Proširujemo naš program pouzdanog pristupa za kibernetiku (TAC) na tisuće provjerenih pojedinačnih branitelja i stotine timova odgovornih za obranu ključnog softvera. Godinama razvijamo program kibernetičke obrane temeljen na načelima demokratiziranog pristupa, postupnog uvođenja i otpornosti ekosustava. U pripremi za sve sposobnije modele iz OpenAI-ja tijekom sljedećih nekoliko mjeseci, dodatno prilagođavamo svoje modele kako bismo omogućili obrambene slučajeve upotrebe u kibernetičkoj sigurnosti, počevši od danas s varijantom GPT‑5.4 obučenom za kibernetičku permisivnost: GPT‑5.4‑Cyber. U ovoj objavi objašnjavamo kako očekujemo da će naš pristup skaliranju kibernetičke obrane, usporedno s povećanjem sposobnosti modela, usmjeravati testiranje i implementaciju budućih izdanja.
Sve šira primjena umjetne inteligencije ubrzava rad stručnjaka za sigurnost – onih koji su odgovorni za zaštitu sustava, podataka i korisnika – omogućujući im da brže pronalaze i otklanjaju probleme u digitalnoj infrastrukturi na koju se svi oslanjaju. Slično tome, AI koriste napadači koji žele nanijeti štetu. Pripremali smo se za ovo. Od 2023. podržavamo branitelje kroz naš program potpora za kibernetičku sigurnost i jačamo zaštitne mjere kroz naš Okvir pripravnosti. Iste godine počeli smo procjenjivati kibernetičke sposobnosti svojih modela, a 2025. počeli smo uključivati zaštitne mjere specifične za kibernetičku sigurnost(otvara se u novom prozoru) u implementacije modela. Ranije ove godine dodatno smo proširili podršku braniteljima pokretanjem usluge Codex Security za prepoznavanje i ispravljanje ranjivosti u velikim razmjerima. Naš pristup ovom kontinuiranom unapređivanju sposobnosti vodi se trima načelima:
- Demokratizirani pristup: Naš je cilj učiniti ove alate što je moguće dostupnijima, uz istodobno sprječavanje zlouporabe. Osmišljavamo mehanizme koji izbjegavaju proizvoljno odlučivanje o tome tko dobiva pristup u legitimne svrhe, a tko ne. To znači da upotrebljavamo jasne, objektivne kriterije i metode – poput temeljite provjere klijenata (KYC) i provjere identiteta – kako bismo odredili tko može pristupiti naprednijim mogućnostima te da s vremenom automatiziramo te procese. U konačnici, cilj nam je učiniti napredne obrambene kapacitete dostupnima legitimnim dionicima, velikima i malima, uključujući one odgovorne za zaštitu kritične infrastrukture, javnih usluga i digitalnih sustava o kojima ljudi svakodnevno ovise.
- Postupna primjena: Najviše učimo pažljivim uvođenjem tih sustava u stvarnu uporabu i njihovim postupnim poboljšavanjem. Kako bolje razumijemo njihove sposobnosti i rizike, u skladu s time ažuriramo svoje modele i sigurnosne sustave. To uključuje razumijevanje različitih prednosti i rizika specifičnih modela, poboljšanje otpornosti na tehnike zaobilaženja sigurnosnih značajki i druge protivničke napade te poboljšanje obrambenih sposobnosti — uz istodobno ublažavanje štetnih posljedica.
- Ulaganje u otpornost ekosustava: Podržavamo i ubrzavamo zajednicu stručnjaka za obranu putem pouzdanih kanala pristupa, ciljanih potpora, doprinosa sigurnosnim inicijativama otvorenog koda(otvara se u novom prozoru) i tehnologija poput Codex Security koje stručnjacima za obranu pomažu da brže pronađu i zakrpaju ranjivosti.
Naša strategija za otpornost u kibernetičkoj sigurnosti i ubrzanje obrambenih mjera
Godinama je naša strategija za kibernetičku sigurnost bila ulaganje u istraživanje, sprječavanje zlouporabe i ubrzavanje obrambenih timova. Kako su se sposobnosti modela unaprijedile, proširili smo svoje programe prema tim ciljevima koji se temelje na sljedećim uvjerenjima:
- Kibernetički rizik već je prisutan i ubrzava se, ali možemo djelovati. Digitalna infrastruktura već je godinama ranjiva(otvara se u novom prozoru), prije nego što se napredna umjetna inteligencija uopće pojavila. Postojeći modeli sada mogu pomoći u pronalaženju ranjivosti, analiziranju različitih baza koda i podržavanju važnih dijelova kibernetičkog radnog tijeka, dok akteri prijetnji eksperimentiraju s novim pristupima koje pokreće umjetna inteligencija. Vidjeli smo da sofisticirani okviri iz postojećih modela izvlače sve snažnije sposobnosti korištenjem više računalnih resursa tijekom testiranja. To znači da zaštitne mjere ne mogu čekati na neki budući prag.
- Proširenje pristupa ovisno o tome tko koristi te sustave i kako se oni koriste. Kibernetičke mogućnosti po svojoj su prirodi dvojne namjene, stoga rizik nije određen samo modelom. To ovisi i o korisniku, signalima povjerenja(otvara se u novom prozoru) koji ga okružuju i razini pristupa koja mu je dodijeljena.
- Širok pristup općim modelima uz zaštitne mjere može koegzistirati s detaljnijim kontrolama za sposobnosti s većim rizikom, uz snažniju provjeru, jasnije signale namjere i bolju vidljivost upotrebe.
- Kako bismo omogućili odgovornu upotrebu u velikom opsegu, potrebni su nam sustavi koji mogu provjeravati pouzdane korisnike i vjerodostojne slučajeve uporabe na automatiziranije i objektivnije načine. To nam omogućuje proširenje pristupa na temelju dokaza i stvarnih signala povjerenja, umjesto oslanjanja na ručne odluke. Ne smatramo praktičnim ni primjerenim centralno odlučivati tko ima pravo na obranu. Umjesto toga, cilj nam je omogućiti što većem broju legitimnih branitelja pristup utemeljen na provjeri, signalima povjerenja i odgovornosti.
- Obrambene mjere treba kontinuirano prilagođavati razvoju mogućnosti. Kako se mogućnosti modela povećavaju, obrambene mjere moraju se prilagođavati u skladu s njima. Primijetili smo stalna poboljšanja u agentskom kodiranju, koja imaju izravne posljedice za kibernetičku sigurnost, te smo prilagodili svoj pristup u skladu s time.
- Započeli smo sigurnosnu obuku specifičnu za kibernetičku domenu s modelom GPT‑5.2, a zatim je proširili dodatnim zaštitnim mjerama kroz GPT‑5.3‑Codex i GPT‑5.4, pri čemu smo također klasificirali model kao model s „visokom“ kibernetičkom sposobnošću prema našem Okviru pripravnosti. Istodobno smo povećali podršku za branitelje: pokrenuli program potpora za kibernetičku sigurnost vrijedan 10 milijuna USD, dosegnuli više od 1.000 projekata otvorenog koda s programom Codex for Open Source(otvara se u novom prozoru), koji pruža besplatno sigurnosno skeniranje, te nastavili unaprjeđivati Codex Security.
- Codex Security, koji je pokrenut u privatnoj beta verziji prije šest mjeseci i kao istraživački pregled ranije ove godine, automatski prati baze koda, provjerava probleme i predlaže rješenja. Kako su se modeli poboljšavali, rasle su i preciznost i korisnost sustava. Od nedavnog lansiranja, Codex Security pridonio je otklanjanju više od 3000 kritičnih i visoko ozbiljnih ranjivosti, zajedno s mnogo više otklonjenih nalaza manje ozbiljnosti u cijelom ekosustavu.
- Tijekom ovih izdanja dodatno smo unaprijedili način na koji modeli obrađuju osjetljive zahtjeve, prilagođavajući granice odbijanja i proširujući pouzdan pristup kroz programe poput TAC-a.
- Sam razvoj softvera mora biti sigurniji. Najsnažniji je ekosustav onaj koji kontinuirano prepoznaje, potvrđuje i rješava sigurnosne probleme dok se softver piše. Integriranjem naprednih modela za kodiranje i agentskih sposobnosti u radne procese programera možemo programerima pružiti trenutne i primjenjive povratne informacije dok razvijaju softver, čime sigurnost premještamo s povremenih revizija i statičnih popisa programskih pogrešaka na kontinuirano, opipljivo smanjenje rizika.
Želimo osnažiti branitelje omogućavanjem širokog pristupa graničnim mogućnostima, uključujući modele posebno prilagođene za kibernetičku sigurnost. U veljači smo predstavili pouzdani pristup za kibernetiku (TAC) s automatiziranom provjerom identiteta za pojedince kako bismo smanjili prepreke koje zaštitne mjere stvaraju pri zadacima vezanim uz kibernetičku sigurnost te surađivali s ograničenim brojem organizacija na modelima koji omogućuju više kibernetičkih aktivnosti.
Danas proširujemo ovaj program uvođenjem dodatnih razina pristupa za korisnike koji su spremni surađivati s OpenAI-jem kako bi potvrdili svoj identitet kao branitelji u području kibernetičke sigurnosti. Korisnici na najvišim razinama dobit će pristup modelu GPT‑5.4‑Cyber, namjenski fino podešenom za dodatne kibernetičke sposobnosti i s manje ograničenja mogućnosti. Ovo je verzija GPT‑5.4 koja snižava prag odbijanja za legitiman rad u području kibernetičke sigurnosti i pruža nove mogućnosti za napredne obrambene radne procese, uključujući mogućnosti obrnutog inženjeringa binarnih datoteka koje sigurnosnim stručnjacima omogućuju analizu kompiliranog softvera radi procjene potencijala za zlonamjerni softver, ranjivosti i sigurnosne robusnosti bez potrebe za pristupom njegovu izvornom kodu.
Budući da je ovaj model permisivniji, započinjemo s ograničenim, postupnim uvođenjem za provjerene dobavljače sigurnosnih rješenja, organizacije i istraživače. Pristup permisivnim modelima i modelima sposobnima za kibernetičke zadatke može biti ograničen, osobito za primjene bez vidljivosti, poput postavke bez zadržavanja podataka(otvara se u novom prozoru) (ZDR). To posebno vrijedi za razvojne timove i organizacije koji pristupaju našim modelima putem platformi trećih strana, gdje OpenAI može imati manji izravan uvid u korisnika, okruženje ili svrhu zahtjeva.
Dobivanje pristupa TAC-u jednostavno je:
- Pojedinačni korisnici mogu potvrditi svoj identitet na chatgpt.com/cyber(otvara se u novom prozoru).
- Poduzeća mogu zatražiti pouzdan pristup za svoj tim putem svojeg predstavnika OpenAI-ja.
Svi korisnici odobreni u okviru ovog postupka dobit će pristup verzijama postojećih modela s manjim ograničenjima zaštitnih mjera koje bi se mogle aktivirati pri kibernetičkim aktivnostima dvojne namjene, omogućujući im nastavak podrške obrazovanju u području sigurnosti, obrambenom programiranju i odgovornom istraživanju ranjivosti. Korisnici koji su već u TAC-u i spremni dodatno se autentificirati kao legitimni branitelji u kibernetičkom prostoru mogu iskazati interes(otvara se u novom prozoru) za dodatne razine pristupa, uključujući zahtjev za pristup modelu GPT‑5.4‑Cyber.
Naše mjere kibernetičke sigurnosti rezultat su višemjesečnog postupnog poboljšavanja. Vjerujemo da skup zaštitnih mjera koje se danas koriste dovoljno smanjuje kibernetički rizik kako bi omogućio širu primjenu trenutačnih modela. Očekujemo da će verzije ovih zaštitnih mjera biti dovoljne za nadolazeće moćnije modele, dok će modeli posebno obučeni i prilagođeni za rad u području kibernetičke sigurnosti zahtijevati restriktivnije primjene i odgovarajuće kontrole.
Dugoročno, kako bismo osigurali trajnu sigurnost AI-ja u kibernetičkoj sigurnosti, očekujemo potrebu za sveobuhvatnijim obrambenim mjerama za buduće modele, čije će sposobnosti brzo nadmašiti čak i najbolje modele izrađene za specifične svrhe danas.
