Παρουσιάζουμε το πρόγραμμα Αξιόπιστη Πρόσβαση για τον Κυβερνοχώρο

Το GPT‑5.3‑Codex είναι το πιο ικανό μας κορυφαίο μοντέλο συλλογιστικής στον τομέα της κυβερνοασφάλειας μέχρι σήμερα. Η κυβερνοασφάλεια είναι ένα από τα πιο σαφή πεδία όπου αυτή η πρόοδος μπορεί να ενισχύσει ουσιαστικά το ευρύτερο οικοσύστημα και να εισαγάγει νέους κινδύνους. Έχουμε μεταβεί από μοντέλα που μπορούν να συμπληρώνουν αυτόματα μερικές γραμμές σε έναν επεξεργαστή κώδικα, σε μοντέλα που μπορούν να λειτουργούν αυτόνομα για ώρες ή ακόμη και ημέρες για να ολοκληρώνουν σύνθετες εργασίες. Αυτές οι δυνατότητες μπορούν να ενισχύσουν δραματικά την κυβερνοάμυνα επιταχύνοντας την ανακάλυψη και αποκατάσταση ευπαθειών.

Για να ξεκλειδώσουμε το πλήρες αμυντικό δυναμικό αυτών των δυνατοτήτων, μειώνοντας παράλληλα τον κίνδυνο κακής χρήσης, δοκιμάζουμε πιλοτικά το πρόγραμμα Αξιόπιστη Πρόσβαση για τον Κυβερνοχώρο: ένα πλαίσιο βασισμένο στην ταυτότητα και την εμπιστοσύνη, σχεδιασμένο να διασφαλίζει ότι οι ενισχυμένες κυβερνοδυνατότητες περιέρχονται στα σωστά χέρια. Αυτό αντικατοπτρίζει την ευρύτερη προσέγγισή⁠ μας για την υπεύθυνη ανάπτυξη εξαιρετικά ικανών μοντέλων. Επιπλέον, δεσμευόμαστε να διαθέσουμε 10 εκατ. δολ. ΗΠΑ σε μονάδες API για την επιτάχυνση της κυβερνοάμυνας. 

Είναι πολύ σημαντικό ο κόσμος να υιοθετήσει γρήγορα τις κορυφαίες κυβερνοδυνατότητες, ώστε να καταστήσει το λογισμικό πιο ασφαλές και να συνεχίσει να ανεβάζει τον πήχη των βέλτιστων πρακτικών ασφάλειας. Τα ιδιαίτερα ικανά μοντέλα μπορούν να βοηθήσουν οργανισμούς κάθε μεγέθους να ενισχύσουν τη στάση ασφαλείας τους, να μειώσουν τους χρόνους απόκρισης και να βελτιώσουν την ανθεκτικότητα, ενώ επιτρέπουν στους επαγγελματίες ασφάλειας να εντοπίζουν, να αναλύουν και να αμύνονται καλύτερα απέναντι στις πιο σοβαρές και στοχευμένες επιθέσεις. Αυτές οι εξελίξεις έχουν τη δυνατότητα να ανεβάσουν ουσιαστικά τη βασική γραμμή άμυνας στον κυβερνοχώρο σε όλο το οικοσύστημα, εάν αξιοποιηθούν από άτομα που επικεντρώνονται στην προστασία και την πρόληψη.

Σύντομα θα υπάρχουν πολλά κυβερνο-ικανά μοντέλα με ευρεία διαθεσιμότητα από διαφορετικούς παρόχους, συμπεριλαμβανομένων των μοντέλων ανοικτής στάθμισης, και πιστεύουμε ότι είναι κρίσιμο τα μοντέλα της OpenAI να ενισχύσουν τις αμυντικές δυνατότητες από την αρχή. Γι’ αυτόν τον λόγο, λανσάρουμε ένα πιλοτικό πρόγραμμα πρόσβασης βασισμένο στην εμπιστοσύνη που δίνει προτεραιότητα στο να φτάσουν πρώτα στα χέρια των υπευθύνων ασφαλείας τα πιο ικανά μοντέλα και εργαλεία μας.

Μπορεί να είναι δύσκολο να διαπιστώσετε εάν κάποια συγκεκριμένη κυβερνοενέργεια προορίζεται για αμυντική χρήση ή για να προκαλέσει βλάβη. Για παράδειγμα, το «βρες ευπάθειες στον κώδικά μου» θα μπορούσε να αποτελεί μέρος της υπεύθυνης επιδιόρθωσης και της συντονισμένης αποκάλυψης —ή θα μπορούσε να χρησιμοποιηθεί για την αναγνώριση ευπαθειών λογισμικού με σκοπό την εκμετάλλευση ενός συστήματος. Λόγω αυτής της ασάφειας, οι περιορισμοί που είχαν σκοπό να αποτρέψουν βλάβες έχουν ιστορικά δημιουργήσει κωλύματα στην εργασία που γίνεται με καλή πίστη. Η προσέγγισή μας στοχεύει να μειώσει τα κωλύματα, ενώ παράλληλα αποτρέπει την κακόβουλη δραστηριότητα. 

Τα κορυφαία μοντέλα όπως το GPT‑5.3‑Codex έχουν σχεδιαστεί με μέτρα μετριασμού, όπως η εκπαίδευση του μοντέλου να αρνείται σαφώς κακόβουλα αιτήματα, όπως η κλοπή διαπιστευτηρίων. Εκτός από την εκπαίδευση ασφάλειας, αυτοματοποιημένοι μηχανισμοί παρακολούθησης που βασίζονται σε ταξινομητές θα εντοπίζουν πιθανά σήματα ύποπτης δραστηριότητας στον κυβερνοχώρο. Οι προγραμματιστές και οι επαγγελματίες ασφάλειας που ασχολούνται με την κυβερνοασφάλεια ενδέχεται να επηρεαστούν από αυτά τα μέτρα μετριασμού, όσο προσαρμόζουμε τις πολιτικές και τους ταξινομητές μας.

Για να χρησιμοποιήσετε μοντέλα για δυνητικά υψηλού κινδύνου εργασία κυβερνοασφάλειας:

• Οι χρήστες μπορούν να επαληθεύσουν την ταυτότητά τους στο chatgpt.com/cyber⁠(ανοίγει σε νέο παράθυρο)
• Οι επιχειρήσεις μπορούν να ζητήσουν αξιόπιστη πρόσβαση για ολόκληρη την ομάδα τους από προεπιλογή μέσω του εκπροσώπου τους στην OpenAI

Οι ερευνητές ασφάλειας και οι ομάδες που μπορεί να χρειάζονται πρόσβαση σε ακόμη πιο ικανά ή επιτρεπτικά μοντέλα για να επιταχύνουν το νόμιμο αμυντικό έργο, μπορούν να εκδηλώσουν ενδιαφέρον για το πρόγραμμα με συμμετοχή μόνο κατόπιν πρόσκλησης⁠(ανοίγει σε νέο παράθυρο). Οι χρήστες με αξιόπιστη πρόσβαση εξακολουθούν να πρέπει να συμμορφώνονται με τις Πολιτικές Χρήσης⁠ και τους Όρους Χρήσης⁠ μας. 

Αυτή η προσέγγιση έχει σχεδιαστεί για να μειώσει τα κωλύματα για τους υπεύθυνους ασφαλείας, ενώ αποτρέπει την απαγορευμένη συμπεριφορά, όπως η εξαγωγή δεδομένων, η δημιουργία ή ανάπτυξη κακόβουλου λογισμικού και οι καταστροφικές ή μη εξουσιοδοτημένες δοκιμές. Αναμένουμε να εξελίξουμε τη στρατηγική μετριασμού μας και το πρόγραμμα Αξιόπιστη Πρόσβαση για τον Κυβερνοχώρο με την πάροδο του χρόνου, βασιζόμενοι σε όσα μαθαίνουμε από τους πρώτους συμμετέχοντες.

Για να επιταχύνουμε περαιτέρω τη χρήση των κορυφαίων μοντέλων μας για αμυντική εργασία στην κυβερνοασφάλεια, δεσμεύουμε 10 εκατ. δολάρια σε πιστώσεις API για ομάδες μέσω του Cybersecurity Grant Program. Αναζητούμε να συνεργαστούμε με ομάδες που έχουν αποδεδειγμένο ιστορικό στον εντοπισμό και την αποκατάσταση ευπαθειών σε λογισμικό ανοικτού κώδικα και κρίσιμα συστήματα υποδομών—οι ομάδες μπορούν να υποβάλουν αίτηση εδώ⁠.