Einführung von Trusted Access for Cyber

Was die Cybersicherheit angeht, ist GPT‑5.3‑Codex unser bisher fähigstes Frontier-Reasoning-Modell. Cybersicherheit ist einer der deutlichsten Bereiche, in denen dieser Fortschritt sowohl das breitere Ökosystem spürbar stärken als auch neue Risiken mit sich bringen kann. Wir haben uns von Modellen, die ein paar Zeilen im Code-Editor automatisch vervollständigen, hin zu Modellen entwickelt, die stunden- oder sogar tagelang autonom an komplexen Aufgaben arbeiten können. Diese Fähigkeiten können die Cyberabwehr deutlich stärken, indem sie das Auffinden und Beheben von Schwachstellen beschleunigen.

Um das volle defensive Potenzial dieser Fähigkeiten zu erschließen und gleichzeitig das Risiko von Missbrauch zu verringern, erproben wir Trusted Access for Cyber: ein identitäts- und vertrauensbasiertes Rahmenwerk, das helfen soll, sicherzustellen, dass erweiterte Cyber-Fähigkeiten in die richtigen Hände gelangen. Das entspricht unserem übergeordneten Ansatz⁠ für die verantwortungsvolle Bereitstellung hochfähiger Modelle. Zusätzlich stellen wir 10 Mio. USD in API-Guthaben bereit, um die Cyberabwehr zu beschleunigen.

Es ist sehr wichtig, dass die Welt Frontier-Cyber-Fähigkeiten schnell übernimmt, um Software sicherer zu machen und die Messlatte für bewährte Sicherheitspraktiken weiter anzuheben. Hochfähige Modelle können Organisationen jeder Größe helfen, ihre Sicherheitslage zu stärken, Reaktionszeiten zu verkürzen und die Resilienz zu verbessern, während sie Sicherheitsteams dabei unterstützen, selbst schwerwiegende und gezielte Angriffe besser zu erkennen, zu analysieren und abzuwehren. Wenn diese Fortschritte in den Händen von Menschen eingesetzt werden, die sich auf Schutz und Prävention konzentrieren, können sie das Grundniveau der Cyberabwehr im gesamten Ökosystem spürbar anheben.

Schon bald wird es viele cyberfähige Modelle mit breiter Verfügbarkeit von unterschiedlichen Anbietern geben, darunter auch Open-Weight-Modelle, und wir sind überzeugt, dass die Modelle von OpenAI von Anfang an die Verteidigungsfähigkeiten stärken sollten. Deshalb starten wir eine Testphase für vertrauensbasierten Zugang, die darauf ausgerichtet ist, unsere leistungsfähigsten Modelle und Tools zuerst in die Hände von Cyberabwehr-Teams zu bringen.

Es kann schwierig sein zu erkennen, ob eine bestimmte Cyber-Aktion defensiven Zwecken dient oder Schaden verursachen soll. Zum Beispiel kann „Finde Schwachstellen in meinem Code“ Teil eines verantwortungsvollen Patchings und einer koordinierten Offenlegung sein – oder genutzt werden, um Schwachstellen zu identifizieren und ein System auszunutzen. Aufgrund dieser Mehrdeutigkeit haben Einschränkungen zur Schadensvermeidung in der Vergangenheit oft Reibung für gutgläubige Arbeit erzeugt. Unser Ansatz zielt darauf ab, diese Reibung zu verringern und gleichzeitig böswillige Aktivitäten zu verhindern.

Frontier-Modelle wie GPT‑5.3‑Codex wurden mit Schutzmaßnahmen entwickelt, etwa indem das Modell darauf trainiert wird, eindeutig böswillige Anfragen wie das Stehlen von Zugangsdaten abzulehnen. Zusätzlich zum Sicherheitstraining erkennen automatisierte, klassifikatorbasierte Überwachungen mögliche Signale verdächtiger Cyber-Aktivitäten. Entwickler:innen und Sicherheitsexpert:innen, die im Bereich Cybersicherheit arbeiten, können von diesen Schutzmaßnahmen betroffen sein, während wir unsere Richtlinien und Klassifikatoren kalibrieren.

Um Modelle für potenziell risikoreiche Cybersicherheitsarbeit zu nutzen:

• Nutzer:innen können ihre Identität unter chatgpt.com/cyber⁠(wird in einem neuen Fenster geöffnet) verifizieren
• Unternehmen können über ihre OpenAI-Ansprechperson standardmäßig vertrauensbasierten Zugang für ihr gesamtes Team anfragen

Sicherheitsforscher:innen und Teams, die für legitime Verteidigungsarbeit Zugang zu Modellen mit erweiterten Cybersicherheitsfähigkeiten oder weniger restriktiven Modellen benötigen, können ihr Interesse an unserem Programm anmelden, das nur auf Einladung zugänglich⁠(wird in einem neuen Fenster geöffnet) ist. Nutzer:innen mit vertrauensbasiertem Zugang müssen weiterhin unsere Nutzungsrichtlinien⁠ und Nutzungsbedingungen⁠ einhalten.

Dieser Ansatz soll die Reibung für Cyberabwehr-Teams verringern und gleichzeitig verbotenes Verhalten verhindern, darunter Datenexfiltration, die Erstellung oder Bereitstellung von Malware sowie destruktive oder unautorisierte Tests. Wir gehen davon aus, unsere Risikominderungsmaßnahmen und Trusted Access for Cyber im Laufe der Zeit weiterzuentwickeln, basierend auf den Erkenntnissen aus den ersten Teilnahmen.

Um den Einsatz unserer Frontier-Modelle für defensive Cybersicherheitsarbeit weiter zu beschleunigen, stellen wir über unser Cybersecurity Grant Program 10 Mio. USD in API-Guthaben für Teams bereit. Wir möchten mit Teams zusammenarbeiten, die nachweislich Schwachstellen in Open-Source-Software und kritischen Infrastruktursystemen identifizieren und beheben – Teams können sich hier⁠ bewerben.