Ipinapakilala ang Pinagkakatiwalaang Pag-access para sa Cyber

GPT‑5.3‑Codex ang aming pinaka-may kakayahan sa larangan ng cybersecurity na nangungunang nangangatwirang modelo hanggang ngayon. Ang cybersecurity ay isa sa mga pinakamalinaw na larangan kung saan maaaring makabuluhang magpalakas sa mas malawak na ecosystem at magdala ng mga bagong panganib ang ganitong pag-unlad. Lumipat na kami mula sa mga modelo na kayang mag-auto-complete ng ilang linya sa code editor, patungo sa mga modelo na kayang magtrabaho nang mag-isa sa loob ng ilang oras o kahit ilang araw para maisagawa ang mga kumplikadong gawain. Maaaring lubos na mapalakas ng mga kakayahang ito ang cyberdefense sa pamamagitan ng pagpapabilis ng pagtuklas at pag-aayos ng mga kahinaan.

Para i-unlock ang buong depensibong potensyal ng mga kakayahang ito habang pinapababa ang panganib ng maling paggamit, sinusubukan namin ang Trusted Access for Cyber: isang balangkas na nakabatay sa pagkakakilanlan at tiwala na idinisenyo para makatulong na matiyak na napupunta sa mga tamang kamay ang mga pinahusay na kakayahan sa cyber. Ipinapakita nito ang aming mas malawak na estratehiya⁠ sa responsableng pag-deploy ng mga lubos na may kakayahang modelo. Bukod pa rito, nangangako kami ng $10 milyon sa mga API credit para pabilisin ang depensang cyber. 

Napakahalaga na mabilis na gamitin ng mundo ang mga kakayahan sa frontier cyber para gawing mas ligtas ang software at patuloy na itaas ang pamantayan ng mga pinakamahusay na kasanayan sa seguridad. Makakatulong ang mga modelong may mataas na kakayahan sa mga organisasyon—malaki man o maliit, na palakasin ang kanilang seguridad, pabilisin ang pagtugon sa mga insidente, at gawing mas matatag ang kanilang mga system, habang tinutulungan ang mga security professional na mas mahusay na matukoy, suriin, at ipagtanggol laban sa mga seryoso at target na pag-atake. Malaki ang potensyal ng mga pag-unlad na ito na tunay na mapataas ang antas ng cyber defense sa buong ecosystem kung mapupunta ang mga ito sa mga taong nakatuon sa pagprotekta at pag-iwas.

Malapit nang dumami ang mga cyber-capable na modelo na madaling ma-access mula sa iba’t ibang provider, kasama na ang mga open-weight na modelo, at para sa amin, mahalagang mula sa umpisa pa lang ay nakatuon na ang mga modelo ng OpenAI sa pagpapalakas ng depensa. Kaya naman inilulunsad namin ang trust-based access pilot na inuuna ang paglalagay ng aming pinakamahuhusay na modelo at tool sa mga kamay ng mga tagapagtanggol.

Mahirap matukoy kung ang partikular na cyber action ay inilaan para sa depensibong paggamit o para magdulot ng pinsala. Halimbawa, maaaring bahagi ng responsableng pag-aayos at pinag-ugnay na pagsisiwalat ang “maghanap ng mga kahinaan sa aking code”—o puwede rin itong gamitin para matukoy ang mga kahinaan sa software para makatulong sa pagsasamantala ng system. Dahil sa kalabuang ito, ang mga paghihigpit na para sana pigilan ang pinsala ay madalas na nakagagawa ng abala sa mga gawaing may mabuting layunin. Nilalayon ng aming pamamaraan na mabawasan ang ganitong hadlang habang patuloy na iniiwasan ang masasamang aktibidad. 

Idinisenyo ang nangungunang modelo tulad ng GPT‑5.3‑Codex na may mga hakbang sa pag-iingat tulad ng pagsasanay sa modelo na tumangging tumugon sa mga malinaw na malisyosong kahilingan tulad ng pagnanakaw ng mga kredensyal. Bilang karagdagan sa pagsasanay sa kaligtasan, makakatukoy ng mga potensyal na senyales ng kahina-hinalang aktibidad. Maaaring maapektuhan ng mga mitigasyong ito ang mga developer at propesyonal sa seguridad na gumagawa ng trabahong may kaugnayan sa cybersecurity, habang kina-calibrate namin ang aming mga patakaran at classifier.

Para magamit ang mga modelo sa mga gawaing cybersecurity na posibleng may mataas na panganib:

• Maaaring i-verify ng mga user ang kanilang pagkakakilanlan sa chatgpt.com/cyber⁠(magbubukas sa bagong window)
• Maaaring humiling ng pinagkakatiwalaang pag-access ang mga enterprise para sa kanilang buong team bilang default sa pamamagitan ng kanilang kinatawan ng OpenAI

Maaaring magpahayag ng interes sa aming programang eksklusibo sa imbitasyon⁠(magbubukas sa bagong window)ang mga security researcher at mga team na maaaring mangailangan ng access sa mas may kakayahang cyber o mas maluwag na mga modelo para pabilisin ang lehitimong gawaing pang-depensa. Dapat pa ring sumunod sa aming Mga Patakaran sa Paggamit⁠ at Mga Tuntunin ng Paggamit⁠ ang mga user na may pinagkakatiwalaang access. 

Idinisenyo ang pamamaraan na ito para gawing mas madali ang gawain ng mga tagapagtanggol habang pinipigilan ang mga ipinagbabawal na aktibidad, gaya ng data exfiltration, pagbuo o pag-deploy ng malware, at mapanira o hindi awtorisadong pagsubok. Inaasahan naming patuloy na pauunlarin ang aming mitigation strategy at Trusted Access for Cyber sa paglipas ng panahon batay sa mga matututuhan namin mula sa mga unang kalahok.

Para higit pang pabilisin ang paggamit ng aming mga nangungunang modelo para sa depensibong gawain sa cybersecurity, naglalaan kami ng $10 milyon sa mga credit ng API para sa mga team sa pamamagitan ng aming Cybersecurity Grant Program. Naghahanap kami ng makakatuwang na mga team na may napatunayang track record sa pagtukoy at pag-ayos ng mga kahinaan sa open source software at mahahalagang system ng imprastraktura—puwedeng mag-apply ang mga team dito⁠.