GPT‑5.3‑Codex je naš dosad najsposobniji kibernetički granični model za rasuđivanje. Kibernetička sigurnost jedno je od najjasnijih područja gdje taj napredak može značajno ojačati širi ekosustav i ujedno uvesti nove rizike. Prešli smo s modela koji mogu automatski dovršiti nekoliko redaka u uređivaču koda, na modele koji mogu satima autonomno raditi ili čak danima kako bi izvršili složene zadatke. Te mogućnosti mogu dramatično ojačati kibernetičku obranu ubrzavanjem otkrivanja i sanacije ranjivosti.
Kako bismo otključali puni obrambeni potencijal tih sposobnosti uz istodobno smanjenje rizika od zlouporabe, provodimo pilot program Pouzdani izvor za kibernetiku: okvir temeljen na identitetu i povjerenju osmišljen kako bi se osiguralo da se poboljšane kibernetičke sposobnosti stavljaju u prave ruke. To odražava naš širi pristup odgovornom uvođenju visokosposobnih modela. Osim toga, obvezujemo se na 10 milijuna USD u API kreditima kako bismo ubrzali kibernetičku obranu.
Vrlo je važno da svijet brzo usvoji granične kibernetičke sposobnosti kako bi softver bio sigurniji i kako bi se dalje podizala ljestvica najboljih praksi u području sigurnosti. Visokokvalitetni modeli mogu pomoći organizacijama svih veličina da ojačaju svoj sigurnosni položaj, smanje vrijeme odgovora i poboljšaju otpornost, dok istovremeno omogućuju sigurnosnim stručnjacima da bolje otkrivaju, analiziraju i brane se od najtežih i ciljanih napada. Ovi napreci imaju potencijal značajno podići osnovnu razinu kibernetičke obrane u cijelom ekosustavu ako se stave u ruke ljudi usmjerenih na zaštitu i prevenciju.
Uskoro će biti mnogo kibernetički sposobnih modela s širokom dostupnošću od različitih pružatelja, uključujući modele s otvorenim težinama i vjerujemo da je ključno da OpenAI-jevi modeli od samog početka jačaju obrambene sposobnosti. Zato pokrećemo pilot program pristupa temeljenog na povjerenju koji daje prednost tome da naši najsposobniji modeli i alati prvo budu dostupni braniteljima.
Može biti teško utvrditi je li određena kibernetička akcija namijenjena obrani ili nanošenju štete. Na primjer, „pronađi ranjivosti u mom kodu“ moglo bi biti dio odgovornog krpanja i koordiniranog otkrivanja – ili bi se moglo upotrijebiti za identificiranje softverskih ranjivosti kako bi se pomoglo u iskorištavanju sustava. Zbog te dvosmislenosti, ograničenja namijenjena sprječavanju štete povijesno su stvarala prepreke za rad u dobroj vjeri. Naš pristup ima za cilj smanjiti taj problem te istodobno spriječiti zlonamjerne aktivnosti.
Granični modeli poput GPT‑5.3‑Codex dizajnirani su s mjerama ublažavanja, kao što je obučavanje modela da odbija jasno zlonamjerne zahtjeve, poput krađe vjerodajnica. Osim obuke o sigurnosti, automatizirani nadzori temeljeni na klasifikatorima otkrivat će potencijalne signale sumnjivih kibernetičkih aktivnosti. Programeri i sigurnosni stručnjaci koji rade na poslovima vezanim uz kibernetičku sigurnost mogu biti pogođeni ovim mjerama ublažavanja dok prilagođavamo naše politike i klasifikatore.
Za upotrebu modela u potencijalno visokorizični rad na području kibernetičke sigurnosti:
- Korisnici mogu verificirati svoj identitet na chatgpt.com/cyber(otvara se u novom prozoru)
- Poduzeća mogu zatražiti pouzdan pristup za svoj cijeli tim prema zadanim postavkama putem svojeg OpenAI predstavnika
Istraživači sigurnosti i timovi kojima bi mogao trebati pristup još kibernetički sposobnijim ili permisivnijim modelima za ubrzanje legitimnog obrambenog rada mogu iskazati interes za naš program dostupan samo na poziv(otvara se u novom prozoru). Korisnici s pouzdanim pristupom i dalje se moraju pridržavati naših Pravila o upotrebi i Uvjeta korištenja.
Taj pristup osmišljen je kako bi se smanjile prepreke za branitelje, a istovremeno spriječilo zabranjeno ponašanje, uključujući eksfiltraciju podataka, stvaranje ili primjena zlonamjernog softvera te destruktivno ili neovlašteno testiranje. Očekujemo da ćemo s vremenom razvijati našu strategiju ublažavanja i pouzdani pristup za kibernetičku sigurnost na temelju onoga što naučimo od ranih sudionika.
Kako bismo dodatno ubrzali upotrebu naših graničnih modela za obrambeni rad u području kibernetičke sigurnosti, obvezujemo se na 10 milijuna USD u API kreditima za timove kroz naš Program bespovratnih sredstava za kibernetičku sigurnost. Tražimo suradnju s timovima koji imaju dokazano iskustvo u prepoznavanju i otklanjanju ranjivosti u softveru otvorenog koda i sustavima kritične infrastrukture — timovi se mogu prijaviti ovdje.
