GPT‑5.3‑Codex je naš najsposobniji model rezonovanja do sada. Kibernetička sigurnost je jedno od najjasnijih područja gdje taj napredak može značajno ojačati širi ekosistem, ali i uvesti nove rizike. Prešli smo s modela koji mogu automatski dovršiti nekoliko redova u uređivaču koda, na modele koji mogu autonomno raditi satima ili čak danima kako bi obavili složene zadatke. Ove sposobnosti mogu dramatično ojačati cyber odbranu ubrzavanjem otkrivanja i sanacije ranjivosti.
Kako bismo otključali puni odbrambeni potencijal ovih sposobnosti uz smanjenje rizika od zloupotrebe, provodimo pilot program 'Pouzdan pristup za Cyber': okvir zasnovan na identitetu i povjerenju, osmišljen da pomogne osigurati da se poboljšane kibernetičke sposobnosti stavljaju u prave ruke. Ovo odražava naš širi pristup odgovornom korištenju visoko sposobnih modela. Osim toga, obavezujemo se na 10 miliona USD u API kreditima kako bismo ubrzali sajber odbranu.
Vrlo je važno da svijet brzo usvoji napredne cyber sposobnosti kako bi softver postao sigurniji i kako bi se nastavilo podizati ljestvicu najboljih sigurnosnih praksi. Visokokvalitetni modeli mogu pomoći organizacijama svih veličina da ojačaju svoj sigurnosni položaj, smanje vrijeme odgovora i poboljšaju otpornost, dok istovremeno omogućavaju sigurnosnim stručnjacima da bolje otkriju, analiziraju i brane se od najtežih i najciljanijih napada. Ovi napreci imaju potencijal da značajno podignu osnovni nivo cyber odbrane u cijelom ekosistemu ako se stave u ruke ljudi fokusiranih na zaštitu i prevenciju.
Uskoro će biti dostupni mnogi cyber-sposobni modeli od različitih pružalaca, uključujući modele s otvorenim težinama, i vjerujemo da je ključno da OpenAI-jevi modeli od samog početka jačaju odbrambene sposobnosti. Zato pokrećemo pilot program pristupa zasnovan na povjerenju koji daje prioritet tome da naši najsposobniji modeli i alati prvo dođu u ruke odbrambenih stručnjaka.
Može biti teško utvrditi da li je neka određena cyber radnja namijenjena za odbrambene svrhe ili za nanošenje štete. Na primjer, “pronađi ranjivosti u mom kodu” može biti dio odgovornog popravljanja i koordiniranog otkrivanja—ili se može koristiti za identifikaciju softverskih ranjivosti kako bi se olakšala eksploatacija sistema. Zbog te nejasnoće, ograničenja koja su trebala spriječiti štetu su historijski stvarala prepreke za rad u dobroj vjeri. Naš pristup ima za cilj smanjiti trenje, a istovremeno spriječiti zlonamjerne aktivnosti.
Frontier modeli poput GPT‑5.3‑Codex su dizajnirani sa mjerama ublažavanja, kao što je obučavanje modela da odbija očigledno zlonamjerne zahtjeve, poput krađe vjerodajnica. Pored obuke o sigurnosti, automatizirani nadzori zasnovani na klasifikatorima će otkrivati potencijalne signale sumnjivih cyber aktivnosti. Programeri i sigurnosni stručnjaci koji rade na poslovima vezanim za kibernetičku sigurnost mogu biti pogođeni ovim mjerama ublažavanja dok kalibriramo naše politike i klasifikatore.
Za korištenje modela u potencijalno visokorizičnom radu u oblasti kibernetičke sigurnosti:
- Korisnici mogu potvrditi svoj identitet na chatgpt.com/cyber(otvara se u novom prozoru)
- Preduzeća mogu zatražiti pouzdan pristup za cijeli svoj tim prema zadanim postavkama putem svog OpenAI predstavnika
Sigurnosni istraživači i timovi kojima je potreban pristup još sposobnijim ili permisivnijim modelima kako bi ubrzali legitiman odbrambeni rad mogu izraziti interes za naš program samo za pozvane(otvara se u novom prozoru). Korisnici s pouzdanim pristupom i dalje se moraju pridržavati naših Pravila upotrebe i Uslova upotrebe.
Ovaj pristup je osmišljen da smanji prepreke za branitelje, dok istovremeno sprječava zabranjeno ponašanje, uključujući eksfiltraciju podataka, stvaranje ili implementaciju zlonamjernog softvera, te destruktivno ili neovlašteno testiranje. Očekujemo da ćemo s vremenom razvijati našu strategiju ublažavanja i pouzdan pristup za Cyber sigurnost na osnovu onoga što naučimo od ranih učesnika.
Kako bismo dodatno ubrzali upotrebu naših naprednih modela za obrambeni rad u oblasti kibernetičke sigurnosti, obavezujemo se na 10 miliona USD u API kreditima za timove kroz naš Program grantova za kibernetičku sigurnost. Tražimo partnerstvo s timovima koji imaju dokazanu historiju u prepoznavanju i sanaciji ranjivosti u open source softveru i sistemima kritične infrastrukture—timovi se mogu prijaviti ovdje.
