Vi udvider vores Trusted Access for Cyber-program (TAC) til tusindvis af verificerede forsvarere og hundredvis af teams med ansvar for at beskytte kritisk software. I årevis har vi opbygget et program for cyberforsvar baseret på principperne om demokratiseret adgang, iterativ implementering og resiliens i økosystemet. Som forberedelse til stadigt mere avancerede modeller fra OpenAI i løbet af de næste par måneder finjusterer vi vores modeller specifikt for at muliggøre defensive cybersikkerhedsanvendelser. Vi starter i dag med en variant af GPT‑5.4, der er trænet til at være cyber-permissiv: GPT‑5.4‑Cyber. I dette indlæg deler vi, hvordan vi forventer, at vores tilgang til at skalere cyberforsvaret i takt med stigende modellernes kapacitet vil være retningsgivende for test og implementering af fremtidige udgivelser.
Den stigende anvendelse af kunstig intelligens giver de ansvarlige for sikkerheden – dem, der har til opgave at beskytte systemer, data og brugere – mulighed for at finde og løse problemer hurtigere i den digitale infrastruktur, som alle er afhængige af. På samme måde bliver AI brugt af angribere, der ønsker at forvolde skade. Vi har forberedt os på dette. Siden 2023 har vi støttet forsvarere gennem vores Cybersecurity Grant Program og styrket sikkerhedsforanstaltningerne gennem vores Preparedness Framework. Samme år begyndte vi at evaluere vores modellers cyberkapaciteter, og i 2025 begyndte vi at inkludere cyberspecifikke sikkerhedsforanstaltninger(åbner i et nyt vindue) i vores modelimplementeringer. Tidligere i år udvidede vi vores støtte til forsvarere med lanceringen af Codex Security til at identificere og rette sårbarheder i stor skala. Vores tilgang til denne løbende udvikling af kapaciteter er styret af tre principper:
- Demokratiseret adgang: Vores mål er at gøre disse værktøjer så bredt tilgængelige som muligt, samtidig med at vi forhindrer misbrug. Vi designer mekanismer, som undgår vilkårligt at afgøre, hvem der får adgang til legitim brug, og hvem der ikke gør. Det betyder, at man bruger klare, objektive kriterier og metoder – såsom stærk KYC og identitetsverifikation – til at styre, hvem der kan få adgang til mere avancerede funktioner, og automatisere disse processer over tid. I sidste ende har vi som mål at gøre avancerede defensive kapaciteter tilgængelige for legitime aktører, store som små, herunder dem, der er ansvarlige for at beskytte kritisk infrastruktur, offentlige tjenester og de digitale systemer, som mennesker er afhængige af hver dag.
- Iterativ implementering: Vi lærer mest ved forsigtigt at introducere disse systemer i verden og forbedre dem over tid. Efterhånden som vi får en bedre forståelse af både deres kapaciteter og risici, opdaterer vi vores model og sikkerhedssystemer i overensstemmelse hermed. Dette omfatter forståelse af de forskellige fordele og risici ved specifikke model, forbedring af modstandsdygtigheden over for jailbreaks og andre fjendtlige angreb samt forbedring af forsvarskapaciteter – samtidig med at skader afbødes.
- Investering i økosystemers robusthed: Vi støtter og accelererer fællesskabet af forsvarere gennem pålidelige adgangsveje, målrettede tilskud, bidrag til open source-sikkerhedsinitiativer(åbner i et nyt vindue) og teknologier som Codex Security, der hjælper forsvarerne med at finde og rette sårbarheder hurtigere.
Vores strategi for cybersikkerhedsrobusthed og defensiv acceleration
I årevis har vores cybersikkerhedsstrategi været at investere i forskning, forebygge misbrug og styrke forsvarerne. Efterhånden som modellernes kapaciteter er blevet mere avancerede, har vi udvidet vores programmer for at nå disse mål, som bygger på følgende overbevisninger:
- Cyberrisici er allerede en realitet og tager til i omfang, men vi kan gøre noget ved det. Digital infrastruktur har allerede været sårbar(åbner i et nyt vindue) i årevis, før avanceret AI overhovedet kom til. Nu kan eksisterende model hjælpe med at finde sårbarheder, ræsonnere på tværs af kodebaser og understøtte væsentlige dele af cyberarbejdsgangen, og trusselsaktører eksperimenterer med nye AI-drevne tilgange. Vi har set sofistikerede testopsætninger frembringe stadigt stærkere kapaciteter ved at bruge mere beregning ved testtid med eksisterende model. Det betyder, at sikkerhedsforanstaltninger ikke kan vente på en enkelt fremtidig tærskel.
- Udvid adgangen baseret på, hvem der bruger disse systemer, og hvordan de bliver brugt. Cyberkapaciteter har i sagens natur dobbelt anvendelse, så risikoen ikke alene defineres af modellen. Det afhænger også af brugeren, de tillidssignaler(åbner i et nyt vindue), der er omkring dem, og det adgangsniveau, de får tildelt.
- Bred adgang til generelle modeller med sikkerhedsforanstaltninger kan forenes med mere detaljerede kontrolforanstaltninger for funktioner med højere risiko, understøttet af strengere verifikation, tydeligere signaler om hensigt og bedre indsigt i brugen.
- For at muliggøre ansvarlig brug i stor skala har vi brug for systemer, der kan validere troværdige brugere og anvendelsesscenarier på en mere automatiseret og objektiv måde. Dette gør det muligt for os at udvide adgangen baseret på evidens og reelle tillidssignaler frem for at være afhængige af manuelle beslutninger. Vi mener ikke, at det er praktisk eller hensigtsmæssigt at træffe en central beslutning om, hvem der må forsvare sig selv. Vi sigter i stedet mod at give så mange legitime forsvarere som muligt adgang, baseret på verificering, tillidssignaler og ansvarlighed.
- Forsvar bør løbende skaleres i takt med kapaciteten. I takt med at modellernes kapacitet øges, skal forsvaret udvides tilsvarende. Vi har set stadige forbedringer inden for agentbaseret kodning, hvilket har direkte betydning for cybersikkerheden, og vi har tilpasset vores tilgang i takt hermed.
- Vi indledte en cybersikkerhedsuddannelse med GPT‑5.2 og udvidede den derefter med yderligere sikkerhedsforanstaltninger via GPT‑5.3‑Codex og GPT‑5.4, hvor vi også klassificerede modellen som havende høj cyberkapacitet under vores Preparedness Framework. Parallelt med dette øgede vi støtten til forsvarere: lancerede et cybersikkerhedstilskudsprogram på 10 mio. USD, nåede ud til over 1.000 open source-projekter med Codex for Open Source(åbner i et nyt vindue), som tilbyder gratis sikkerhedsscanning, og fortsatte med at forbedre Codex Security.
- Codex Security, som blev lanceret i privat beta for seks måneder siden og som en forskningsmæssig forhåndsvisning tidligere i år, overvåger automatisk kodebaser, validerer problemer og foreslår løsninger. Efterhånden som modellerne er blevet bedre, er systemets præcision og nytteværdi også blevet forbedret. Siden den nylige lancering har Codex Security bidraget til at afhjælpe mere end 3.000 kritiske og alvorlige sårbarheder samt mange flere fund af mindre alvorlige sårbarheder på tværs af økosystemet.
- I disse opdateringer har vi desuden finjusteret, hvordan modellerne håndterer følsomme anmodninger, ved at justere grænserne for afvisning og samtidig udvide den betroede adgang gennem programmer som TAC.
- Selve softwareudviklingen skal gøres mere sikker. Det stærkeste økosystem er et, der løbende identificerer, validerer og løser sikkerhedsproblemer i takt med, at software udvikles. Ved at integrere avancerede kodemodeller og agentbaserede funktioner i udvikleres arbejdsgange kan vi give udviklere øjeblikkelig, handlingsorienteret feedback, mens de udvikler, og dermed flytte sikkerhed fra enkeltstående revisioner og statiske fejloversigter til løbende, konkret risikoreduktion.
Vi ønsker at styrke sikkerhedsaktørernes muligheder ved at give dem bred adgang til banebrydende teknologier, herunder modeller, der er skræddersyet til cybersikkerhed. I februar lancerede vi Trusted Access for Cyber (TAC), som både omfatter automatiseret identitetsverifikation af enkeltpersoner for at mindske de administrative byrder ved sikkerhedsforanstaltninger i forbindelse med cybersikkerhedsopgaver og et samarbejde med et begrænset antal organisationer om mere fleksible modeller på cybersikkerhedsområdet.
I dag udvider vi dette program ved at introducere yderligere adgangsniveauer for brugere, der er villige til at samarbejde med OpenAI om at bekræfte deres identitet som cybersikkerhedsfolk. Kunder på de højeste niveauer vil få adgang til GPT‑5.4‑Cyber, en model, der er målrettet finjusteret til yderligere cyberkapaciteter og med færre kapacitetsbegrænsninger. Dette er en version af GPT‑5.4, der sænker afvisningsgrænsen for legitimt arbejde inden for cybersikkerhed og åbner op for nye muligheder inden for avancerede defensive arbejdsgange, herunder funktioner til binær reverse engineering, der gør det muligt for sikkerhedseksperter at analysere kompileret software for potentiel malware, sårbarheder og sikkerhedsrobusthed uden at skulle have adgang til kildekoden.
Fordi denne model er mere fleksibel, starter vi med en begrænset, iterativ implementering til godkendte sikkerhedsleverandører, organisationer og forskere. Adgang til fleksible og cyber-kompetente modeller kan være underlagt begrænsninger, især omkring anvendelser uden indsigt som ingen datalagring(åbner i et nyt vindue) (ZDR). Dette gælder især for udviklere og organisationer, der får adgang til vores model via tredjepartsplatforme, hvor OpenAI muligvis har mindre direkte indsigt i brugeren, miljøet eller formålet med anmodningen.
Det er ligetil at få adgang til TAC:
- Individuelle brugere kan bekræfte deres identitet på chatgpt.com/cyber(åbner i et nyt vindue).
- Virksomheder kan anmode om betroet adgang til deres team gennem deres OpenAI-repræsentant.
Alle kunder, der godkendes gennem denne proces, får adgang til versioner af eksisterende modeller, hvor sikkerhedsforanstaltningerne, der kan udløses ved cyberaktiviteter med dobbelt anvendelse, er lempet, så de fortsat kan støtte sikkerhedsoplysning, defensiv programmering og ansvarlig sårbarhedsforskning. Kunder, der allerede er i TAC, og som er villige til yderligere at autentificere sig som legitime cyberforsvarere, kan tilkendegive deres interesse(åbner i et nyt vindue) for yderligere adgangsniveauer, herunder anmode om adgang til GPT‑5.4‑Cyber.
Vores cybersikkerhedsforanstaltninger er resultatet af mange måneders løbende forbedringer. Vi mener, at de sikkerhedsforanstaltninger, der anvendes i dag, mindsker cyberrisikoen i tilstrækkelig grad til, at man kan anbefale en bred implementering af de nuværende modeller. Vi forventer, at disse sikkerhedsforanstaltninger vil være tilstrækkelige for kommende, mere kraftfulde modeller, mens modeller, der er specifikt trænet og indstillet til at være mere lempelige med henblik på cybersikkerhedsarbejde, kræver mere restriktive implementeringer og passende kontrolforanstaltninger.
På længere sigt forventer vi også, at der bliver behov for mere omfattende forsvar for at sikre, at AI-sikkerheden inden for cybersikkerhed fortsat er tilstrækkelig for fremtidige model, hvis kapaciteter hurtigt vil overgå selv de bedste specialbyggede model i dag.
