GPT‑5.3‑Codex er vores hidtil mest cyberkompatible banebrydende ræsonneringsmodel til dato. Cybersikkerhed er et af de områder, hvor denne udvikling både kan styrke det bredere økosystem betydeligt og medføre nye risici. Vi er gået fra modeller, der kan autoudfylde et par linjer i en kodeeditor, til modeller, der kan arbejde autonomt i timevis eller endda dagevis for at udføre komplekse opgaver. Disse funktioner kan dramatisk styrke cyberforsvaret ved at fremskynde opdagelse og afhjælpning af sårbarheder.
For at udnytte det fulde defensive potentiale i disse kapaciteter og samtidig reducere risikoen for misbrug, tester vi Trusted Access for Cyber: et identitets- og tillidsbaseret rammeværk, der er designet til at sikre, at forbedrede cyberkapaciteter kommer i de rette hænder. Dette afspejler vores bredere tilgang til ansvarlig udrulning af højtydende modeller. Derudover afsætter vi 10 millioner dollar i API-kreditter til at fremskynde cyberforsvaret.
Det er meget vigtigt, at verden hurtigt tager de banebrydende cyberkapaciteter til sig for at gøre software mere sikker og fortsat hæve standarden for bedste praksis inden for sikkerhed. Højtydende modeller kan hjælpe organisationer af alle størrelser med at styrke deres sikkerhed, reducere responstider og forbedre modstandsdygtigheden, samtidig med at sikkerhedseksperter bedre kan opdage, analysere og forsvare sig mod de mest alvorlige og målrettede angreb. Disse fremskridt kan potentielt hæve basisniveauet for cyberforsvar i hele økosystemet, hvis de anvendes af personer, der fokuserer på beskyttelse og forebyggelse.
Der vil snart være mange cyberkompatible modeller med bred tilgængelighed fra forskellige udbydere, herunder åbne vægtmodeller, og vi mener, at det er afgørende, at OpenAI's modeller styrker de defensive kapaciteter fra starten. Derfor lancerer vi et pilotprojekt baseret på tillid, der prioriterer at give vores mest kompetente modeller og værktøjer til forsvarerne først.
Det kan være svært at afgøre, om en bestemt cyberhandling er beregnet til defensivt brug eller til at forvolde skade. For eksempel kan "find sårbarheder i min kode" være en del af ansvarlig patching og koordineret offentliggørelse – eller det kan bruges til at identificere sårbarheder i software for at hjælpe med at udnytte et system. På grund af den tvetydighed har restriktioner, der er beregnet til at forhindre skade, historisk set skabt friktion for arbejde udført i god tro. Vores tilgang sigter mod at reducere den friktion, samtidig med at vi stadig forhindrer ondsindet aktivitet.
Frontier-modeller som GPT‑5.3‑Codex er designet med afbødende foranstaltninger, såsom at træne modellen til at afvise klart ondsindede anmodninger, såsom tyveri af legitimationsoplysninger. Ud over sikkerhedstræning vil automatiserede, klassifikatorbaserede overvågningssystemer opdage potentielle signaler på mistænkelig cyberaktivitet. Udviklere og sikkerhedsprofessionelle, der arbejder med cybersikkerhed, kan blive påvirket af disse afbødninger, mens vi justerer vores politikker og klassifikatorer.
Sådan anvendes modeller til potentielt højrisiko-cybersikkerhedsarbejde:
- Brugere kan bekræfte deres identitet på chatgpt.com/cyber(åbner i et nyt vindue)
- Virksomheder kan som standard anmode om betroet adgang for hele deres team gennem deres OpenAI-repræsentant
Sikkerhedsforskere og -teams, der har brug for adgang til modeller med endnu større cyberkapacitet eller større frihedsgrader for at fremskynde legitimt defensivt arbejde, kan tilkendegive deres interesse for vores program kun for inviterede(åbner i et nyt vindue). Brugere med betroet adgang skal stadig overholde vores brugspolitikker og vilkår for brug.
Denne tilgang er designet til at reducere friktion for forsvarere og samtidig forhindre forbudt adfærd, herunder dataeksfiltrering, oprettelse eller implementering af malware og destruktiv eller uautoriseret testning. Vi forventer at udvikle vores afbødningsstrategi og betroet adgang til cybersikkerhed over tid baseret på, hvad vi lærer fra de tidlige deltagere.
For yderligere at fremskynde brugen af vores banebrydende modeller til defensivt cybersikkerhedsarbejde, afsætter vi 10 millioner dollars i API-kreditter til teams gennem vores Cybersecurity Grant Program. Vi søger samarbejdspartnere, der har dokumenteret erfaring med at identificere og afhjælpe sårbarheder i open source-software og kritiske infrastruktursystemer. Teams kan ansøge her.
