GPT‑5.3‑Codex est notre modèle de raisonnement de pointe le plus performant en matière de cybersécurité à ce jour. La cybersécurité est l'un des domaines où ces progrès peuvent à la fois renforcer de manière significative l'écosystème dans son ensemble et introduire de nouveaux risques. Nous sommes passés de modèles capables de compléter automatiquement quelques lignes dans un éditeur de code à des modèles pouvant fonctionner de manière autonome pendant des heures, voire des jours, pour accomplir des tâches complexes. Ces capacités peuvent considérablement renforcer la cybersécurité en accélérant la détection et la correction des vulnérabilités.
Afin de tirer pleinement parti du potentiel défensif de ces capacités tout en réduisant le risque d'utilisation abusive, nous testons actuellement Trusted Access for Cyber, un cadre basé sur l'identité et la confiance conçu pour garantir que les capacités cybernétiques renforcées soient entre de bonnes mains. Cela reflète notre approche globale visant à déployer de manière responsable des modèles hautement performants. De plus, nous engageons 10 millions de dollars en crédits API pour renforcer la cybersécurité.
Il est essentiel que le monde adopte rapidement les capacités cybernétiques de pointe afin de renforcer la sécurité des logiciels et de continuer à élever le niveau des meilleures pratiques en matière de sécurité. Des modèles hautement performants peuvent aider les entreprises de toutes tailles à renforcer leur posture de sécurité, à réduire leurs temps de réponse et à améliorer leur résilience, tout en permettant aux professionnels de la sécurité de mieux détecter, analyser et se défendre contre les attaques les plus graves et les plus ciblées. Ces avancées ont le potentiel d'élever de manière significative le niveau de base de la cyberdéfense dans l'ensemble de l'écosystème si elles sont mises en œuvre par des personnes soucieuses de protection et de prévention.
Il existera bientôt de nombreux modèles dotés de capacités cybernétiques largement disponibles auprès de différents fournisseurs, y compris des modèles à poids ouvert, et nous estimons qu'il est essentiel que les modèles d'OpenAI renforcent leurs capacités défensives dès le départ. C'est pourquoi nous lançons un projet pilote d'accès basé sur la confiance qui donne la priorité à la mise à disposition de nos modèles et outils les plus performants aux professionnels de la sécurité.
Il peut être difficile de déterminer si une action informatique particulière est destinée à des fins défensives ou à causer des dommages. Par exemple, « trouver des vulnérabilités dans mon code » pourrait faire partie d'un processus d'application de correctifs responsable et de divulgation coordonnée, ou pourrait être utilisé pour identifier les vulnérabilités logicielles afin de faciliter l'exploitation d'un système. En raison de cette ambiguïté, les restrictions visant à prévenir les dommages ont historiquement généré des conflits avec les efforts de bonne foi. Notre approche vise à réduire ces frictions tout en continuant à prévenir les activités malveillantes.
Les modèles de pointe tels que GPT‑5.3‑Codex ont été conçus avec des mesures de protection telles que l'entraînement du modèle à refuser les demandes clairement malveillantes, comme le vol d'identifiants. En plus de la formation à la sécurité, des systèmes de surveillance automatisés basés sur des classificateurs détecteront les signaux potentiels d'activités cybercriminelles suspectes. Les développeurs et les professionnels de la sécurité travaillant dans le domaine de la cybersécurité peuvent être affectés par ces mesures d'atténuation, pendant que nous ajustons nos politiques et nos classificateurs.
Pour utiliser des modèles dans le cadre d'activités de cybersécurité potentiellement à haut risque :
- Les utilisateurs peuvent vérifier leur identité sur chatgpt.com/cyber(ouverture dans une nouvelle fenêtre)
- Les entreprises peuvent demander un accès sécurisé pour l'ensemble de leur équipe par défaut via leur représentant OpenAI.
Les chercheurs et équipes spécialisés dans la sécurité qui pourraient avoir besoin d'accéder à des modèles encore plus performants ou permissifs en matière de cybersécurité afin d'accélérer leur travail de défense légitime peuvent manifester leur intérêt pour notre programme accessible uniquement sur invitation(ouverture dans une nouvelle fenêtre). Les utilisateurs disposant d'un accès sécurisé doivent néanmoins respecter nos Politiques d'utilisation et Conditions d'utilisation.
Cette approche vise à réduire les conflits pour les responsables de la sécurité tout en empêchant les comportements interdits, notamment l'exfiltration de données, la création ou le déploiement de malware et les tests destructifs ou non autorisés. Nous prévoyons de faire évoluer notre stratégie de réduction des risques et notre programme Trusted Access for Cyber au fil du temps, en fonction des enseignements tirés auprès des premiers participants.
Afin d'accélérer davantage l'utilisation de nos modèles de pointe pour les travaux de cybersécurité défensive, nous engageons 10 millions de dollars en crédits API pour les équipes dans le cadre de notre programme de subventions pour la cybersécurité. Nous cherchons à établir des partenariats avec des équipes qui ont fait leurs preuves dans l'identification et la correction des vulnérabilités des logiciels open source et des systèmes d'infrastructures critiques. Les équipes peuvent postuler ici.
