معرفی دسترسی مطمئن برای امنیت سایبری

GPT‑5.3‑Codex پیشرفته‌ترین مدل استدلال سایبری ما تا به امروز است. امنیت سایبری یکی از واضح‌ترین حوزه‌هایی است که در آن این پیشرفت می‌تواند هم به طور معناداری اکوسیستم گسترده‌تر را تقویت کند و هم خطرات جدیدی را معرفی کند. ما از مدل‌هایی که قادر به تکمیل خودکار چند خط در یک ویرایشگر کد هستند، به مدل‌هایی رسیده‌ایم که می‌توانند به‌طور خودمختار برای ساعت‌ها یا حتی روزها کار کنند تا وظایف پیچیده را به انجام برسانند. این قابلیت‌ها می‌توانند با تسریع در کشف و رفع آسیب‌پذیری‌ها، دفاع سایبری را به‌طور چشمگیری تقویت نمایند.

برای آزاد کردن تمام پتانسیل دفاعی این قابلیت‌ها و در عین حال کاهش خطر سوء استفاده، ما در حال اجرای یک برنامه آزمایشی Trusted Access for Cyber هستیم: یک چارچوب مبتنی بر هویت و اعتماد که برای کمک به اطمینان از اینکه قابلیت‌های پیشرفته سایبری در اختیار افراد مناسب قرار می‌گیرند، طراحی شده است. این بازتاب‌دهندهٔ رویکرد⁠ گسترده‌تر ما برای استقرار مسئولانهٔ مدل‌های بسیار توانمند است. علاوه بر این، ما متعهد می‌شویم ۱۰ میلیون دلار اعتبار API اختصاص دهیم تا دفاع سایبری را تسریع کنیم. 

بسیار مهم است که جهان به‌سرعت قابلیت‌های سایبری پیشرفته را به کار بگیرد تا نرم‌افزار را امن‌تر کند و همچنان سطح بهترین شیوه‌های امنیتی را بالاتر ببرد. مدل‌های بسیار توانمند می‌توانند به سازمان‌ها در هر اندازه‌ای کمک کنند تا وضعیت امنیتی خود را تقویت کنند، زمان‌های پاسخ‌گویی را کاهش دهند و تاب‌آوری را بهبود بخشند، و در عین حال به متخصصان امنیت امکان دهند تا حملات شدید و هدفمند را بهتر شناسایی، تحلیل و در برابر آنها دفاع کنند. این پیشرفت‌ها این پتانسیل را دارند که اگر در دست افرادی که بر حفاظت و پیشگیری تمرکز دارند به کار گرفته شوند، سطح پایه دفاع سایبری را در سراسر اکوسیستم به‌طور معناداری ارتقا دهند.

به‌زودی مدل‌های بسیاری با قابلیت‌های سایبری و دسترسی گسترده از ارائه‌دهندگان مختلف، از جمله الگوهای وزن باز، در دسترس خواهند بود و ما معتقدیم بسیار حیاتی است که مدل‌های OpenAI از همان ابتدا قابلیت‌های دفاعی را تقویت کنند. به همین دلیل، ما در حال راه‌اندازی یک برنامه آزمایشی دسترسی مبتنی بر اعتماد هستیم که اولویت آن قرار دادن توانمندترین مدل‌ها و ابزارهایمان در اختیار مدافعان است.

تشخیص اینکه آیا یک اقدام سایبری خاص برای استفاده دفاعی در نظر گرفته شده است یا برای ایجاد آسیب، می‌تواند دشوار باشد. برای مثال، «یافتن آسیب‌پذیری‌ها در کد من» می‌تواند بخشی از وصله‌گذاری مسئولانه و افشای هماهنگ باشد—یا می‌تواند برای شناسایی آسیب‌پذیری‌های نرم‌افزاری به‌منظور کمک به بهره‌برداری از یک سیستم استفاده شود. به‌دلیل آن ابهام، محدودیت‌هایی که با هدف جلوگیری از آسیب در نظر گرفته شده‌اند، در طول تاریخ برای کارهای با حسن نیت اصطکاک ایجاد کرده‌اند. رویکرد ما هدفش این است که آن اصطکاک را کاهش دهد و در عین حال همچنان از فعالیت‌های مخرب جلوگیری کند. 

مدل‌های پیشرو مانند GPT‑5.3‑Codex با اقدامات کاهشی مانند آموزش مدل برای رد درخواست‌های آشکارا مخرب مانند سرقت اطلاعات ورود طراحی شده‌اند. علاوه بر آموزش ایمنی، مانیتورهای خودکار مبتنی بر طبقه‌بندی‌کننده، سیگنال‌های بالقوه فعالیت‌های سایبری مشکوک را شناسایی خواهند کرد. توسعه‌دهندگان و متخصصان امنیتی که کارهای مرتبط با امنیت سایبری انجام می‌دهند ممکن است تحت تأثیر این اقدامات کاهش‌دهنده قرار گیرند، در حالی که ما سیاست‌ها و طبقه‌بندهای خود را تنظیم می‌کنیم.

برای استفاده از مدل‌ها در کارهای امنیت سایبری که ممکن است پرخطر باشند:

• کاربران می‌توانند هویت خود را در chatgpt.com/cyber⁠(در یک پنجره جدید باز می‌شود)تأیید کنند.
• سازمان‌ها می‌توانند درخواست دسترسی مطمئن را به‌طور پیش‌فرض برای کل تیم خود از طریق نماینده OpenAI خود ارائه دهند

پژوهشگران و تیم‌های امنیتی که ممکن است برای تسریع کارهای دفاعی مشروع به دسترسی به مدل‌های حتی توانمندتر یا مجازتر در حوزه سایبری نیاز داشته باشند، می‌توانند علاقه‌مندی خود را به برنامه دعوت‌نامه‌ای ما⁠(در یک پنجره جدید باز می‌شود) اعلام کنند. کاربرانی که دسترسی مورد اعتماد دارند همچنان باید از سیاست‌های استفاده⁠ و شرایط استفاده⁠ ما تبعیت کنند. 

این رویکرد به‌گونه‌ای طراحی شده است که اصطکاک را برای مدافعان کاهش دهد و در عین حال از رفتارهای ممنوع جلوگیری کند، از جمله استخراج داده‌ها، ایجاد یا استقرار بدافزار، و آزمایش‌های مخرب یا غیرمجاز. ما انتظار داریم که راهبرد کاهش مخاطرات و دسترسی مطمئن برای سایبر را با گذشت زمان و بر اساس آنچه از مشارکت‌کنندگان اولیه می‌آموزیم، توسعه دهیم.

برای تسریع بیشتر استفاده از مدل‌های پیشرو ما برای کارهای امنیت سایبری دفاعی، ما متعهد می‌شویم ۱۰ میلیون دلار اعتبار API را از طریق برنامه کمک‌هزینه امنیت سایبری خود در اختیار تیم‌ها قرار دهیم. ما به دنبال همکاری با تیم‌هایی هستیم که سابقه‌ای اثبات‌شده در شناسایی و رفع آسیب‌پذیری‌ها در نرم‌افزارهای متن‌باز و سامانه‌های زیرساخت حیاتی دارند—تیم‌ها می‌توانند از اینجا⁠ درخواست دهند.