साइबर के लिए ट्रस्टेड एक्सेस का परिचय
डिफेंसिव एक्सेलरेशन के लिए ट्रस्टेड एक्सेस की टेस्टिंग करते हुए सभी यूज़र्स के लिए बेसिक सुरक्षा उपायों को बेहतर बनाने के प्रति हमारी अप्रोच.
GPT‑5.3‑Codex अब तक का हमारा सबसे साइबर-क्षमतावान अत्याधुनिक रीज़निंग मॉडल है. साइबर सुरक्षा उन सबसे स्पष्ट क्षेत्रों में से एक है, जहाँ यह प्रगति व्यापक पारिस्थितिकी तंत्र को सार्थक रूप से सुदृढ़ कर सकती है और नए जोखिम भी उत्पन्न कर सकती है. हम उन मॉडलों से आगे बढ़ गए हैं जो कोड एडिटर में कुछ लाइनों को स्वतः पूर्ण कर सकते हैं, और अब ऐसे मॉडलों तक पहुँच गए हैं जो जटिल कार्यों को पूरा करने के लिए घंटों या दिनों तक स्वायत्त रूप से काम कर सकते हैं. ये क्षमताएँ वल्नरेबिलिटी की खोज और समाधान को तेज़ करके साइबर सुरक्षा को नाटकीय रूप से मज़बूत कर सकती हैं.
गलत इस्तेमाल के जोखिम को कम करते हुए इन क्षमताओं की पूरी डिफेंसिव क्षमता को अनलॉक करने के लिए, हम साइबर के लिए ट्रस्टेड एक्सेस की टेस्टिंग कर रहे हैं: यह एक आइडेंटिटी और ट्रस्ट-बेस्ड फ्रेमवर्क है जिसे यह पक्का करने में मदद करने के लिए डिज़ाइन किया गया है कि बेहतर साइबर क्षमताएं सही हाथों में हों. यह अत्यधिक सक्षम मॉडलों को जिम्मेदारी से तैनात करने के हमारे व्यापक दृष्टिकोण को दर्शाता है. इसके अलावा, हम साइबर रक्षा को तेज़ी से आगे बढ़ाने के लिए $10 मिलियन के API क्रेडिट देने के लिए प्रतिबद्ध हैं.
यह बहुत महत्वपूर्ण है कि दुनिया सॉफ़्टवेयर को अधिक सुरक्षित बनाने और सुरक्षा सर्वोत्तम प्रथाओं के मानक को लगातार ऊंचा करने के लिए अग्रणी साइबर अत्याधुनिक को जल्दी अपनाए. उच्च क्षमता वाले मॉडल सभी आकार के संगठनों को उनकी सुरक्षा स्थिति को मजबूत करने, प्रतिक्रिया समय को कम करने और लचीलापन बढ़ाने में मदद कर सकते हैं, जबकि सुरक्षा पेशेवरों को सबसे गंभीर और लक्षित हमलों का बेहतर पता लगाने, विश्लेषण करने और उनका बचाव करने में सक्षम बनाते हैं. अगर इन एडवांसेज को प्रोटेक्शन और रोकथाम पर फोकस करने वाले लोगों के हाथों में दिया जाए, तो इनमें पूरे इकोसिस्टम में साइबर डिफेंस के बेसलाइन को बेहतर बनाने की क्षमता है.
जल्द ही विभिन्न प्रदाताओं से व्यापक उपलब्धता के साथ कई साइबर-सक्षम मॉडल उपलब्ध होंगे, जिनमें ओपन वेट मॉडल्स भी शामिल हैं. हमारा मानना है कि OpenAI के मॉडल को शुरुआत से ही रक्षात्मक क्षमताओं को मजबूत करना आवश्यक है. इसी कारण हम एक ट्रस्ट-आधारित एक्सेस पायलट लॉन्च कर रहे हैं, जो हमारे सबसे सक्षम मॉडल और टूल्स को पहले रक्षकों के हाथों में देने को प्राथमिकता देता है.
यह बताना मुश्किल हो सकता है कि कोई खास साइबर एक्शन डिफेंसिव इस्तेमाल के लिए है, या नुकसान पहुंचाने के लिए. उदाहरण के लिए, "मेरे कोड में कमज़ोरियाँ ढूंढो" ज़िम्मेदार पैचिंग और कोऑर्डिनेटेड डिस्क्लोज़र का हिस्सा हो सकता है—या इसका इस्तेमाल सिस्टम को हैक करने में मदद के लिए सॉफ़्टवेयर की कमज़ोरियों को पहचानने के लिए किया जा सकता है. उस अस्पष्टता के कारण, हानि को रोकने के लिए लगाए गए प्रतिबंधों ने ऐतिहासिक रूप से सद्भावना से किए गए कार्यों में बाधाएँ उत्पन्न की हैं. हमारा दृष्टिकोण उस रुकावट को कम करने का प्रयास करता है, जबकि दुर्भावनापूर्ण गतिविधि को रोकने का काम भी करता है.
GPT‑5.3‑Codex जैसे अत्याधुनिक मॉडल को ऐसे उपायों के साथ डिज़ाइन किया गया है, जैसे कि मॉडल को क्रेडेंशियल चुराने जैसी साफ़ तौर पर गलत रिक्वेस्ट को मना करने के लिए ट्रेन करना. सुरक्षा प्रशिक्षण के अलावा, स्वचालित वर्गीकृत मॉनिटर संदिग्ध साइबर गतिविधि के संभावित संकेतों का पता लगाएंगे. साइबरसिक्योरिटी से संबंधित कार्य करने वाले डेवलपर्स और सुरक्षा पेशेवर इन उपायों से प्रभावित हो सकते हैं, जब हम अपनी नीतियों और वर्गीकर्ताओं को समायोजित कर रहे हैं.
संभावित उच्च-जोखिम साइबर सुरक्षा कार्यों के लिए मॉडल का उपयोग करना:
- यूज़र्स अपनी पहचान chatgpt.com/cyber(एक नई विंडो में खुलेगा) पर सत्यापित कर सकते हैं।
- एंटरप्राइजेज अपने OpenAI प्रतिनिधि के माध्यम से डिफ़ॉल्ट रूप से अपनी पूरी टीम के लिए विश्वसनीय पहुंच का अनुरोध कर सकते हैं
सुरक्षा शोधकर्ता और टीमें, जो वैध रक्षात्मक कार्य को तेज़ करने के लिए और भी अधिक साइबर-सक्षम या अधिक परमिसिव मॉडल तक पहुंच की आवश्यकता महसूस कर सकते हैं, हमारे इनवाइट-ओनली प्रोग्राम(एक नई विंडो में खुलेगा) में रुचि व्यक्त कर सकते हैं. विश्वसनीय एक्सेस वाले उपयोगकर्ताओं को भी हमारी उपयोग नीतियाँ और टर्म्स ऑफ यूज़ का पालन करना होगा.
यह दृष्टिकोण डिफेंडर्स के लिए घर्षण को कम करने के लिए डिज़ाइन किया गया है, जबकि निषिद्ध व्यवहार को रोकता है, जिसमें डेटा एक्सफ़िल्ट्रेशन, मैलवेयर का निर्माण या तैनाती, और विनाशकारी या अनधिकृत परीक्षण शामिल हैं. हम उम्मीद करते हैं कि शुरुआती प्रतिभागियों से हमें जो सीख मिलेगी, उसके आधार पर हम समय के साथ अपनी शमन रणनीति और साइबर के लिए विश्वसनीय पहुंच को विकसित करेंगे.
डिफेंसिव साइबरसिक्योरिटी कार्य के लिए हमारे अत्याधुनिक मॉडल के उपयोग को और तेज़ करने के लिए, हम अपने साइबर सुरक्षा अनुदान कार्यक्रम के ज़रिए टीमों के लिए API क्रेडिट्स में $10 million देने के लिए प्रतिबद्ध हैं. हम उन टीमों के साथ साझेदारी करना चाहते हैं जिनके पास ओपन सोर्स सॉफ़्टवेयर और महत्वपूर्ण बुनियादी ढांचा प्रणालियों में कमजोरियों की पहचान और सुधार का सिद्ध ट्रैक रिकॉर्ड है—टीमें यहां आवेदन कर सकती हैं.
