Proširujemo naš program Trusted Access for Cyber (TAC) na hiljade provjerenih pojedinačnih branitelja i stotine timova odgovornih za odbranu kritičnog softvera. Godinama gradimo program cyber odbrane na principima demokratiziranog pristupa, iterativne implementacije i otpornosti ekosistema. U pripremi za sve sposobnije modele kompanije OpenAI tokom narednih nekoliko mjeseci, dodatno prilagođavamo naše modele posebno kako bismo omogućili slučajeve upotrebe u odbrambenoj kibernetičkoj sigurnosti, počevši od danas s varijantom GPT‑5.4 obučenom da bude cyber-permissive: GPT‑5.4‑Cyber. U ovoj objavi dijelimo kako očekujemo da će naš pristup skaliranja sajber odbrane uporedo s rastućim sposobnostima modela usmjeravati testiranje i implementaciju budućih izdanja.
Progresivna upotreba AI-ja ubrzava rad branitelja – onih koji su odgovorni za sigurnost sistema, podataka i korisnika – omogućavajući im da brže pronalaze i rješavaju probleme u digitalnoj infrastrukturi na koju se svi oslanjaju. Slično tome, AI koristi napadači koji žele nanijeti štetu. Pripremali smo se za ovo. Od 2023. podržavamo branitelje kroz naš Program grantova za kibernetičku sigurnost i ojačali smo zaštitne mjere kroz naš Okvir pripravnosti. Iste godine počeli smo procjenjivati kibernetičke sposobnosti naših modela, a 2025. godine počeli smo uključivati zaštitne mjere specifične za kibernetičku sigurnost(otvara se u novom prozoru) u naše model implementacije. Ranije ove godine dodatno smo proširili podršku braniocima pokretanjem Codex Security za identifikaciju i otklanjanje ranjivosti u velikom obimu. Naš pristup ovom kontinuiranom unapređivanju sposobnosti vodi se trima principima:
- Demokratiziran pristup: Naš cilj je učiniti ove alate dostupnim što širem krugu ljudi, uz sprečavanje zloupotrebe. Dizajniramo mehanizme koji izbjegavaju proizvoljno odlučivanje o tome ko dobija pristup za legitimnu upotrebu, a ko ne. To znači korištenje jasnih, objektivnih kriterija i metoda – kao što su snažan KYC i provjera identiteta – za usmjeravanje toga ko može pristupiti naprednijim mogućnostima i automatizaciju tih procesa s vremenom. U konačnici, cilj nam je učiniti napredne odbrambene sposobnosti dostupnim legitimnim akterima, velikim i malim, uključujući one odgovorne za zaštitu kritične infrastrukture, javnih usluga i digitalnih sistema od kojih ljudi svakodnevno zavise.
- Iterativno raspoređivanje: Najviše učimo pažljivim uvođenjem ovih sistema u stvarni svijet i njihovim unapređivanjem tokom vremena. Kako bolje razumijemo njihove sposobnosti i rizike, ažuriramo naše modele i sigurnosne sisteme u skladu s tim. To uključuje razumijevanje različitih koristi i rizika specifičnih modela, poboljšanje otpornosti na probijanje zaštite i druge zlonamjerne napade, te unapređenje obrambenih sposobnosti — uz istovremeno ublažavanje štete.
- Ulaganje u otpornost ekosistema: Podržavamo i ubrzavamo zajednicu branilaca kroz pouzdane puteve pristupa, ciljane grantove, doprinose inicijativama za sigurnost otvorenog koda(otvara se u novom prozoru) i tehnologije poput Codex Security, koje pomažu braniocima da brže pronađu i zakrpe ranjivosti.
Naša strategija za otpornost u kibernetičkoj sigurnosti i ubrzanje odbrambenih mjera
Godinama je naša strategija kibernetičke sigurnosti bila ulaganje u istraživanje, sprječavanje zloupotrebe i podrška braniteljima. Kako su se sposobnosti modela unaprijedile, proširili smo programe prema ovim ciljevima, koji se temelje na sljedećim uvjerenjima:
- Cyber rizik je već prisutan i ubrzano raste, ali možemo djelovati. Digitalna infrastruktura je već godinama ranjiva(otvara se u novom prozoru), i prije nego što se napredna AI uopće pojavila. Sada postojeći modeli mogu pomoći u pronalaženju ranjivosti, rezonovati kroz baze koda i podržati značajne dijelove kibernetičkog toka rada, a akteri prijetnji eksperimentišu s novim pristupima vođenim AI-jem. Vidjeli smo da sofisticirani okviri izvuku sve snažnije sposobnosti korištenjem većih računarskih resursa tokom testiranja s postojećim modelima. To znači da zaštitne mjere ne mogu čekati jedan budući prag.
- Proširi pristup na osnovu toga ko koristi ove sisteme i kako se oni koriste. Kibernetičke sposobnosti su inherentno dvostruke namjene, tako da rizik nije definiran samo modelom. To također zavisi od korisnika, signala povjerenja(otvara se u novom prozoru) koji ih okružuju i nivoa pristupa koji im je dodijeljen.
- Širok pristup općim modelima uz zaštitne mjere može postojati uz detaljnije kontrole za sposobnosti s većim rizikom, uz snažniju potvrdu, jasnije signale namjere i bolji uvid u to kako se koriste.
- Da bismo omogućili odgovornu upotrebu u velikim razmjerama, trebaju nam sistemi koji mogu validirati pouzdane korisnike i slučajeve upotrebe na automatizovaniji i objektivniji način. Ovo nam omogućava da proširimo pristup na osnovu dokaza i stvarnih signala povjerenja, umjesto da se oslanjamo na odluke koje se donose ručno. Ne smatramo da je praktično ni primjereno da se centralno odlučuje ko se može braniti. Umjesto toga, cilj nam je omogućiti pristup što većem broju legitimnih branitelja, utemeljen na verifikaciji, signalima povjerenja i odgovornosti.
- Odbranu treba kontinuirano prilagođavati u skladu sa sposobnostima. Kako se mogućnosti modela povećavaju, odbrana mora rasti zajedno s njima. Primijetili smo stalna poboljšanja u agentskom kodiranju, koja imaju direktne implikacije na kibernetičku sigurnost, i prilagodili smo svoj pristup u skladu s tim.
- Započeli smo obuku o sigurnosti specifičnoj za kibernetičku oblast s GPT‑5.2, a zatim smo je proširili dodatnim zaštitnim mjerama kroz GPT‑5.3‑Codex i GPT‑5.4. gdje smo također klasificirali model kao „visok“ nivo kibernetičke sposobnosti prema našem Okviru pripravnosti. Paralelno s tim, povećali smo podršku za branioce: pokrenuli Program grantova za kibernetičku sigurnost od 10 miliona USD, obuhvatili više od 1.000 projekata otvorenog koda putem Codex za otvoreni kod(otvara se u novom prozoru), koji pruža besplatno sigurnosno skeniranje, i nastavili unapređivati Codex Security.
- Codex Security, koji je pokrenut u privatnoj beta verziji prije šest mjeseci, i kao istraživački pregled ranije ove godine, automatski prati baze koda, potvrđuje probleme i predlaže rješenja. Kako su se modeli poboljšavali, tako su se poboljšavale i tačnost i korisnost sistema. Od nedavnog lansiranja, Codex Security je doprinio otklanjanju više od 3.000 kritičnih i visokorizičnih ranjivosti, zajedno s mnogo više nalaza manje ozbiljnosti širom ekosistema.
- Kroz ova izdanja dodatno smo unaprijedili način na koji modeli obrađuju osjetljive zahtjeve, kalibrirajući granice odbijanja i proširujući pouzdan pristup kroz programe poput TAC-a (Trusted Access Control).
- Sam razvoj softvera mora se učiniti sigurnijim. Najsnažniji ekosistem je onaj koji kontinuirano identificira, potvrđuje i otklanja sigurnosne probleme tokom razvoja softvera. Integracijom naprednih modela za kodiranje i agentičkih mogućnosti u tokove rada programera, možemo programerima pružiti trenutne, konkretne povratne informacije dok rade, preusmjeravajući sigurnost sa epizodnih revizija i statičnih popisa grešaka na kontinuirano, opipljivo smanjenje rizika.
Želimo osnažiti branitelje omogućavanjem širokog pristupa naprednim mogućnostima, uključujući modele posebno prilagođene za kibernetičku sigurnost. U februaru smo predstavili Trusted Access for Cyber (TAC), uz automatiziranu provjeru identiteta za pojedince kako bismo smanjili prepreke koje stvaraju zaštitne mjere pri zadacima povezanim s kibernetičkom sigurnošću te sarađivali s ograničenim brojem organizacija na modelima koji su manje restriktivni za kibernetiku.
Danas proširujemo ovaj program uvođenjem dodatnih nivoa pristupa za korisnike koji žele sarađivati s OpenAI-jem kako bi potvrdili svoj identitet kao branitelji kibernetičke sigurnosti. Korisnici u najvišim nivoima dobit će pristup GPT‑5.4‑Cyber, modelu posebno prilagođenom za dodatne kibernetičke mogućnosti i s manje ograničenja. Ovo je verzija GPT‑5.4 koja snižava granicu odbijanja za legitiman rad u oblasti kibernetičke sigurnosti i omogućava nove mogućnosti za napredne odbrambene radne tokove, uključujući mogućnosti obrnutog inženjeringa binarnih datoteka koje stručnjacima za sigurnost omogućavaju analizu kompajliranog softvera radi procjene potencijala za zlonamjerni softver, ranjivosti i sigurnosne robusnosti bez potrebe za pristupom izvornom kodu.
Budući da je ovaj model permisivniji, započinjemo s ograničenom, iterativnom implementacijom za provjerene dobavljače sigurnosnih rješenja, organizacije i istraživače. Pristup permisivnim modelima i modelima sposobnim za cyber zadatke može biti ograničen, posebno kada je riječ o upotrebi bez uvida kao što je bez zadržavanja podataka(otvara se u novom prozoru) (ZDR). Ovo je posebno tačno za programere i organizacije koji pristupaju našim modelima putem platformi trećih strana, gdje OpenAI može imati manji direktan uvid u korisnika, okruženje ili svrhu zahtjeva.
Pristup TAC-u je jednostavan:
- Korisnici mogu potvrditi svoj identitet na chatgpt.com/cyber(otvara se u novom prozoru).
- Preduzeća mogu zatražiti pouzdan pristup za svoj tim preko svog OpenAI predstavnika.
Svi korisnici odobreni kroz ovaj proces dobit će pristup verzijama postojećih modela s manje ograničenja vezanih za zaštitne mjere koje bi se mogle aktivirati pri sajber aktivnostima s dvojnom namjenom, omogućujući im da nastave podržavati edukaciju o sigurnosti, odbrambeno programiranje i odgovorno istraživanje ranjivosti. Korisnici koji su već u TAC-u i spremni dodatno potvrditi svoj identitet kao legitimni sajber branitelji mogu izraziti interes(otvara se u novom prozoru) za dodatne nivoe pristupa, uključujući zahtjev za pristup GPT‑5.4‑Cyber.
Naše odbrambene mjere u oblasti kibernetičke sigurnosti rezultat su višemjesečnog iterativnog unapređenja. Vjerujemo da skup zaštitnih mjera koje su danas u upotrebi dovoljno smanjuje kibernetički rizik da podrži široku implementaciju trenutnih modela. Očekujemo da će verzije ovih zaštitnih mjera biti dovoljne za nadolazeće moćnije modele, dok modeli koji su izričito obučeni i učinjeni permisivnijim za rad u kibernetičkoj sigurnosti zahtijevaju restriktivniju primjenu i odgovarajuće kontrole.
Dugoročno, da bismo osigurali stalnu sigurnost AI u kibernetičkoj sigurnosti, očekujemo potrebu za širim odbranama za buduće modele, čije će sposobnosti brzo nadmašiti čak i najbolje modele današnjice napravljene za određene svrhe.
