за да изпълняват сложни задачи. Тези възможности могат драстично да укрепят киберзащитата, като ускорят откриването и отстраняването на уязвимости.

За да отключим пълния защитен потенциал на тези възможности, като същевременно намалим риска от злоупотреба, ние стартираме пилотна програма за Доверен достъп за киберсигурност: рамка, базирана на идентичност и доверие, предназначена да гарантира, че разширените възможности в областта на киберсигурността се предоставят на правилните хора. Това отразява нашия по-широк подход⁠ към отговорното внедряване на високотехнологични модели. Освен това отпускаме 10 милиона долара под формата на кредити за API за ускоряване на киберзащитата. 

Много е важно светът бързо да възприеме авангардни възможности в областта на киберсигурността, за да направи софтуера по-сигурен и да продължи да повишава стандартите за най-добри практики в сигурността. Моделите с висок капацитет могат да помогнат на организации от всякакъв мащаб да укрепят своята сигурност, да намалят времето за реакция и да подобрят устойчивостта, като същевременно позволяват на специалистите по сигурността да откриват, анализират и да защитават по-добре срещу най-сериозните и целенасочени атаки. Тези постижения имат потенциала значително да повишат основното ниво на киберзащита в цялата екосистема, ако бъдат използвани от хора, фокусирани върху защитата и превенцията.

Скоро ще има много модели с възможности в областта на киберсигурността, които ще бъдат широко достъпни от различни доставчици, включително модели с отворено тегло, и вярваме, че е от решаващо значение моделите на OpenAI да укрепват защитите си още от самото начало. Ето защо стартираме пилотен проект за достъп, основан на доверие, който приоритизира предоставянето на нашите най-способни модели и инструменти първо в ръцете на екипите по сигурността.

Може да бъде трудно да се определи дали дадено кибер действие е предназначено за цел защита или за причиняване на вреда. Например „намери уязвимости в моя код“ може да бъде част от отговорно пачване и координирано разкриване — или може да се използва за идентифициране на софтуерни уязвимости, за да се подпомогне експлоатирането на система. Поради тази неяснота ограниченията, предназначени да предотвратят вреди, в миналото са създавали пречки за добросъвестната работа. Нашият подход има за цел да намали това затруднение, като същевременно предотврати злонамерена дейност. 

Авангардните модели, като GPT‑5.3‑Codex, са разработени със смекчаващи мерки, като например обучение на модела да отказва явно злонамерени заявки, като например кражба на идентификационни данни. В допълнение към обучението по безопасност, автоматизирани монитори, базирани на класификатори, ще засичат потенциални сигнали за подозрителна кибер дейност. Разработчиците и специалистите по сигурността, които извършват работа, свързана с киберсигурността, може да бъдат засегнати от тези мерки за смекчаване, докато калибрираме нашите политики и класификатори.

За да използвате модели за дейности с потенциално висок риск в областта на киберсигурността:

• Потребителите могат да потвърдят самоличността си на chatgpt.com/cyber⁠(отваря се в нов прозорец)
• Предприятията могат да поискат доверен достъп за целия си екип по подразбиране чрез своя представител в OpenAI

Изследователи и екипи в областта на сигурността, които може да се нуждаят от достъп до още по-способни или разрешаващи модели с възможности в областта на киберсигурността, за да ускорят законната работа по защита, могат да проявят интерес към нашата програма само с покана⁠(отваря се в нов прозорец). Потребителите с доверен достъп трябва да спазват нашите Политики за използване⁠ и Условия за ползване⁠. 

Този подход е създаден, за да намали затрудненията за екипите по сигурността, като същевременно предотвратява забранено поведение, включително ексфилтрация на данни, създаване или внедряване на зловреден софтуер и разрушително или неоторизирано тестване. Очакваме да развиваме нашата стратегия за смекчаване и Доверен достъп за киберсигурност с течение на времето въз основа на наученото от първите участници.

За да ускорим още повече използването на нашите авангардни модели за защита в областта на киберсигурността, предоставяме 10 млн. долара под формата на кредити за API за екипи чрез нашата програма за субсидии за киберсигурност. Търсим да си партнираме с екипи, които имат доказан опит в идентифицирането и отстраняването на уязвимости в софтуер с отворен код и системи за критична инфраструктура. Екипите могат да кандидатстват тук⁠.