Trusted Access for Cyber -ohjelman esittely

GPT‑5.3‑Codex on tähän mennessä kyberkyvykkäin päättelymallimme. Kyberturvallisuus on yksi selkeimmistä alueista, joissa tämä kehitys voi sekä merkittävästi vahvistaa laajempaa ekosysteemiä että tuoda mukanaan uusia riskejä. Olemme siirtyneet malleista, jotka voivat automaattisesti täydentää muutaman rivin koodieditorissa, malleihin, jotka voivat toimia itsenäisesti tuntikausia tai jopa päiviä monimutkaisten tehtävien suorittamiseksi. Nämä ominaisuudet voivat vahvistaa kyberturvallisuutta merkittävästi nopeuttamalla haavoittuvuuksien havaitsemista ja korjaamista.

Jotta näiden ominaisuuksien puolustuksellinen potentiaali voidaan hyödyntää täysimääräisesti ja samalla vähentää väärinkäytön riskiä, pilotoimme Trusted Access for Cyber -ohjelmaa: identiteettiin ja luottamukseen perustuvaa kehystä, jonka tarkoituksena on varmistaa, että parannetut kyberominaisuudet päätyvät oikeisiin käsiin. Tämä heijastaa laajempaa lähestymistapaamme⁠ vastuulliseen korkean suorituskyvyn mallien käyttöönottoon. Lisäksi sitoudumme myöntämään 10 miljoonaa dollaria API-luottoja kyberturvallisuuden parantamiseksi. 

On erittäin tärkeää, ottaa nopeasti käyttöön edistykselliset kybervalmiudet, jotta ohjelmistot voidaan tehdä turvallisemmiksi ja turvallisuuden parhaiden käytäntöjen tasoa voidaan edelleen nostaa. Erittäin tehokkaat mallit voivat auttaa kaiken kokoisia organisaatioita vahvistamaan tietoturvatilannettaan, lyhentämään reagointiaikoja ja parantamaan kestävyyttä, samalla kun ne auttavat tietoturva-ammattilaisia havaitsemaan, analysoimaan ja torjumaan vakavimmat ja kohdennetuimmat hyökkäykset. Nämä edistysaskeleet voivat merkittävästi parantaa kyberpuolustuksen perustasoa koko ekosysteemissä, jos ne annetaan suojaukseen ja ennaltaehkäisyyn keskittyvien ihmisten käyttöön.

Pian eri palveluntarjoajat tuovat markkinoille monia kyberkyvykkyyksiä sisältäviä malleja, mukaan lukien avoimen painokertoimen mallit, ja mielestämme on erittäin tärkeää, että OpenAI:n mallit vahvistavat suojauskykyjä alusta alkaen. Siksi käynnistämme luottamukseen perustuvan pääsyoikeuden pilottihankkeen, jossa etusijalle asetetaan kyvykkäimpien mallien ja työkalujen saattaminen ensin puolustajien käyttöön.

On vaikea sanoa, onko jokin tietty kybertoimi tarkoitettu puolustukselliseen käyttöön vai vahingon aiheuttamiseen. Esimerkiksi ”etsi haavoittuvuuksia koodistani” voisi olla osa vastuullista korjaamista ja koordinoitua tiedonantoa – tai sitä voitaisiin käyttää ohjelmistohaavoittuvuuksien tunnistamiseen järjestelmän hyväksikäytön helpottamiseksi. Tämän epäselvyyden vuoksi haittojen ehkäisemiseen tarkoitetut rajoitukset ovat historiallisesti aiheuttaneet kitkaa vilpittömässä mielessä tehtävässä työssä. Lähestymistapamme tavoitteena on vähentää tätä kitkaa ja samalla estää haitallinen toiminta. 

GPT‑5.3‑Codex‑kaltaiset edistyneet mallit on suunniteltu siten, että ne kieltäytyvät selvästi haitallisista pyynnöistä, kuten tunnistetietojen varastamisesta. Turvallisuuskoulutuksen lisäksi automatisoidut luokittelijapohjaiset valvontajärjestelmät havaitsevat mahdollisia merkkejä epäilyttävästä kybertoiminnasta. Nämä lieventävät toimenpiteet voivat vaikuttaa kehittäjiin ja tietoturva-alan ammattilaisiin, jotka tekevät kyberturvallisuuteen liittyvää työtä, kun kalibroimme käytäntöjämme ja luokituksiamme.

Mallien käyttäminen potentiaalisesti riskialttiissa kyberturvallisuustyössä:

• Käyttäjät voivat vahvistaa henkilöllisyytensä osoitteessa chatgpt.com/cyber⁠(avautuu uudessa ikkunassa)
• Yritykset voivat pyytää luotettavaa käyttöoikeutta koko tiimilleen oletusarvoisesti OpenAI-edustajansa kautta

Tietoturvatutkijat ja -tiimit, jotka saattavat tarvita pääsyn entistä kyberkyvykkäämpiin tai sallivampiin malleihin laillisen puolustustyön nopeuttamiseksi, voivat ilmaista kiinnostuksensa kutsupohjaiseen ohjelmaan⁠(avautuu uudessa ikkunassa). Luotettavan pääsyn omaavien käyttäjien on edelleen noudatettava käyttökäytäntöjämme⁠ ja käyttöehtojamme⁠. 

Tämä lähestymistapa on suunniteltu vähentämään puolustajien kitkaa ja estämään samalla kiellettyä käyttäytymistä, kuten tietojen vuotamista, haittaohjelmien luomista tai levittämistä sekä tuhoisaa tai luvatonta testausta. Aiomme kehittää lieventämisstrategiaamme ja Trusted Access for Cyber -ohjelmaa ajan myötä sen perusteella, mitä opimme varhaisilta osallistujilta.

Edistääksemme entisestään edistyneimpien malliemme käyttöä puolustavaan kyberturvallisuustyöhön, sitoudumme myöntämään tiimeille 10 miljoonan dollarin API-krediittejä kyberturvallisuusapurahaohjelmamme kautta. Etsimme kumppaneiksi tiimejä, joilla on todistetusti kokemusta avoimen lähdekoodin ohjelmistojen ja kriittisten infrastruktuurijärjestelmien haavoittuvuuksien tunnistamisesta ja korjaamisesta. Tiimit voivat hakea yhteistyökumppaniksi täällä⁠.