साइबर डिफेंस के अगले दौर के लिए ट्रस्टेड एक्सेस
हम ट्रस्टेड एक्सेस, सेफगार्ड्स और इकोसिस्टम सपोर्ट को लगातार बेहतर बना रहे हैं ताकि साइबर डिफेंडर्स हम सभी की सुरक्षा कर सकें.
हम अपने साइबर के लिए ट्रस्टेड एक्सेस (TAC) प्रोग्राम को हजारों वेरिफाइड इंडिविजुअल डिफेंडर्स और सैकड़ों टीमों तक स्केल कर रहे हैं जो क्रिटिकल सॉफ्टवेयर की सुरक्षा के लिए जिम्मेदार हैं. कई वर्षों से हम डेमोक्रेटाइज़्ड एक्सेस, इटरेटिव डिप्लॉयमेंट और इकोसिस्टम रेजिलिएंस के सिद्धांतों पर एक साइबर डिफेंस प्रोग्राम बना रहे हैं. आने वाले महीनों में OpenAI के और ज्यादा सक्षम मॉडल्स के लिए तैयारी करते हुए, हम अपने मॉडल्स को खास तौर पर डिफेंसिव साइबरसिक्योरिटी यूज़ केस के लिए फाइन-ट्यून कर रहे हैं, जिसकी शुरुआत आज GPT‑5.4 के एक साइबर-परमिसिव वेरिएंट GPT‑5.4‑Cyber से हो रही है. इस पोस्ट में हम साझा करते हैं कि कैसे बढ़ती मॉडल क्षमताओं के साथ साइबर डिफेंस को साथ-साथ स्केल करने का हमारा दृष्टिकोण भविष्य के रिलीज़ के टेस्टिंग और डिप्लॉयमेंट को गाइड करेगा.
AI का प्रगतिशील उपयोग डिफेंडर्स—जो सिस्टम्स, डेटा और यूज़र्स को सुरक्षित रखने के लिए जिम्मेदार हैं—को तेज़ बनाता है, जिससे वे डिजिटल इंफ्रास्ट्रक्चर में समस्याओं को तेजी से ढूंढ और ठीक कर सकते हैं जिस पर सभी निर्भर हैं. इसी तरह, AI का उपयोग नुकसान पहुंचाने की कोशिश करने वाले अटैकर्स द्वारा भी used किया जा रहा है. हम इसके लिए तैयारी कर रहे हैं. 2023 से, हम अपने साइबरसिक्योरिटी ग्रांट प्रोग्राम के माध्यम से डिफेंडर्स को सपोर्ट कर रहे हैं और प्रिपेयर्डनेस फ़्रेमवर्क के जरिए सेफगार्ड्स को मजबूत कर रहे हैं. उसी साल, हमने अपने मॉडल्स की साइबर कैपेबिलिटीज़ का मूल्यांकन शुरू किया, और 2025 में हमने साइबर के लिए खास सेफगार्ड(एक नई विंडो में खुलेगा) अपने मॉडल डिप्लॉयमेंट्स में शामिल करना शुरू किया. इस साल की शुरुआत में, हमने Codex Security लॉन्च करके डिफेंडर्स के लिए अपने सपोर्ट को और मजबूत किया, जिससे बड़े पैमाने पर वल्नरेबिलिटीज़ की पहचान और समाधान किया जा सके. क्षमताओं के इस निरंतर विकास के लिए हमारा दृष्टिकोण तीन सिद्धांतों से निर्देशित है:
- डेमोक्रेटाइज़्ड एक्सेस: हमारा लक्ष्य इन टूल्स को अधिकतम लोगों तक उपलब्ध कराना है, साथ ही मिसयूज़ को रोकना. हम ऐसे मैकेनिज़्म डिज़ाइन करते हैं जो यह मनमाने तरीके से तय करने से बचें कि किसे वैध उपयोग के लिए एक्सेस मिले और किसे नहीं. इसका मतलब है स्पष्ट और ऑब्जेक्टिव क्राइटेरिया और मेथड्स—जैसे मजबूत KYC और आइडेंटिटी वेरिफिकेशन—का उपयोग करके यह तय करना कि कौन एक्सेस कर सकता है एडवांस्ड कैपेबिलिटीज़ तक पहुंच पाए, और समय के साथ इन प्रोसेसेज़ को ऑटोमेट करना. अंततः, हमारा लक्ष्य एडवांस्ड डिफेंसिव कैपेबिलिटीज़ को सभी वैध यूज़र्स—छोटे और बड़े—के लिए उपलब्ध कराना है, जिसमें वे भी शामिल हैं जो क्रिटिकल इंफ्रास्ट्रक्चर, पब्लिक सर्विसेज़ और रोज़मर्रा के डिजिटल सिस्टम्स की सुरक्षा के लिए जिम्मेदार हैं.
- इटरेटिव डिप्लॉयमेंट: हम सबसे ज्यादा सीखते हैं जब हम इन सिस्टम्स को सावधानी से दुनिया में लागू करना करते हैं और समय के साथ उन्हें बेहतर बनाते हैं. जैसे-जैसे हम उनकी क्षमताओं और जोखिमों को बेहतर समझते हैं, हम अपने मॉडल्स और सेफ्टी सिस्टम्स को उसी अनुसार अपडेट करते हैं. इसमें अलग-अलग मॉडल्स के फायदे और जोखिमों को समझना, जेलब्रेक्स और अन्य एडवर्सेरियल अटैक्स के खिलाफ रेजिलिएंस बढ़ाना, और नुकसान को कम करते हुए डिफेंसिव कैपेबिलिटीज़ को बेहतर बनाना शामिल है.
- इकोसिस्टम रेजिलिएंस में निवेश: हम ट्रस्टेड एक्सेस पाथवे, लक्षित अनुदान, ओपन-सोर्स सुरक्षा पहल(एक नई विंडो में खुलेगा) में योगदान, और Codex Security जैसी तकनीकों के जरिए डिफेंडर्स की कम्युनिटी को सपोर्ट और तेज़ करते हैं, ताकि वे तेजी से वल्नरेबिलिटीज़ ढूंढ और पैच कर सकें.
साइबरसिक्योरिटी रेजिलिएंस और डिफेंसिव एक्सेलरेशन के लिए हमारी रणनीति
कई वर्षों से हमारी साइबरसिक्योरिटी रणनीति रिसर्च में निवेश करने, मिसयूज़ को रोकने और डिफेंडर्स को तेज़ करने पर केंद्रित रही है. जैसे-जैसे मॉडल क्षमताएं बढ़ी हैं, हमने इन लक्ष्यों की दिशा में अपने प्रोग्राम्स का विस्तार किया है, जो निम्नलिखित विश्वासों पर आधारित हैं:
- साइबर जोखिम पहले से मौजूद है और तेजी से बढ़ रहा है, लेकिन हम कार्रवाई कर सकते हैं.डिजिटल इंफ्रास्ट्रक्चर कई सालों से कमज़ोर रहा है(एक नई विंडो में खुलेगा), एडवांस्ड AI आने से पहले भी. अब मौजूदा मॉडल्स वल्नरेबिलिटीज़ खोजने, कोडबेस में रीजनिंग करने और साइबर वर्कफ्लो के अहम हिस्सों को सपोर्ट करने में मदद कर सकते हैं, और थ्रेट एक्टर्स नए AI-ड्रिवन अप्रोच के साथ प्रयोग कर रहे हैं. हमने देखा है कि सोफिस्टिकेटेड हार्नेस मौजूदा मॉडल्स के साथ ज्यादा टेस्ट-टाइम कंप्यूट का उपयोग करके और भी मजबूत क्षमताएं निकालते हैं. इसका मतलब है कि सेफगार्ड्स किसी एक भविष्य के थ्रेशहोल्ड का इंतजार नहीं कर सकते.
- एक्सेस को इस आधार पर बढ़ाएं कि कौन इन सिस्टम्स का उपयोग कर रहा है और कैसे कर रहा है.साइबर कैपेबिलिटीज़ स्वभाव से ही ड्यूल-यूज़ हैं, इसलिए जोखिम केवल मॉडल से तय नहीं होता. यह यूज़र, उनके आसपास के विश्वास संकेत(एक नई विंडो में खुलेगा) और उन्हें दिए गए एक्सेस के स्तर पर भी निर्भर करता है.
- सेफगार्ड्स के साथ जनरल मॉडल्स का व्यापक एक्सेस, उच्च जोखिम वाली कैपेबिलिटीज़ के लिए ज्यादा ग्रैन्युलर कंट्रोल्स के साथ सह-अस्तित्व में रह सकता है, जिसे मजबूत वेरिफिकेशन, स्पष्ट इंटेंट सिग्नल्स और बेहतर विज़िबिलिटी सपोर्ट करती है.
- बड़े पैमाने पर जिम्मेदार उपयोग सक्षम करने के लिए, हमें ऐसे सिस्टम्स चाहिए जो भरोसेमंद यूज़र्स और यूज़ केस को अधिक ऑटोमेटेड और ऑब्जेक्टिव तरीकों से वैलिडेट कर सकें. इससे हमें मैन्युअल फैसलों पर निर्भर रहने के बजाय सबूत और वास्तविक ट्रस्ट सिग्नल्स के आधार पर एक्सेस बढ़ाने की अनुमति मिलती है. हमें नहीं लगता कि यह व्यावहारिक या उचित है कि केंद्रीकृत तरीके से यह तय किया जाए कि कौन खुद की रक्षा कर सकता है. इसके बजाय, हमारा लक्ष्य जितने संभव हो उतने वैध डिफेंडर्स को सक्षम बनाना है, जिनका एक्सेस वेरिफिकेशन, ट्रस्ट सिग्नल्स और अकाउंटेबिलिटी पर आधारित हो.
- डिफेंस को क्षमताओं के साथ लगातार स्केल करना चाहिए. जैसे-जैसे मॉडल की क्षमताएं बढ़ती हैं, डिफेंस को भी उनके साथ स्केल करना जरूरी है. हमने एजेंटिक कोडिंग में लगातार सुधार देखा है, जिनका साइबरसिक्योरिटी पर सीधा असर पड़ता है, और हमने उसी अनुसार अपना दृष्टिकोण बदला है.
- हमने GPT‑5.2 के साथ साइबर-स्पेसिफिक सेफ्टी ट्रेनिंग शुरू की, फिर GPT‑5.3‑Codex और GPT‑5.4 के जरिए अतिरिक्त सेफगार्ड्स के साथ इसे बढ़ाया, जहां हमने मॉडल को अपने प्रिपेयर्डनेस फ़्रेमवर्क के तहत “high” साइबर कैपेबिलिटी के रूप में भी वर्गीकृत किया. साथ ही, हमने डिफेंडर्स के लिए सपोर्ट बढ़ाया: $10M साइबरसिक्योरिटी ग्रांट प्रोग्राम लॉन्च किया, Codex for Open Source(एक नई विंडो में खुलेगा) के जरिए 1,000 से ज्यादा ओपन सोर्स प्रोजेक्ट्स तक पहुंचे जो फ्री सिक्योरिटी स्कैनिंग देता है, और Codex Security को लगातार बेहतर बनाया.
- Codex Security, जो छह महीने पहले प्राइवेट बीटा में लॉन्च हुआ था और इस साल की शुरुआत में इस साल की शुरुआत में रिसर्च प्रीव्यू के रूप में आया, कोडबेस को ऑटोमैटिकली मॉनिटर करता है, इश्यूज़ को वैलिडेट करता है और फिक्स सुझाता है. जैसे-जैसे मॉडल्स बेहतर हुए हैं, वैसे ही सिस्टम की प्रिसीजन और उपयोगिता भी बढ़ी है. हाल के लॉन्च के बाद से, Codex Security ने 3,000 से ज्यादा क्रिटिकल और हाई वल्नरेबिलिटीज़ को फिक्स करने में योगदान दिया है, साथ ही पूरे इकोसिस्टम में कई लो-सीवेरिटी फिक्स्ड फाइंडिंग्स में भी मदद की है.
- इन सभी रिलीज़ के दौरान, हमने यह भी बेहतर किया है कि मॉडल्स संवेदनशील रिक्वेस्ट्स को कैसे हैंडल करते हैं, रिफ्यूजल बाउंड्रीज़ को कैलिब्रेट करते हुए और TAC जैसे प्रोग्राम्स के जरिए ट्रस्टेड एक्सेस को बढ़ाते हुए.
- सॉफ्टवेयर डेवलपमेंट को खुद और ज्यादा सुरक्षित बनाना जरूरी है.सबसे मजबूत इकोसिस्टम वही होता है जो सॉफ्टवेयर लिखे जाने के दौरान लगातार सिक्योरिटी इश्यूज़ की पहचान, वैलिडेशन और फिक्स करता रहे. एडवांस्ड कोडिंग मॉडल्स और एजेंटिक कैपेबिलिटीज़ को डेवलपर वर्कफ्लो में इंटीग्रेट करके, हम डेवलपर्स को बिल्ड करते समय ही तुरंत और एक्शन योग्य फीडबैक दे सकते हैं, जिससे सिक्योरिटी को कभी-कभार होने वाले ऑडिट्स और स्टैटिक बग इन्वेंट्री से हटाकर लगातार और ठोस रिस्क रिडक्शन की ओर ले जाया जा सके.
हम डिफेंडर्स को सशक्त बनाना चाहते हैं, उन्हें फ्रंटियर कैपेबिलिटीज़ का व्यापक एक्सेस देकर, जिसमें साइबरसिक्योरिटी के लिए खास तौर पर बनाए गए मॉडल्स शामिल हैं. फरवरी में, हमने साइबर के लिए ट्रस्टेड एक्सेस (TAC) पेश किया, जिसमें इंडिविजुअल्स के लिए ऑटोमेटेड आइडेंटिटी वेरिफिकेशन शामिल है ताकि साइबरसिक्योरिटी से जुड़े टास्क्स पर सेफगार्ड्स का फ्रिक्शन कम हो, और ज्यादा साइबर-परमिसिव मॉडल्स के लिए सीमित संगठनों के साथ पार्टनरशिप की गई.
आज हम इस प्रोग्राम का विस्तार कर रहे हैं, ऐसे यूज़र्स के लिए अतिरिक्त एक्सेस टियर्स पेश करके जो खुद को साइबरसिक्योरिटी डिफेंडर के रूप में ऑथेंटिकेट करने के लिए OpenAI के साथ काम करने को तैयार हैं. सबसे ऊंचे टियर्स के कस्टमर्स को GPT‑5.4‑Cyber का एक्सेस मिलेगा, जो अतिरिक्त साइबर कैपेबिलिटीज़ के लिए खास तौर पर फाइन-ट्यून किया गया है और जिसमें कम कैपेबिलिटी रिस्ट्रिक्शन्स हैं. यह GPT‑5.4 का एक वर्ज़न है जो वैध साइबरसिक्योरिटी काम के लिए रिफ्यूजल बाउंड्री को कम करता है और एडवांस्ड डिफेंसिव वर्कफ्लो के लिए नई कैपेबिलिटीज़ सक्षम करता है, जिसमें बाइनरी रिवर्स इंजीनियरिंग जैसी क्षमताएं शामिल हैं, जिससे सिक्योरिटी प्रोफेशनल्स बिना सोर्स कोड के एक्सेस के भी कंपाइल्ड सॉफ्टवेयर का मालवेयर पोटेंशियल, वल्नरेबिलिटीज़ और सिक्योरिटी रोबस्टनेस के लिए विश्लेषण कर सकते हैं.
क्योंकि यह मॉडल ज्यादा परमिसिव है, हम इसकी शुरुआत वेटेड सिक्योरिटी वेंडर्स, ऑर्गनाइज़ेशन्स और रिसर्चर्स के लिए सीमित, इटरेटिव डिप्लॉयमेंट के साथ कर रहे हैं. परमिसिव और साइबर-कैपेबल मॉडल्स का एक्सेस कुछ सीमाओं के साथ आ सकता है, खासकर उन यूज़ केस में जहां विज़िबिलिटी नहीं होती, जैसे ज़ीरो-डेटा रिटेंशन(एक नई विंडो में खुलेगा) (ZDR). यह खास तौर पर उन डेवलपर्स और ऑर्गनाइज़ेशन्स के लिए सही है जो हमारे मॉडल्स को थर्ड-पार्टी प्लेटफॉर्म्स के जरिए एक्सेस करते हैं, जहां OpenAI को यूज़र, एनवायरनमेंट या रिक्वेस्ट के उद्देश्य पर कम डायरेक्ट विज़िबिलिटी होती है.
TAC का एक्सेस पाना आसान है:
- इंडिविजुअल यूज़र्स अपनी आइडेंटिटी chatgpt.com/cyber(एक नई विंडो में खुलेगा) पर वेरिफाई कर सकते हैं.
- एंटरप्राइज़ अपनी टीम के लिए अपने OpenAI रिप्रेज़ेंटेटिव के जरिए ट्रस्टेड एक्सेस का अनुरोध कर सकते हैं.
इस प्रक्रिया के जरिए अप्रूव किए गए सभी कस्टमर्स को मौजूदा मॉडल्स के ऐसे वर्ज़न का एक्सेस मिलेगा जिनमें सेफगार्ड्स का फ्रिक्शन कम होगा, जो ड्यूल-यूज़ साइबर एक्टिविटी पर ट्रिगर हो सकते हैं, जिससे वे सिक्योरिटी एजुकेशन, डिफेंसिव प्रोग्रामिंग और जिम्मेदार वल्नरेबिलिटी रिसर्च को जारी रख सकें. TAC में मौजूद कस्टमर्स जो खुद को वैध साइबर डिफेंडर के रूप में और ऑथेंटिकेट करना चाहते हैं, वे अतिरिक्त एक्सेस टियर्स के लिए रुचि जता सकते हैं(एक नई विंडो में खुलेगा), जिसमें GPT‑5.4‑Cyber का एक्सेस मांगना भी शामिल है.
हमारी साइबरसिक्योरिटी डिफेंस कई महीनों के इटरेटिव सुधार का परिणाम हैं. हमारा मानना है कि आज उपयोग में आने वाले सेफगार्ड्स साइबर जोखिम को इतना कम करते हैं कि मौजूदा मॉडल्स के व्यापक डिप्लॉयमेंट को सपोर्ट किया जा सके. हमें उम्मीद है कि इन सेफगार्ड्स के वर्ज़न आने वाले अधिक शक्तिशाली मॉडल्स के लिए पर्याप्त होंगे, जबकि साइबरसिक्योरिटी काम के लिए खास तौर पर ट्रेन किए गए और ज्यादा परमिसिव बनाए गए मॉडल्स को अधिक प्रतिबंधित डिप्लॉयमेंट और उचित कंट्रोल्स की जरूरत होगी.
लंबे समय में, साइबरसिक्योरिटी में AI सेफ्टी की पर्याप्तता बनाए रखने के लिए, हमें भविष्य के मॉडल्स के लिए और व्यापक डिफेंस की जरूरत होने की उम्मीद है, जिनकी क्षमताएं आज के सबसे अच्छे विशेष रूप से बनाए गए मॉडल्स से भी तेजी से आगे निकल जाएंगी.
