Présentation de l’accès sécurisé pour la cybersécurité

GPT‑5.3‑Codex est notre modèle de raisonnement de pointe le plus performant en matière de cybersécurité à ce jour. La cybersécurité est l’un des domaines les plus clairs où ces progrès peuvent à la fois renforcer de manière significative l’écosystème global et introduire de nouveaux risques. Nous sommes passés de modèles capables de compléter automatiquement quelques lignes dans un éditeur de code, à des modèles pouvant travailler de façon autonome pendant des heures, voire des jours, pour accomplir des tâches complexes. Ces capacités peuvent renforcer considérablement la cyberdéfense en accélérant la découverte et la correction des vulnérabilités.

Pour libérer tout le potentiel défensif de ces capacités tout en réduisant le risque d’abus, nous lançons un projet pilote d’accès sécurisé pour la cybersécurité : un cadre basé sur l’identité et la confiance, conçu pour garantir que des capacités cybernétiques renforcées sont confiées aux bonnes personnes. Cela reflète notre approche⁠ plus large pour déployer de manière responsable des modèles hautement performants. De plus, nous nous engageons à allouer 10 millions de dollars en crédits d'API pour accélérer la cyberdéfense. 

Il est très important que le monde adopte rapidement des capacités cybernétiques de pointe pour rendre les logiciels plus sécuritaires et continuer à élever le niveau des meilleures pratiques de sécurité. Des modèles hautement performants peuvent aider les organisations de toutes tailles à renforcer leur posture de sécurité, à réduire les délais d'intervention et à améliorer leur résilience, tout en permettant aux professionnels de la sécurité de mieux détecter, analyser et se défendre contre les attaques les plus graves et ciblées. Ces avancées ont le potentiel d’élever de façon significative le niveau de référence de la cyberdéfense dans l’ensemble de l’écosystème si elles sont mises à contribution entre les mains de personnes axées sur la protection et la prévention.

Il y aura bientôt de nombreux modèles cybercapables largement disponibles auprès de différents fournisseurs, y compris des modèles à poids ouverts, et nous croyons qu’il est essentiel que les modèles d’OpenAI renforcent les capacités défensives dès le début. C’est pourquoi nous lançons un projet pilote d’accès basé sur la confiance qui donne la priorité à la mise à disposition de nos modèles et outils les plus performants aux défenseurs en premier.

Il peut être difficile de savoir si une action cybernétique particulière est destinée à un usage défensif ou à causer des dommages. Par exemple, « trouver des vulnérabilités dans mon code » pourrait faire partie d’une correction responsable et d’une divulgation coordonnée, ou cela pourrait servir à identifier des vulnérabilités logicielles pour aider à exploiter un système. En raison de cette ambiguïté, les restrictions visant à prévenir les dommages ont historiquement créé des frictions pour le travail de bonne foi. Notre approche vise à réduire cette friction tout en empêchant les activités malveillantes. 

Des modèles de pointe tels que GPT‑5.3‑Codex ont été conçus avec des mesures d’atténuation, notamment en entraînant le modèle à refuser des demandes manifestement malveillantes, telles que le vol d’identifiants. En plus de la formation en sécurité, des moniteurs automatisés basés sur des classificateurs détecteront des signaux potentiels d'activité cybernétique suspecte. Les développeurs et les professionnels de la sécurité qui effectuent des travaux liés à la cybersécurité pourraient être touchés par ces mesures d’atténuation, alors que nous ajustons nos politiques et nos classificateurs.

Pour utiliser des modèles pour des travaux de cybersécurité potentiellement à haut risque :

• Les utilisateurs peuvent vérifier leur identité sur chatgpt.com/cyber⁠(s'ouvre dans une nouvelle fenêtre)
• Les entreprises peuvent demander un accès de confiance par défaut pour l’ensemble de leur équipe par l’intermédiaire de leur représentant OpenAI

Les chercheurs en sécurité et les équipes qui pourraient avoir besoin d’accéder à des modèles encore plus avancés en cybercapacités ou plus permissifs afin d’accélérer des travaux défensifs légitimes peuvent manifester leur intérêt pour notre programme sur invitation seulement⁠(s'ouvre dans une nouvelle fenêtre). Les utilisateurs disposant d’un accès de confiance doivent tout de même respecter nos politiques d’utilisation⁠ et nos conditions générales d’utilisation⁠. 

Cette approche est conçue pour réduire la friction pour les défenseurs tout en prévenant les comportements interdits, y compris l’exfiltration de données, la création ou le déploiement de logiciels malveillants, ainsi que les tests destructifs ou non autorisés. Nous prévoyons de faire évoluer notre stratégie d'atténuation et notre accès sécurisé pour le cybersécurité au fil du temps, en fonction de ce que nous apprendrons des premiers participants.

Pour accélérer davantage l'utilisation de nos modèles de pointe pour les travaux de cybersécurité défensive, nous nous engageons à offrir 10 millions de dollars en crédits d'API aux équipes dans le cadre de notre Programme de subventions en cybersécurité. Nous recherchons des partenariats avec des équipes ayant fait leurs preuves dans l'identification et la correction des vulnérabilités dans les logiciels à source ouverte et les systèmes d'infrastructures critiques. Les équipes peuvent faire une demande ici⁠.