Megbízható hozzáférés a Cyberhez - bevezetés
Megközelítésünk az alapvető biztosítékok megerősítésére minden felhasználó számára, miközben teszteljük a védelmi gyorsítást szolgáló megbízható hozzáférést.
GPT‑5.3‑Codex a legjobb kiberképességű, élvonalbeli érvelési modellünk a mai napig. A kiberbiztonság az egyik legnyilvánvalóbb terület, ahol az előrehaladás érdemben megerősítheti a tágabb ökoszisztémát, miközben új kockázatokat is bevezethet. A kódszerkesztőben néhány sort automatikusan kiegészíteni képes modellekről áttértünk olyan modellekre, melyek órákig vagy akár napokig is képesek önállóan dolgozni összetett feladatok elvégzéséhez. Ezek a képességek drámaian megerősíthetik a kibervédelmet azzal, hogy felgyorsítják a sebezhetőségek felfedezését és elhárítását.
Úgy kívánjuk felszabadítani ezen képességek teljes védelmi potenciálját, hogy közben csökkentjük a visszaélések kockázatát. Ennek érdekében pilot programot indítunk a Megbízható hozzáférés a Cyberhez keretében: egy személyazonosságon és bizalmon alapuló keretrendszert, célja annak biztosítása, hogy a továbbfejlesztett kiberképességek a megfelelő kezekbe kerüljenek. Ez tükrözi a szélesebb körű megközelítésünket a nagy teljesítményű modellek felelősségteljes alkalmazására. Ezenfelül vállaljuk, hogy 10 millió dollár értékű API-kreditet biztosítunk a kiberbiztonság felgyorsítása érdekében.
Nagyon fontos, hogy a világ gyorsan átvegye az élvonalbeli kiberképességeket, hogy a szoftverek biztonságosabbak legyenek, és folyamatosan emeljük a bevált biztonsági gyakorlatok színvonalát. A nagy teljesítményű modellek segíthetnek minden méretű szervezetnek megerősíteni biztonsági helyzetüket, csökkenteni a válaszidőt és javítani a rugalmasságot, miközben lehetővé teszik a biztonsági szakemberek számára, hogy hatékonyabban észleljék, elemezzék és kivédjék a legsúlyosabb és legcélzottabb támadásokat. Ezek az előrelépések jelentősen megemelhetik a kiberbiztonsági védelem szintjét az egész ökoszisztémában, ha olyan emberek kezébe kerülnek, akik a védelemre és a megelőzésre összpontosítanak.
Hamarosan számos, különböző szolgáltatóktól származó, kiberképességekkel rendelkező modell lesz széles körben elérhető, beleértve a nyílt súlyú modelleket is, és alapvető fontosságúnak tartjuk, hogy az OpenAI modellek már a kezdetektől erősítsék a védekezési képességeket. Ezért indítunk egy bizalom alapú hozzáférési pilot programot, mely azt helyezi előtérbe, hogy a legjobb képességekkel rendelkező modelljeink és eszközeink először a védekezők kezébe kerüljenek.
Nehéz lehet megállapítani, hogy egy adott kiberakciót védekezési célra szánnak-e, vagy károkozásra. Például a „sebezhetőségek felkutatása a kódomban” lehet a felelősségteljes javítás és az összehangolt közzététel része, vagy arra is használható, hogy szoftveres sebezhetőségeket azonosítsanak egy rendszer kihasználásának elősegítésére. Az ilyen kétértelműségek miatt a károkozás megelőzésére irányuló korlátozások régóta nehézséget okoznak a jóhiszemű munkavégzésben. Megközelítésünk célja, hogy csökkentsük a nehézségeket, miközben továbbra is megakadályozzuk a rosszindulatú tevékenységet.
Az olyan élvonalbeli modelleket, mint a GPT‑5.3‑Codex, úgy tervezték, hogy kockázatcsökkentő intézkedéseket tartalmazzanak, például a modell betanítását arra, hogy megtagadja az egyértelműen rosszindulatú kéréseket, mint a hitelesítő adatok ellopása. A biztonsági képzés mellett az automatizált, osztályozóalapú monitorok észlelik a gyanús kibertevékenység lehetséges jeleit. A kiberbiztonsággal kapcsolatos munkát végző fejlesztőket és biztonsági szakembereket érinthetik ezek a korlátozások, miközben kalibráljuk irányelveinket és osztályozóinkat.
Modellek alkalmazása potenciálisan magas kockázatú kiberbiztonsági feladatokhoz:
- A felhasználók a chatgpt.com/cyber(új ablakban nyílik meg)oldalon igazolhatják a személyazonosságukat
- A vállalatok megbízható hozzáférést kérhetnek alapértelmezés szerint a teljes csapatuk számára az OpenAI-képviselőjükön keresztül
Azok a biztonsági kutatók és csapatok, akiknek szükségük lehet még fejlettebb vagy engedékenyebb kiber modellekre a legitim védelmi munka felgyorsításához, jelezhetik érdeklődésüket a meghívásos programunk iránt(új ablakban nyílik meg). A megbízható hozzáféréssel rendelkező felhasználóknak továbbra is be kell tartaniuk a Használati irányelveinket és az Általános szerződési feltételek.
Ezt a megközelítést úgy alakítottuk ki, hogy csökkentse a nehézségeket a védekezők számára, miközben megakadályozza a tiltott tevékenységeket, mint például az adatok eltulajdonítását, a kártékony szoftverek létrehozását vagy telepítését, valamint a destruktív vagy jogosulatlan tesztelést. Arra számítunk, hogy idővel a korai résztvevőktől szerzett tapasztalataink alapján továbbfejlesztjük kockázatcsökkentési stratégiánkat és a Megbízható hozzáférés Cyberhez programot.
Annak érdekében, hogy tovább gyorsítsuk legfejlettebb modelljeink védelmi kiberbiztonsági munkában való használatát, 10 millió dollár értékű API-jóváírást biztosítunk csapatok számára a Kiberbiztonsági Támogatási Programunkon keresztül. Olyan csapatokkal szeretnénk partnerségre lépni, amelyek bizonyítottan képesek azonosítani és elhárítani a sebezhetőségeket nyílt forráskódú szoftverekben és kritikus infrastruktúra rendszerekben—csapatok itt jelentkezhetnek.
