Představujeme Trusted Access for Cyber

GPT‑5.3‑Codex je náš doposud nejschopnější průkopnický model a uvažováním s kybernetickými schopnostmi. Kybernetická bezpečnost je jedním z nejzřetelnějších míst, kde tento pokrok může významně posílit širší ekosystém a zároveň přinést nová rizika. Od modelů, které dokážou automaticky doplnit několik řádků v editoru kódu, jsme se posunuli k modelům, které zvládají pracovat samostatně hodiny, nebo dokonce dny a plnit složité úkoly. Tyto funkce mohou výrazně posílit kybernetickou obranu tím, že urychlí odhalování a odstraňování zranitelností.

Abychom zpřístupnili úplný potenciál těchto schopností pro obranu a zároveň snížili riziko jejich zneužití, zavádíme pilotní projekt Trusted Access for Cyber: rámec založený na identitě a důvěře, který má pomoci zajistit, aby se rozšířené kybernetické schopnosti dostaly do správných rukou. Odráží to náš širší přístup⁠ k odpovědnému nasazování vysoce schopných modelů. Kromě toho vyčleňujeme 10 milionů dolarů v kreditech na rozhraní API na urychlení kybernetické obrany. 

Je velmi důležité, aby si svět rychle osvojil průkopnické kybernetické schopnosti, aby byl software bezpečnější a aby se nadále zvyšovala laťka nejlepších postupů zabezpečení. Vysoce výkonné modely mohou organizacím všech velikostí pomoci posilovat jejich pozici v zabezpečení, zkracovat dobu odezvy a zlepšovat odolnost, přičemž odborníkům na zabezpečení umožňují lépe odhalovat a analyzovat nejzávažnější a cílené útoky a bránit se proti nim. Tyto pokroky mají potenciál významně zvýšit základní úroveň kybernetické obrany v celém ekosystému, pokud se dostanou do rukou lidí zaměřených na ochranu a prevenci.

Brzy bude k dispozici mnoho kyberneticky schopných modelů s širokou dostupností od různých poskytovatelů, včetně modelů s otevřenými váhami, a my věříme, že je velmi důležité, aby modely OpenAI od počátku posilovaly schopnosti obrany. Proto spouštíme pilotní projekt přístupu založený na důvěře, který upřednostňuje, aby se naše nejschopnější modely a nástroje dostaly nejprve do rukou obránců.

Může být obtížné určit, zda je konkrétní kybernetická akce určena k obrannému použití, nebo ke způsobení škody. Například „najdi zranitelnosti v mém kódu“ může být součástí zodpovědného opravování a koordinovaného zveřejňování – nebo může být použito k identifikaci zranitelností softwaru, které pomohou systém zneužít. Kvůli této nejednoznačnosti omezení, jejichž cílem je zabránit škodám, v minulosti způsobovala problémy při práci v dobré víře. Cílem našeho přístupu je redukovat tyto problémy a zároveň zabránit škodlivým aktivitám. 

Průkopnické modely, jako je GPT‑5.3‑Codex, byly navrženy se opatřeními, jako je trénování modelu tak, aby odmítal jasně škodlivé požadavky, jako je krádež přihlašovacích údajů. Kromě trénování v bezpečnosti budou potenciální signály podezřelé kybernetické aktivity odhalovat i automatické monitory založené na klasifikátorech. Vývojáři a odborníci na zabezpečení, kteří se zabývají kybernetickou bezpečností, mohou být těmito opatřeními ovlivněni, zatímco zásady a klasifikátory kalibrujeme.

Používání modelů pro práci v oblasti kybernetické bezpečnosti s potenciálně velkým rizikem:

• Uživatelé mohou ověřit svou identitu na adrese chatgpt.com/cyber⁠(otevře se v novém okně)
• Podniky mohou prostřednictvím svého zástupce OpenAI požádat o důvěryhodný přístup pro celý svůj tým

Bezpečnostní výzkumníci a týmy, které mohou potřebovat přístup k ještě kyberneticky schopnějším nebo tolerantnějším modelům pro urychlení legitimní obranné práce, mohou vyjádřit zájem o náš program pouze na pozvánky⁠(otevře se v novém okně). Uživatelé s důvěryhodným přístupem musí i nadále dodržovat naše zásady používání⁠ a podmínky používání⁠. 

Tento přístup je navržen tak, aby snížil nároky na obránce a zároveň zabránil zakázanému chování, včetně exfiltrace dat, vytváření nebo nasazení malwaru a destruktivního nebo neautorizovaného testování. Očekáváme, že se naše strategie zmírňování dopadů a důvěryhodný přístup ke kybernetickým schopnostem budou na základě poznatků od prvních účastníků časem vyvíjet.

Abychom dále urychlili využívání našich průkopnických modelů pro obrannou kybernetickou bezpečnost, vyčleňujeme 10 milionů dolarů v kreditech rozhraní API pro týmy v rámci našeho grantového programu kybernetické bezpečnosti. Hledáme partnery pro týmy, které mají prokazatelné zkušenosti s identifikací a odstraňováním zranitelností v softwaru s otevřeným zdrojovým kódem a v systémech kritické infrastruktury – týmy se mohou hlásit zde⁠.