Estem ampliant el nostre programa Trusted Access for Cyber (TAC) a milers de defensors individuals verificats i centenars d’equips responsables de defensar programari crític. Portem anys desenvolupant un programa de ciberdefensa basat en els principis de l’accés democratitzat, el desplegament iteratiu i la resiliència de l’ecosistema. Com a preparació per als models cada vegada més capaços d’OpenAI que arribaran durant els propers mesos, estem ajustant els nostres models específicament per habilitar casos d’ús de ciberseguretat defensiva, començant avui amb una variant de GPT‑5.4 entrenada per ser ciberpermissiva: GPT‑5.4‑Cyber. En aquesta publicació, compartim com esperem que el nostre enfocament d’ampliar la ciberdefensa al mateix ritme que augmenten les capacitats dels models orienti les proves i el desplegament de futures versions.
L’ús progressiu de la IA impulsa els defensors —les persones responsables de protegir sistemes, dades i usuaris— i els permet trobar i solucionar problemes més ràpidament en la infraestructura digital de la qual depèn tothom. De la mateixa manera, la IA està sent utilitzada per atacants que volen causar danys. Ens hem estat preparant per a això. Des del 2023, hem donat suport als defensors mitjançant el nostre Programa de subvencions de ciberseguretat i hem reforçat les salvaguardes mitjançant el nostre entorn de treball de preparació. Aquell mateix any, vam començar a avaluar les capacitats de ciberseguretat dels nostres models i, el 2025, vam començar a incloure salvaguardes específiques de ciberseguretat(s'obre en una finestra nova) en els nostres desplegaments de models. A principis d'aquest any, vam reforçar el nostre suport als defensors amb el llançament de Codex Security per identificar i corregir vulnerabilitats a escala. El nostre enfocament d’aquest avenç continu de les capacitats es guia per tres principis:
- Accés democratitzat: el nostre objectiu és fer que aquestes eines estiguin tan àmpliament disponibles com sigui possible, alhora que n’evitem l’ús indegut. Dissenyem mecanismes que eviten decidir de manera arbitrària qui té accés per a un ús legítim i qui no. Això vol dir utilitzar criteris i mètodes clars i objectius —com ara processos sòlids de KYC i de verificació de la identitat— per determinar qui pot accedir a capacitats més avançades i automatitzar aquests processos amb el temps. En última instància, aspirem a posar capacitats defensives avançades a disposició d’actors legítims, grans i petits, inclosos els responsables de protegir la infraestructura crítica, els serveis públics i els sistemes digitals dels quals les persones depenen cada dia.
- Desplegament iteratiu: aprenem sobretot portant aquests sistemes al món real amb cura i millorant-los amb el temps. A mesura que entenem millor tant les seves capacitats com els seus riscos, actualitzem els nostres models i sistemes de seguretat en conseqüència. Això inclou comprendre els beneficis i riscos diferenciats de models específics, millorar la resiliència davant els intents d’eludir les restriccions del model i altres atacs adversaris, i millorar les capacitats defensives, alhora que es mitiguen els danys.
- Invertim en la resiliència de l’ecosistema: donem suport a la comunitat de defensors i n’accelerem el desenvolupament mitjançant vies d’accés fiables, subvencions específiques, contribucions a iniciatives de seguretat de codi obert(s'obre en una finestra nova) i tecnologies com Codex Security, que ajuden els defensors a trobar i corregir vulnerabilitats més ràpidament.
La nostra estratègia per a la resiliència en ciberseguretat i l'acceleració defensiva
Durant anys, la nostra estratègia de ciberseguretat ha estat invertir en recerca, prevenir-ne l'ús indegut i accelerar els defensors. A mesura que les capacitats dels models han avançat, hem ampliat els nostres programes cap a aquests objectius, que es fonamenten en les següents conviccions:
- El risc cibernètic ja és aquí i s’està accelerant, però podem actuar. La infraestructura digital ja fa anys que és vulnerable(s'obre en una finestra nova), abans fins i tot que arribés la IA avançada. Ara, els models existents poden ajudar a trobar vulnerabilitats, raonar sobre bases de codi i donar suport a parts significatives del flux de treball cibernètic, i els actors malintencionats experimenten amb nous enfocaments impulsats per IA. Hem vist que bancs de proves sofisticats fan aflorar capacitats cada vegada més potents mitjançant més còmput en temps de prova amb models existents. Això significa que les garanties no poden esperar cap llindar futur.
- Amplia l'accés en funció de qui utilitza aquests sistemes i de com s'utilitzen. Les capacitats cibernètiques són inherentment de doble ús, de manera que el risc no el defineix només el model. També depèn de l'usuari, dels senyals de confiança(s'obre en una finestra nova) associats i del nivell d'accés que se'ls concedeix.
- L’accés ampli a models generals amb salvaguardes pot coexistir amb controls més detallats per a capacitats de més risc, amb el suport d’una verificació més sòlida, senyals d’intenció més clars i una millor visibilitat de l’ús.
- Per permetre un ús responsable a escala, necessitem sistemes que puguin validar usuaris i casos d’ús fiables d’una manera més automatitzada i més objectiva. Això ens permet ampliar l’accés basant-nos en l’evidència i en senyals reals de confiança, en lloc de dependre de decisions manuals. No creiem que sigui pràctic ni adequat decidir de manera centralitzada qui pot defensar-se. En canvi, el nostre objectiu és capacitar tants defensors legítims com sigui possible, amb un accés basat en la verificació, els senyals de confiança i la rendició de comptes.
- Les defenses t’hauries d’escalar contínuament en consonància amb la capacitat. A mesura que augmenten les capacitats dels models, les defenses has d’escalar al mateix ritme. Hem vist millores constants en la programació agentiva, que tenen implicacions directes en la ciberseguretat, i hem adaptat el nostre enfocament a cada pas.
- Vam començar la formació de seguretat específica per a ciberambients amb GPT‑5.2, després la vam ampliar amb mesures de protecció addicionals mitjançant GPT‑5.3‑Codex i GPT‑5.4, on també vam classificar el model com de capacitat cibernètica "alta" dins del nostre entorn de treball de preparació. En paral·lel, vam augmentar el suport als defensors: vam llançar un programa de subvencions de 10 M$ per a ciberseguretat, vam arribar a més de 1.000 projectes de codi obert amb Codex for Open Source(s'obre en una finestra nova), que proporciona escaneig de seguretat gratuït, i vam continuar millorant Codex Security.
- Codex Security, que es va llançar en beta privada fa sis mesos i com a vista prèvia de recerca a principis d'aquest any, supervisa automàticament les bases de codi, valida problemes i proposa correccions. A mesura que els models han millorat, també han millorat la precisió i la utilitat del sistema. Des del llançament recent, Codex Security ha contribuït a la correcció de més de 3000 vulnerabilitats crítiques i d’alta gravetat, així com de moltes més incidències de menor gravetat corregides a tot l’ecosistema.
- Al llarg d’aquestes versions, també hem refinat com els models gestionen les sol·licituds sensibles, calibrant els límits de rebuig alhora que ampliem l’accés de confiança mitjançant programes com TAC.
- El desenvolupament de programari en si mateix ha de ser més segur. L'ecosistema més fort és aquell que identifica, valida i corregeix contínuament les vulnerabilitats de seguretat a mesura que es desenvolupa el programari. Integrant models de codificació avançats i capacitats agentives en els fluxos de treball dels desenvolupadors, podem oferir-los retroalimentació immediata i accionable mentre desenvolupen, desplaçant la seguretat de les auditories episòdiques i els inventaris estàtics d'errors cap a una reducció contínua i tangible dels riscos.
Volem empoderar els defensors donant-los un accés ampli a capacitats d'avantguarda, inclosos models fets a mida per a la ciberseguretat. Al febrer, vam presentar Trusted Access for Cyber (TAC), que inclou tant la verificació automatitzada de la identitat de les persones per reduir la fricció de les mesures de protecció en tasques relacionades amb la ciberseguretat com la col·laboració amb un conjunt limitat d’organitzacions per a models més permissius en l’àmbit de la ciberseguretat.
Avui estem ampliant aquest programa introduint nivells d'accés addicionals per als usuaris disposats a col·laborar amb OpenAI per autenticar-se com a defensors de la ciberseguretat. Els clients dels nivells més alts tindran accés a GPT‑5.4‑Cyber, un model ajustat expressament per oferir capacitats cibernètiques addicionals i amb menys restriccions quant a capacitats. Aquesta és una versió de GPT‑5.4 que rebaixa el llindar de rebuig per al treball legítim de ciberseguretat i habilita noves capacitats per a fluxos de treball defensius avançats, incloses capacitats d’enginyeria inversa de binaris que permeten als professionals de la seguretat analitzar programari compilat per determinar-ne el potencial de programari maliciós, les vulnerabilitats i la robustesa de seguretat sense necessitar accés al seu codi font.
Com que aquest model és més permissiu, comencem amb un desplegament limitat i iteratiu per a proveïdors de seguretat, organitzacions i investigadors prèviament validats. L’accés a models permissius i amb capacitats cibernètiques pot comportar limitacions, especialment pel que fa als usos sense visibilitat, com ara la retenció de dades nul·la(s'obre en una finestra nova) (Zero-Data Retention, ZDR). Això és especialment cert per als desenvolupadors i les organitzacions que accedeixen als nostres models a través de plataformes de tercers, on OpenAI pot tenir menys visibilitat directa sobre l'usuari, l'entorn o la finalitat de la sol·licitud.
L'accés a TAC és senzill:
- Els usuaris particulars poden verificar la seva identitat a chatgpt.com/cyber(s'obre en una finestra nova).
- Les empreses poden sol·licitar accés de confiança per als seus equips a través del seu representant d’OpenAI.
Tots els clients aprovats mitjançant aquest procés obtindran accés a versions dels models existents amb menys fricció pel que fa a les salvaguardes que es podrien activar en activitats cibernètiques de doble ús, cosa que els permetrà continuar donant suport a la formació en seguretat, la programació defensiva i la recerca responsable de vulnerabilitats. Els clients que ja formen part de TAC i que estiguin disposats a autenticar-se més a fons com a defensors legítims en ciberseguretat poden manifestar el seu interès(s'obre en una finestra nova) en nivells addicionals d’accés, inclosa l’opció de sol·licitar accés a GPT‑5.4‑Cyber.
Les nostres defenses de ciberseguretat són el resultat de molts mesos de millora iterativa. Creiem que el conjunt de salvaguardes en ús avui dia redueix prou el risc cibernètic per permetre un desplegament ampli dels models actuals. Esperem que versions d’aquestes salvaguardes siguin suficients per als propers models més potents, mentre que els models entrenats explícitament i fets més permissius per a la feina de ciberseguretat requereixen desplegaments més restrictius i controls adequats.
A llarg termini, per garantir la suficència continuada de la seguretat de la IA en la ciberseguretat, també preveiem la necessitat de defenses més àmplies per als models futurs, les capacitats dels quals superaran ràpidament fins i tot els millors models d'ús específic d'avui dia.
