સાયબર સુરક્ષાના આગામી યુગ માટે વિશ્વસનીય ઍક્સેસ

અમે અમારા Trusted Access for Cyber (TAC) પ્રોગ્રામને હજારો ચકાસાયેલા વ્યક્તિગત રક્ષકો અને મહત્વપૂર્ણ સોફ્ટવેરનું રક્ષણ કરતી સૈંકડો ટીમો સુધી વિસ્તૃત કરી રહ્યા છીએ. વર્ષોથી, અમે લોકશાહીકૃત ઍક્સેસ, પુનરાવર્તિત ડિપ્લોયમેન્ટ અને ઇકોસિસ્ટમ રેઝિલિયન્સના સિદ્ધાંતો પર આધારિત સાયબર સંરક્ષણ પ્રોગ્રામ બનાવી રહ્યા છીએ. આગામી થોડા મહિનાઓમાં OpenAI તરફથી વધુ સક્ષમ મોડલ્સ માટેની તૈયારીમાં, અમે અમારા મોડલ્સને ખાસ કરીને રક્ષણાત્મક સાઇબરસુરક્ષા ઉપયોગ માટે સક્ષમ બનાવવા માટે ફાઇન-ટ્યુન કરી રહ્યા છીએ. આજે, અમે GPT‑5.4 ના એક સાયબર-પરમિસિવ વેરિઅન્ટ સાથે શરૂઆત કરી છે: GPT‑5.4‑Cyber. આ પોસ્ટમાં, અમે શેર કરીએ છીએ કે વધતી મોડલ ક્ષમતાઓ સાથે સાયબર ડિફેન્સને સ્કેલ કરવાનો અમારો અભિગમ ભવિષ્યની રિલીઝના પરીક્ષણ અને ડિપ્લોયમેન્ટને કેવી રીતે માર્ગદર્શન આપશે.

AI નો ક્રમશઃ વધતો ઉપયોગ રક્ષકોને વધુ ઝડપી બનાવે છે – જેઓ સિસ્ટમ્સ, ડેટા અને વપરાશકર્તાઓને સુરક્ષિત રાખવા માટે જવાબદાર છે – જેથી તેઓ દરેક વ્યક્તિ જેના પર આધાર રાખે છે તે ડિજિટલ ઇન્ફ્રાસ્ટ્રક્ચરમાં સમસ્યાઓ વધુ ઝડપથી શોધી અને ઠીક કરી શકે. તે જ રીતે, નુકસાન પહોંચાડવા માગતા હુમલાખોરો દ્વારા AI નો ઉપયોગ⁠ કરવામાં આવી રહ્યો છે. અમે આ માટે તૈયારી કરતા આવ્યા છીએ. 2023થી, અમે અમારા સાયબરસિક્યુરિટી ગ્રાન્ટ પ્રોગ્રામ⁠ દ્વારા રક્ષકોને સમર્થન આપ્યું છે અને અમારા પ્રિપેરડનેસ ફ્રેમવર્ક⁠ દ્વારા સુરક્ષા ઉપાયો મજબૂત બનાવ્યા છે. તે જ વર્ષે, અમે અમારા મોડલની સાયબર ક્ષમતાઓનું મૂલ્યાંકન કરવાનું શરૂ કર્યું, અને 2025માં, અમે અમારા સાયબર-વિશિષ્ટ સુરક્ષા ઉપાયો⁠(નવી વિન્ડોમાં ખૂલે છે) ને અમારા મોડલ ડિપ્લોયમેન્ટ્સ⁠માં સમાવવાનું શરૂ કર્યું. આ વર્ષની શરૂઆતમાં, અમે વિશાળ પાયે નબળાઈઓ ઓળખવા અને ઠીક કરવા માટે Codex Security⁠ ના લૉન્ચ સાથે ડિફેન્ડર્સ માટેના અમારા સપોર્ટને વધુ મજબૂત બનાવ્યો. ક્ષમતાઓની આ સતત ઉન્નતિ પ્રત્યેનો અમારો અભિગમ ત્રણ સિદ્ધાંતો દ્વારા માર્ગદર્શિત છે:

• સર્વસુલભ ઍક્સેસ: અમારો ધ્યેય દુરુપયોગ અટકાવતા આ ટૂલ્સને શક્ય તેટલા વ્યાપક રીતે ઉપલબ્ધ કરાવવાનો છે. અમે એવા મિકેનિઝમ્સ ડિઝાઇન કરીએ છીએ જે કાયદેસર ઉપયોગ માટે કોને ઍક્સેસ મળે અને કોને ન મળે તે મનસ્વી રીતે નક્કી કરવાનું ટાળે છે. તેનો અર્થ છે સ્પષ્ટ, નિષ્પક્ષ માપદંડો અને પદ્ધતિઓનો ઉપયોગ કરવો – જેમ કે મજબૂત KYC અને ઓળખ ચકાસણી – જેથી વધુ અદ્યતન ક્ષમતાઓને કોણ ઍક્સેસ કરી શકે છે⁠ તે નક્કી કરવામાં માર્ગદર્શન મળે અને સમય જતાં આ પ્રક્રિયાઓને સ્વચાલિત કરવામાં આવે. આખરે, અમારું લક્ષ્ય અદ્યતન રક્ષણાત્મક ક્ષમતાઓ નાના અને મોટા કાયદેસર પક્ષકારોને ઉપલબ્ધ કરાવવાનું છે, જેમાં મહત્વના ઇન્ફ્રાસ્ટ્રક્ચર, જાહેર સેવાઓ અને લોકો દરરોજ જેના પર નિર્ભર રહે છે તેવી ડિજિટલ સિસ્ટમ્સનું રક્ષણ કરવાની જવાબદારી ધરાવતા પક્ષકારોનો સમાવેશ થાય છે.
• ઇટરેટિવ ડિપ્લોયમેન્ટ: અમે આ સિસ્ટમોને સાવચેતીપૂર્વક વાસ્તવિક દુનિયામાં તૈનાત કરીને⁠ અને સમય જતાં તેમાં સુધારો કરીને સૌથી વધુ શીખીએ છીએ. જેમ જેમ અમે તેમની ક્ષમતાઓ અને જોખમો બંનેને વધુ સારી રીતે સમજીએ છીએ, તેમ તેમ અમે અમારા મોડલ અને સલામતી સિસ્ટમોને તે મુજબ અપડેટ કરીએ છીએ. આમાં ચોક્કસ મોડલ્સના અલગ-અલગ લાભો અને જોખમોને સમજવું, જેલબ્રેક અને અન્ય વિરોધી હુમલાઓ સામે પ્રતિકારક્ષમતા સુધારવી, અને રક્ષણાત્મક ક્ષમતાઓમાં સુધારો કરવો — સાથે સાથે નુકસાનને ઘટાડવું શામેલ છે. 
• ઇકોસિસ્ટમની સ્થિતિસ્થાપકતામાં રોકાણ: અમે વિશ્વસનીય ઍક્સેસના માર્ગો, લક્ષિત ગ્રાન્ટ્સ⁠, ઓપન-સોર્સ સુરક્ષા પહેલો⁠(નવી વિન્ડોમાં ખૂલે છે)માં યોગદાન, અને Codex Security⁠ જેવી ટેક્નોલોજીઓ મારફતે સુરક્ષા રક્ષણકર્તાઓના સમુદાયને સહારો આપીએ છીએ અને તેની ગતિ વધારીએ છીએ, જેથી તેઓ નબળાઈઓ વધુ ઝડપથી શોધી શકે અને પૅચ લાગુ કરી શકે. 

સાયબર સિક્યુરિટી રિઝિલિયન્સ અને રક્ષણાત્મક પ્રવેગ માટે અમારી વ્યૂહરચના

વર્ષોથી, અમારી સાઇબર સુરક્ષા વ્યૂહરચના સંશોધનમાં રોકાણ કરવી, દુરુપયોગ અટકાવવો અને રક્ષણકર્તાઓને વધુ અસરકારક બનાવવું છે. મોડલની ક્ષમતાઓ જેમ જેમ વિકસિત થઈ છે, તેમ તેમ અમે આ લક્ષ્યો માટે અમારા કાર્યક્રમોનો વિસ્તાર કર્યો છે, જે નીચેની દૃઢ માન્યતાઓ પર આધારિત છે: 

• સાયબર જોખમ પહેલેથી જ અહીં છે અને ઝડપથી વધી રહ્યું છે, પરંતુ આપણે પગલાં લઈ શકીએ છીએ. ડિજિટલ ઇન્ફ્રાસ્ટ્રક્ચર અદ્યતન AI આવ્યું તે પહેલાંથી જ વર્ષોથી અસુરક્ષિત રહ્યું છે⁠(નવી વિન્ડોમાં ખૂલે છે). હવે, હાલના મોડલ નબળાઈઓ શોધવામાં, કોડબેઝમાં તર્ક કરવામાં, અને સાયબર વર્કફ્લોના અર્થપૂર્ણ ભાગોને સપોર્ટ કરવામાં મદદ કરી શકે છે, અને થ્રેટ એક્ટર્સ નવતર AI-સંચાલિત અભિગમો સાથે પ્રયોગ કરી રહ્યા છે. અમે જોયું છે કે અદ્યતન હાર્નેસિસ હાલના મોડલ સાથે વધુ ટેસ્ટ-ટાઇમ કમ્પ્યુટનો ઉપયોગ કરીને વધુ ને વધુ મજબૂત ક્ષમતાઓ બહાર લાવે છે. તેનો અર્થ એ છે કે સુરક્ષા ઉપાયો ભવિષ્યના કોઈ એક જ થ્રેશોલ્ડની રાહ જોઈ શકતા નથી.
  
• આ સિસ્ટમ્સનો ઉપયોગ કોણ કરી રહ્યો છે અને તેમનો કેવી રીતે ઉપયોગ થઈ રહ્યો છે તેના આધારે ઍક્સેસ વિસ્તૃત કરો. સાયબર ક્ષમતાઓ સ્વભાવે દ્વિ-ઉપયોગી હોય છે, તેથી જોખમ માત્ર મોડલથી જ નિર્ધારિત થતું નથી. તે વપરાશકર્તા, તેમની આસપાસના વિશ્વાસના સંકેતો⁠(નવી વિન્ડોમાં ખૂલે છે) અને તેમને આપવામાં આવેલી ઍક્સેસના સ્તર પર પણ આધાર રાખે છે.
  • સુરક્ષા પગલાં સાથે સામાન્ય મોડલ માટે વ્યાપક ઍક્સેસ, વધુ જોખમવાળી ક્ષમતાઓ માટે વધુ સૂક્ષ્મ નિયંત્રણો સાથે સહઅસ્તિત્વમાં રહી શકે છે, જેને વધુ મજબૂત ચકાસણી, ઈરાદાના વધુ સ્પષ્ટ સંકેતો અને ઉપયોગ અંગે વધુ સારી દૃશ્યતાનો આધાર મળે છે.
  • મોટા પાયે જવાબદાર ઉપયોગને સક્ષમ બનાવવા માટે, અમને એવી સિસ્ટમોની જરૂર છે જે વિશ્વસનીય વપરાશકર્તાઓ અને ઉપયોગના કિસ્સાઓને વધુ સ્વચાલિત અને વધુ વસ્તુલક્ષી રીતે માન્ય કરી શકે. આ અમને મેન્યુઅલ નિર્ણયો પર નિર્ભર રહેવાને બદલે, પુરાવા અને વિશ્વાસના વાસ્તવિક સંકેતોના આધારે ઍક્સેસ વિસ્તરવા દે છે. અમને નથી લાગતું કે કોણ પોતાનો બચાવ કરી શકે તે કેન્દ્રિય રીતે નક્કી કરવું વ્યવહારુ કે યોગ્ય છે. તેના બદલે, અમે શક્ય તેટલા વધુ કાયદેસર ડિફેન્ડર્સને સક્ષમ બનાવવાનો પ્રયાસ કરીએ છીએ, અને તેમની ઍક્સેસ વેરિફિકેશન, વિશ્વાસના સંકેતો અને જવાબદારી પર આધારિત હોય છે.
    
• ક્ષમતા વધે તેમ સુરક્ષા ઉપાયોને સતત વિસ્તૃત કરવા જોઈએ. મોડલ ક્ષમતાઓ વધે તેમ સુરક્ષા વ્યવસ્થાઓ પણ તેની સાથેસાથે વિસ્તરવી જોઈએ. અમે એજેન્ટિક કોડિંગમાં સતત સુધારા જોયા છે, જેની સાયબરસિક્યુરિટી પર સીધી અસરો પડે છે, અને અમે અમારી પદ્ધતિને તે મુજબ અનુકૂલિત કરી છે.
  • અમે GPT‑5.2 સાથે સાઇબર-વિશિષ્ટ સલામતી તાલીમ શરૂ કરી હતી, ત્યારબાદ GPT‑5.3‑Codex અને GPT‑5.4 દ્વારા વધારાના સુરક્ષાત્મક પગલાં સાથે તેનો વિસ્તાર કર્યો હતો. જ્યાં અમે અમારા પ્રિપેરડનેસ ફ્રેમવર્ક હેઠળ મોડલને "ઉચ્ચ" સાયબર ક્ષમતા તરીકે વર્ગીકૃત કર્યું હતું. સાથે સાથે, અમે રક્ષકો માટે સમર્થન વધાર્યું: $10M સાયબર સુરક્ષા ગ્રાન્ટ પ્રોગ્રામ⁠ લોન્ચ કરીને, મફત સુરક્ષા સ્કેનિંગ પ્રદાન કરતા ઓપન સોર્સ માટે Codex⁠(નવી વિન્ડોમાં ખૂલે છે) સાથે 1,000 થી વધુ ઓપન સોર્સ પ્રોજેક્ટ્સ સુધી પહોંચીને અને Codex Security ને સુધારવાનું ચાલુ રાખ્યું.
  • Codex Security, જે છ મહિના પહેલાં ખાનગી બીટામાં અને આ વર્ષની શરૂઆતમાં⁠ સંશોધન પૂર્વાવલોકન તરીકે લોન્ચ થયું હતું, તે આપમેળે કોડબેઝનું મોનિટરિંગ કરે છે, ઇશ્યૂઝને માન્ય કરે છે અને સુધારાઓ પ્રસ્તાવિત કરે છે. જેમ જેમ મોડલ્સમાં સુધારો થયો છે, તેમ સિસ્ટમની ચોકસાઈ અને ઉપયોગિતામાં પણ વધારો થયો છે. તાજેતરમાં લોન્ચ થયા બાદથી, Codex Security એ સમગ્ર ઇકોસિસ્ટમમાં 3,000થી વધુ ક્રિટિકલ અને ઉચ્ચ-ગંભીરતાવાળી નબળાઈઓને સુધારવામાં યોગદાન આપ્યું છે, સાથે જ ઓછી ગંભીરતાવાળા ઘણા વધુ સુધારાયેલા તારણોમાં પણ યોગદાન આપ્યું છે.
  • આ રિલીઝિસ દરમિયાન, અમે મોડલ સંવેદનશીલ વિનંતીઓને કેવી રીતે સંભાળે છે તે વધુ પરિષ્કૃત કર્યું છે, અને TAC જેવા પ્રોગ્રામ્સ દ્વારા વિશ્વસનીય ઍક્સેસનો વિસ્તાર કરતી વખતે ઇનકારની મર્યાદાઓને સમાયોજિત કરી છે.
    
• સોફ્ટવેર ડેવલપમેન્ટને જ વધુ સુરક્ષિત બનાવવું જરૂરી છે. સૌથી મજબૂત ઇકોસિસ્ટમ એ છે જે જેમ જેમ સોફ્ટવેર લખાય છે તેમ તેમ સુરક્ષા સમસ્યાઓને સતત ઓળખે છે, માન્ય કરે છે અને સુધારે છે. અદ્યતન કોડિંગ મોડલ અને એજન્ટિક ક્ષમતાઓને ડેવલપર વર્કફ્લોઝમાં ઇન્ટિગ્રેટ કરીને, અમે ડેવલપર્સને તેઓ બનાવી રહ્યા હોય ત્યારે તાત્કાલિક, અમલ કરી શકાય એવો પ્રતિસાદ આપી શકીએ છીએ, જે સુરક્ષાને પ્રસંગોપાત ઓડિટ્સ અને સ્થિર બગ ઇન્વેન્ટરીઝમાંથી સતત, સ્પષ્ટ જોખમ ઘટાડા તરફ ખસેડે છે.
  

અમે રક્ષણકર્તાઓને અત્યાધુનિક ક્ષમતાઓની વ્યાપક ઍક્સેસ આપીને સશક્ત બનાવવા માંગીએ છીએ, જેમાં સાઇબર સુરક્ષા માટે ખાસ તૈયાર કરાયેલા મોડલ્સનો સમાવેશ થાય છે. ફેબ્રુઆરીમાં, અમે વ્યક્તિઓ માટે ઓટોમેટેડ ઓળખ ચકાસણી સાથે સાયબર માટે વિશ્વસનીય ઍક્સેસ⁠ (TAC) રજૂ કર્યું, જેથી સાયબર સુરક્ષા-સંબંધિત કાર્યો પરના સુરક્ષા ઉપાયોથી થતી અડચણ ઘટાડી શકાય અને વધુ સાયબર-અનુમતિપ્રદ મોડલ માટે મર્યાદિત સંખ્યાની સંસ્થાઓ સાથે ભાગીદારી કરી શકાય.

આજે, અમે OpenAI સાથે કામ કરીને પોતાને સાયબર સુરક્ષા રક્ષકો તરીકે પ્રમાણિત કરાવવા તૈયાર વપરાશકર્તાઓ માટે ઍક્સેસના વધારાના સ્તરો રજૂ કરીને આ કાર્યક્રમનો વિસ્તાર કરી રહ્યા છીએ. સર્વોચ્ચ ટિયર્સના ગ્રાહકોને GPT‑5.4‑Cyber માટે ઍક્સેસ મળશે, જે વધારાની સાયબર ક્ષમતાઓ માટે ખાસ કરીને ફાઇન-ટ્યુન કરાયેલ અને ક્ષમતાઓ પર ઓછા પ્રતિબંધો ધરાવતું મોડલ છે. આ GPT‑5.4 નું એક વર્ઝન છે, જે કાયદેસર સાયબરસુરક્ષા કાર્ય માટે નકારવાની મર્યાદા ઘટાડે છે અને અદ્યતન રક્ષણાત્મક વર્કફ્લોઝ માટે નવી ક્ષમતાઓ સક્ષમ કરે છે, જેમાં બાઇનરી રિવર્સ એન્જિનિયરિંગ ક્ષમતાઓનો સમાવેશ થાય છે, જે સુરક્ષા વ્યાવસાયિકોને સોર્સ કોડનો ઍક્સેસ લેવાની જરૂર વિના કમ્પાઇલ કરેલા સોફ્ટવેરનું મેલવેરની સંભાવના, નબળાઈઓ અને સુરક્ષા મજબૂતી માટે વિશ્લેષણ કરવામાં સક્ષમ બનાવે છે.

કારણ કે આ મોડલ વધુ છૂટછાટ આપતું છે, અમે ચકાસેલા સુરક્ષા વેન્ડર્સ, સંસ્થાઓ અને સંશોધકો માટે મર્યાદિત અને પુનરાવર્તિત ડિપ્લોયમેન્ટથી શરૂઆત કરી રહ્યા છીએ. પરવાનગીશીલ અને સાયબર-ક્ષમ મોડલ માટેની ઍક્સેસ પર મર્યાદાઓ હોઈ શકે છે, ખાસ કરીને ઝીરો ડેટા રિટેન્શન⁠(નવી વિન્ડોમાં ખૂલે છે) (ZDR) જેવા દૃશ્યતા-વિહોણા ઉપયોગો અંગે. આ ખાસ કરીને એવા ડેવલપર્સ અને સંસ્થાઓ માટે સાચું છે, જે તૃતીય-પક્ષ પ્લેટફોર્મ્સ મારફતે અમારા મોડલ ઍક્સેસ કરે છે, જ્યાં OpenAI ને વપરાશકર્તા, એન્વાયર્નમેન્ટ અથવા વિનંતિના હેતુ વિશે ઓછી સીધી દૃશ્યતા હોઈ શકે છે. 

TAC નો ઍક્સેસ મેળવવો સરળ અને સીધો છે:

• વ્યક્તિગત વપરાશકર્તાઓ તેમની ઓળખ chatgpt.com/cyber⁠(નવી વિન્ડોમાં ખૂલે છે) પર ચકાસી શકે છે. 
• એન્ટરપ્રાઇઝિસ તેમની ટીમ માટે તેમના OpenAI પ્રતિનિધિ મારફતે વિશ્વસનીય ઍક્સેસની વિનંતી⁠ કરી શકે છે. 

આ પ્રક્રિયા દ્વારા મંજૂર થયેલા તમામ ગ્રાહકોને હાલના મોડલના એવા વર્ઝન્સનો ઍક્સેસ મળશે, જેમાં દ્વિ-ઉપયોગી સાઇબર પ્રવૃત્તિ પર ટ્રિગર થઈ શકે તેવા સેફગાર્ડ્સને લગતા ઓછા અવરોધો હશે. આથી તેઓ સુરક્ષા શિક્ષણ, રક્ષણાત્મક પ્રોગ્રામિંગ અને જવાબદાર નબળાઈ સંશોધનને સપોર્ટ કરવાનું ચાલુ રાખી શકે છે. TAC માં પહેલેથી રહેલા ગ્રાહકો, જેઓ અધિકૃત સાઇબર રક્ષકો તરીકે પોતાને વધુ પ્રમાણિત કરવા તૈયાર છે, તેઓ GPT‑5.4‑Cyber ની ઍક્સેસની વિનંતી સહિત, ઍક્સેસના વધારાના સ્તરો માટે રસ વ્યક્ત કરી શકે છે⁠(નવી વિન્ડોમાં ખૂલે છે).

અમારી સાયબરસિક્યુરિટી રક્ષણ વ્યવસ્થાઓ ઘણા મહિનાઓના પુનરાવર્તિત સુધારાના પરિણામ છે. અમે માનીએ છીએ કે આજે ઉપયોગમાં લેવાતા સુરક્ષા ઉપાયો સાયબર જોખમોને એટલા પૂરતા પ્રમાણમાં ઘટાડે છે કે જેનાથી વર્તમાન મોડેલ્સના વ્યાપક ઉપયોગને સમર્થન આપી શકાય. અમે માનીએ છીએ કે આ સુરક્ષા ઉપાયોના સંસ્કરણો આગામી વધુ શક્તિશાળી મોડલ માટે પૂરતા રહેશે, જ્યારે સાયબરસિક્યુરિટી કાર્ય માટે ખાસ કરીને તાલીમ અપાયેલા મોડલને વધુ પ્રતિબંધાત્મક તૈનાતી અને યોગ્ય નિયંત્રણોની જરૂર પડશે.

લાંબા ગાળે, સાયબર સુરક્ષામાં AI સલામતી સતત પર્યાપ્ત રહે તેની ખાતરી કરવા માટે, ભવિષ્યના મોડલ્સ માટે વધુ વ્યાપક સંરક્ષણોની જરૂર પડશે, કારણ કે તેમની ક્ષમતાઓ આજના શ્રેષ્ઠ વિશિષ્ટ હેતુ માટે બનાવેલા મોડલ્સને પણ ઝડપથી વટાવી જશે.