Tutvustame programmi Trusted Access for Cyber
Meie lähenemine kõigi kasutajate baaskaitsemeetmete tõhustamisele, katsetades samal ajal usaldusväärset juurdepääsu kaitsevõime kiirendamiseks.
GPT‑5.3‑Codex on meie seni kõige kübervõimekam eesrindlik arutlusmudel. Küberturvalisus on üks selgemaid valdkondi, kus see progress võib nii märkimisväärselt tugevdada laiemat ökosüsteemi kui ka tuua kaasa uusi riske. Oleme liikunud mudelitest, mis suudavad koodiredaktoris automaatselt lõpetada paar rida, mudeliteni, mis suudavad töötada autonoomselt tunde või isegi päevi, et täita keerukaid ülesandeid. Need võimekused võivad küberkaitset hüppeliselt tugevdada, kiirendades haavatavuste avastamist ja kõrvaldamist.
Et avada nende võimekuste täielik kaitsepotentsiaal, vähendades samal ajal väärkasutuse riski, katsetame programmi Trusted Access for Cyber: identiteedi- ja usalduspõhist raamistikku, mis on loodud aitama tagada, et täiustatud kübervõimekused jõuaksid õigete inimeste kätte. See peegeldab meie laiemat lähenemist väga võimekate mudelite vastutustundlikule kasutuselevõtule. Lisaks eraldame küberkaitse kiirendamiseks 10 miljonit dollarit API krediidina.
On väga oluline, et maailm võtaks eesrindlikud kübervõimekused kiiresti kasutusele, et muuta tarkvara turvalisemaks ja jätkata turvalisuse parimate tavade taseme tõstmist. Väga võimekad mudelid saavad aidata igas suuruses organisatsioonidel tugevdada oma turbeolekut, vähendada reageerimisaegu ja parandada vastupidavust, võimaldades samal ajal turbespetsialistidel paremini tuvastada, analüüsida ja tõrjuda kõige rängemaid ja sihitumaid ründeid. Nendel edusammudel on potentsiaal tõsta märkimisväärselt küberkaitse baastaset kogu ökosüsteemis, kui need antakse inimeste kätte, kes keskenduvad kaitsele ja ennetusele.
Varsti on laialdaselt saadaval palju kübervõimekaid mudeleid erinevatelt pakkujatelt, sealhulgas avatud kaaludega mudelid, ja me usume, et on kriitiliselt tähtis, et OpenAI mudelid tugevdaksid kaitsevõimeid algusest peale. Seetõttu käivitame usalduspõhise juurdepääsu pilootprojekti, mis seab prioriteediks meie kõige võimekamate mudelite ja tööriistade andmise esmajärjekorras kaitsjate kätte.
Võib olla keeruline öelda, kas mõni konkreetne kübertegevus on mõeldud kaitsvaks kasutamiseks või kahju tekitamiseks. Näiteks „leia minu koodist haavatavused“ võib olla osa vastutustundlikust paikamisest ja koordineeritud avalikustamisest—või seda võiks kasutada tarkvara haavatavuste tuvastamiseks, et aidata süsteemi rünnata. Selle ebaselguse tõttu on kahju vältimiseks mõeldud piirangud ajalooliselt tekitanud takistusi heausksele tööle. Meie lähenemise eesmärk on vähendada neid takistusi, vältides samal ajal pahatahtlikku tegevust.
Eesrindlikud mudelid, nagu GPT‑5.3‑Codex, on loodud leevendusmeetmetega, nagu mudeli treenimine keelduma selgelt pahatahtlikest päringutest, näiteks mandaatide varastamisest. Lisaks ohutustreeningule tuvastavad automaatsed klassifikaatoripõhised seirelahendused kahtlase kübertegevuse võimalikke signaale. Need leevendusmeetmed võivad mõjutada arendajaid ja turbespetsialiste, kes teevad küberturvalisusega seotud tööd, samal ajal kui me kalibreerime oma poliitikaid ja klassifikaatoreid.
Et kasutada mudeleid potentsiaalselt kõrge riskiga küberturbe tööks:
- Kasutajad saavad oma isikut tuvastada aadressil chatgpt.com/cyber(avaneb uues aknas)
- Ettevõtted saavad taotleda usaldusväärset juurdepääsu kogu oma meeskonnale vaikimisi oma OpenAI esindaja kaudu
Turvateadlased ja meeskonnad, kes võivad vajada seadusliku kaitsetöö kiirendamiseks juurdepääsu veelgi kübervõimekamatele või lubavamatele mudelitele, saavad avaldada soovi liituda meie kutsetega programmiga(avaneb uues aknas). Usaldusväärse juurdepääsuga kasutajad peavad endiselt järgima meie kasutuspoliitikaid ja kasutustingimusi.
See lähenemine on loodud kaitsjate jaoks takistuste vähendamiseks, vältides samal ajal keelatud käitumist, sealhulgas andmete väljaviimist, pahavara loomist või levitamist ning hävitavat või volitamata testimist. Me eeldame, et arendame oma maandamisstrateegiat ja programmi Trusted Access for Cyber aja jooksul edasi, tuginedes varajastelt osalejatelt õpitule.
Et veelgi kiirendada meie eesrindlike mudelite kasutamist küberkaitse töödes, eraldame meeskondadele oma küberturvalisuse toetusprogrammi kaudu 10 miljonit dollarit API krediiti. Soovime teha koostööd meeskondadega, kellel on tõestatud kogemus haavatavuste tuvastamisel ja kõrvaldamisel avatud lähtekoodiga tarkvaras ning kriitilise infrastruktuuri süsteemides—meeskonnad saavad siin kandideerida.
