GPT‑5.3‑Codex és el nostre model de raonament d'avantguarda amb més capacitats cibernètiques fins avui. La ciberseguretat és un dels àmbits més clars on aquest progrés pot tant reforçar de manera significativa l'ecosistema en general com introduir nous riscos. Hem passat de models que poden autocompletar unes quantes línies en un editor de codi a models que poden treballar de manera autònoma durant hores o fins i tot dies per dur a terme tasques complexes. Aquestes capacitats poden reforçar dràsticament la ciberdefensa accelerant el descobriment i la correcció de vulnerabilitats.
Per desbloquejar tot el potencial defensiu d'aquestes capacitats i alhora reduir el risc d'ús indegut, estem pilotant Trusted Access for Cyber: un marc basat en la identitat i la confiança dissenyat per ajudar a garantir que les capacitats cibernètiques millorades arriben a les mans adequades. Això reflecteix el nostre enfocament més ampli per desplegar de manera responsable models altament capaços. A més, ens comprometem a aportar 10 milions de dòlars en crèdits d'API per accelerar la ciberdefensa.
És molt important que el món adopti ràpidament capacitats cibernètiques d'avantguarda per fer que el programari sigui més segur i continuar elevant el nivell de les millors pràctiques de seguretat. Els models altament capaços poden ajudar organitzacions de totes les mides a reforçar la seva postura de seguretat, reduir els temps de resposta i millorar la resiliència, alhora que permeten als professionals de la seguretat detectar, analitzar i defensar-se millor dels atacs més greus i dirigits. Aquests avenços tenen el potencial d'elevar de manera significativa la base de la ciberdefensa a tot l'ecosistema si es posen a treballar en mans de persones centrades en la protecció i la prevenció.
Aviat hi haurà molts models amb capacitats cibernètiques i amb àmplia disponibilitat de diferents proveïdors, inclosos models de pesos oberts, i creiem que és fonamental que els models d'OpenAI reforcin les capacitats defensives des del principi. Per això estem llançant un pilot d'accés basat en la confiança que prioritza posar primer els nostres models i eines més capaços a les mans dels defensors.
Pot ser difícil determinar si una acció cibernètica concreta està pensada per a un ús defensiu o per causar danys. Per exemple, «troba vulnerabilitats al meu codi» podria formar part d'un procés responsable d'aplicació de pedaços i divulgació coordinada, o es podria utilitzar per identificar vulnerabilitats de programari que ajudin a explotar un sistema. A causa d'aquesta ambigüitat, les restriccions destinades a prevenir danys històricament han generat fricció per a la feina de bona fe. El nostre enfocament pretén reduir aquesta fricció i alhora continuar prevenint l'activitat maliciosa.
Els models d'avantguarda com GPT‑5.3‑Codex s'han dissenyat amb mitigacions com ara entrenar el model perquè rebutgi sol·licituds clarament malicioses, com ara robar credencials. A més de l'entrenament de seguretat, monitors automatitzats basats en classificadors detectaran possibles indicis d'activitat cibernètica sospitosa. Els desenvolupadors i professionals de la seguretat que fan treball relacionat amb la ciberseguretat es poden veure afectats per aquestes mitigacions mentre calibrem les nostres polítiques i classificadors.
Per utilitzar models per a treballs de ciberseguretat potencialment d'alt risc:
- Els usuaris poden verificar la seva identitat a chatgpt.com/cyber(s'obre en una finestra nova)
- Les empreses poden sol·licitar accés de confiança per a tot el seu equip per defecte a través del seu representant d'OpenAI
Els investigadors i equips de seguretat que poden necessitar accés a models encara més capaços o permissius en l'àmbit cibernètic per accelerar el treball defensiu legítim poden expressar interès en el nostre programa només per invitació(s'obre en una finestra nova). Els usuaris amb accés de confiança han de continuar complint les nostres Polítiques d'ús i les condicions d'ús.
Aquest enfocament està dissenyat per reduir la fricció per als defensors i alhora prevenir comportaments prohibits, com ara l'exfiltració de dades, la creació o el desplegament de programari maliciós i les proves destructives o no autoritzades. Esperem fer evolucionar la nostra estratègia de mitigació i Trusted Access for Cyber amb el temps basant-nos en allò que aprenguem dels primers participants.
Per accelerar encara més l'ús dels nostres models d'avantguarda per al treball defensiu de ciberseguretat, ens comprometem a aportar 10 milions de dòlars en crèdits d'API per a equips a través del nostre Cybersecurity Grant Program. Busquem col·laborar amb equips que tinguin un historial demostrat a l'hora d'identificar i corregir vulnerabilitats en programari de codi obert i sistemes d'infraestructura crítica: els equips poden presentar la sol·licitud aquí.
