Ներկայացնում ենք GPT‑5.2‑Codex‑ը
Ամենաառաջադեմ գործակալական կոդավորման մոդելը՝ պրոֆեսիոնալ ծրագրային ինժեներիայի և պաշտպանական կիբերանվտանգության համար։
Այսօր մենք թողարկում ենք GPT‑5.2‑Codex‑ը՝ ամենաառաջադեմ ագենտային կոդավորման մոդելը բարդ, իրական աշխարհի ծրագրային ապահովման ինժեներիայի համար։ GPT‑5.2‑Codex‑ը GPT‑5.2‑-ի տարբերակ է, որն առավել օպտիմալացված է Codex-ում գործակալական կոդավորման համար, ներառյալ երկարաժամկետ աշխատանքի բարելավումները համատեքստի սեղմման միջոցով, ավելի լավ կատարողականություն կոդի խոշոր փոփոխությունների դեպքում, ինչպիսիք են վերափոխումները և միգրացիաները, բարելավված կատարողականություն Windows միջավայրերում և զգալիորեն ավելի ուժեղ կիբերանվտանգության հնարավորություններ։
Քանի որ մեր մոդելները շարունակում են զարգանալ բանականության սահմանագծում, մենք նկատել ենք, որ այս բարելավումները նաև արտացոլվում են կարողությունների աճի մեջ մասնագիտացված ոլորտներում, ինչպիսին է կիբերանվտանգությունը։ Օրինակ, հենց անցած շաբաթ, անվտանգության հետազոտողը օգտագործելով GPT‑5.1‑Codex‑Max‑ը Codex CLI-ի հետ միասին հայտնաբերեց և պատասխանատու կերպով բացահայտեց(բացվում է նոր պատուհանում) React-ի խոցելիություն, որը կարող էր հանգեցնել սկզբնաղբյուրի կոդի արտահոսքի։
GPT‑5.2‑Codex‑ը ունի ավելի ուժեղ կիբերանվտանգության հնարավորություններ, քան մինչ այժմ թողարկված ցանկացած մոդել։ Այս առաջընթացները կարող են ամրապնդել կիբերանվտանգությունը ամբողջ երկրում, բայց դրանք նաև ստեղծում են կրկնակի օգտագործման նոր ռիսկեր, որոնք պահանջում են զգույշ կիրառում։ Չնայած GPT‑5.2‑Codex‑ը մեր Պատրաստվածության շրջանակի ներքո չի հասնում կիբեր կարողությունների «բարձր» մակարդակին, մենք նախագծում ենք մեր ներդրման մոտեցումը ՝ հաշվի առնելով ապագա կարողությունների աճը։
Մենք թողարկում ենք GPT‑5.2‑Codex‑ը բոլոր Codex հարթակներում՝ վճարովի ChatGPT օգտատերերի համար, և աշխատում ենք առաջիկա շաբաթներին API օգտատերերի համար GPT‑5.2‑Codex‑ին անվտանգ մուտք ապահովելու ուղղությամբ։ Միաժամանակ, մենք փորձարկում ենք առաջիկա հնարավորություններին միայն հրավերով վստահելի մուտքի հնարավորությունը և ավելի թույլատրելի մոդելներ՝ ստուգված մասնագետների և պաշտպանական կիբերանվտանգության աշխատանքներով զբաղվող կազմակերպությունների համար։ Մենք հավատում ենք, որ այս տեղակայման մոտեցումը կհավասարակշռի հասանելիությունը անվտանգության հետ։
GPT‑5.2‑Codex‑ը հիմնվում է GPT‑5.2‑ի ուժեղ կողմերի վրա՝ մասնագիտական տեղեկությունների աշխատանքում և GPT‑5.1‑Codex‑Max-ի առաջատար գործակալական կոդավորման և տերմինալների օգտագործման հնարավորությունների վրա։ GPT‑5.2‑Codex‑ը այժմ ավելի լավ է հասկանում երկարատև համատեքստը, հուսալի գործիքների կանչումը, բարելավված փաստացիությունը և բնիկ սեղմումը, ինչը այն դարձնում է ավելի հուսալի գործընկեր երկարատև կոդավորման առաջադրանքների համար՝ միաժամանակ պահպանելով token-ների արդյունավետությունը իր հիմնավորման մեջ։
GPT‑5.2‑Codex‑ը հասնում է գերժամանակակից արդյունավետության SWE-Bench Pro և Terminal-Bench 2.0 չափանիշներով, որոնք մշակված են ագենտների արդյունավետությունը ստուգելու համար իրատեսական տերմինալային միջավայրերում բազմազան առաջադրանքների վրա։ Այն նաև շատ ավելի արդյունավետ և հուսալի է գործակալական կոդավորման համար բնիկ Windows միջավայրերում՝ հիմնվելով GPT‑5.1‑Codex‑Max‑ի ներկայացրած հնարավորությունների վրա:
Այս բարելավումներով Codex-ը ավելի ունակ է աշխատել մեծ պահոցներում երկարատև աշխատաշրջանների ընթացքում՝ պահելով ամբողջական համատեքստը։ Այն կարող է ավելի հուսալիորեն ավարտել բարդ առաջադրանքներ, ինչպիսիք են մեծ վերափոխումները, կոդի միգրացիաները և ֆունկցիաների կառուցումները՝ շարունակելով կրկնել առանց կորցնելու ուղղությունը, նույնիսկ երբ պլանները փոխվում են կամ փորձերը ձախողվում են։
SWE-Bench Pro-ում մոդելին տրվում է կոդի պահոց, և այն պետք է ստեղծի պատչ՝ իրական ծրագրային ապահովման առաջադրանքը լուծելու համար։ Terminal-Bench 2.0-ը չափանիշ է արհեստական բանականության գործակալների իրական տերմինալային միջավայրերում փորձարկման համար։ Առաջադրանքները ներառում են կոդի կազմումը, մոդելների ուսուցումը և սերվերների կարգավորումը։
Ավելի ուժեղ տեսողական կատարողականությունը թույլ է տալիս GPT‑5.2‑Codex‑ին ավելի ճշգրիտ մեկնաբանել կոդավորման աշխատաշրջանների ընթացքում կիսվող էկրանի պատկերները, տեխնիկական դիագրամները, գրաֆիկները և UI մակերեսները։
Codex-ը կարող է վերցնել դիզայնի մոկերը և արագ վերածել դրանք ֆունկցիոնալ նախատիպերի, և դուք կարող եք զուգակցվել Codex-ի հետ՝ այս նախատիպերը արտադրության հասցնելու համար։
Դիզայնի նախատիպ
Պրոտոտիպը գեներացվել է GPT‑5.2‑Codex‑ի կողմից
Երբ գծագրում ենք մեր հիմնական կիբերանվտանգության գնահատումներից մեկի արդյունավետությունը ժամանակի ընթացքում, մենք նկատում ենք հնարավորությունների կտրուկ աճ՝ սկսած GPT‑5‑Codex‑ից, ևս մեկ մեծ աճ՝ GPT‑5.1‑Codex‑Max‑ից, և այժմ երրորդ աճ՝ GPT‑5.2‑Codex‑ից։ Մենք ակնկալում ենք, որ առաջիկա ԱԲ մոդելները կշարունակեն այս ուղիով։ Նախապատրաստական աշխատանքների շրջանակներում մենք պլանավորում և գնահատում ենք այնպես, կարծես յուրաքանչյուր նոր մոդել կարող է հասնել կիբերանվտանգության «բարձր» մակարդակի, ինչպես չափվում է մեր Պատրաստվածության շրջանակի(բացվում է նոր պատուհանում) միջոցով։ Թեև GPT‑5.2‑Codex‑ը դեռ չի հասել կիբեր հնարավորությունների «բարձր» մակարդակին, մենք պատրաստվում ենք ապագա մոդելների համար, որոնք կանցնեն այդ շեմը։ Կիբեր կարողությունների ավելացման պատճառով մենք ավելացրել ենք լրացուցիչ պաշտպանական միջոցներ մոդելում և արտադրանքում, որոնք նկարագրված են համակարգի քարտում։
Մասնագիտական Capture-the-Flag (CTF) գնահատումը չափում է, թե որքան հաճախ մոդելը կարող է լուծել առաջադեմ, բազմափուլ իրական աշխարհի մարտահրավերներ (պահանջելով մասնագիտական մակարդակի կիբերանվտանգության հմտություններ) Linux միջավայրում։
Ժամանակակից հասարակությունը հիմնված է ծրագրային ապահովման վրա, և դրա հուսալիությունը կախված է ուժեղ կիբեռանվտանգությունից՝ ապահովելով բանկային, առողջապահական, հաղորդակցական և կարևոր ծառայությունների համակարգերի առցանց հասանելիությունը, պաշտպանելով զգայուն տվյալները և ապահովելով, որ մարդիկ կարողանան վստահել այն ծրագրային ապահովմանը, որի վրա նրանք ամեն օր ապավինում են։ Խոցելիությունները կարող են գոյություն ունենալ շատ առաջ, քան որևէ մեկը դրանց մասին իմանա, և դրանց հայտնաբերումը, հաստատումը և շտկումը հաճախ կախված է ինժեներների և անկախ անվտանգության հետազոտողների համայնքից, որոնք զինված են ճիշտ գործիքներով:
2025 թվականի դեկտեմբերի 11-ին React թիմը հրապարակեց երեք անվտանգության խոցելիություն, որոնք ազդում են React Server բաղադրիչներով կառուցված հավելվածների վրա։ Այս բացահայտումը նշանակալի էր ոչ միայն խոցելիությունների պատճառով, այլև այն, թե ինչպես էին դրանք հայտնաբերվել։
Privy-ի (Stripe ընկերության մաս կազմող) գլխավոր անվտանգության ինժեներ Էնդրյու ՄաքՖերսոնը օգտագործում էր GPT‑5.1‑Codex‑Max‑ը Codex CLI-ի և այլ կոդավորող ագենտների հետ՝ վերարտադրելու և ուսումնասիրելու մեկ շաբաթ առաջ բացահայտված React-ի այլ կարևոր խոցելիությունը, որը հայտնի է որպես React2Shell(բացվում է նոր պատուհանում) (CVE-2025-55182(բացվում է նոր պատուհանում)): Նրա նպատակը մոդելի իրական աշխարհի խոցելիությունների հետազոտությանը աջակցելու կարողությունը գնահատելն էր։
Նա սկզբում փորձեց մի քանի զրոյական վերլուծություններ, մոդելին հորդորելով ուսումնասիրել պատչը և հայտնաբերել այն խոցելիությունը, որին այն ուղղում էր: Երբ դա արդյունքներ չտվեց, նա անցավ ավելի մեծ ծավալով, կրկնվող հուշման մոտեցման։ Երբ այդ մոտեցումները չհաջողեցին, նա Codex-ը ուղղորդեց պաշտպանական անվտանգության ստանդարտ աշխատանքային հոսքերի միջով՝ ստեղծելով տեղական փորձարկման միջավայր, մտածելով հնարավոր հարձակման մակերեսների մասին և օգտագործելով ֆազզինգ՝ համակարգը սխալ մուտքագրումներով ստուգելու համար։ Երբ փորձում էինք վերարտադրել React2Shell-ի սկզբնական խնդիրը, Codex-ը հայտնաբերեց անսպասելի վարքագծեր, որոնք պահանջում էին ավելի խորը ուսումնասիրություն։ Մեկ շաբաթվա ընթացքում այս գործընթացը հանգեցրեց նախկինում անհայտ խոցելիությունների հայտնաբերմանը, որոնք պատասխանատու կերպով բացահայտվեցին React թիմին։
Սա ցույց է տալիս, թե ինչպես առաջադեմ ԱԲ համակարգերը կարող են նյութապես արագացնել պաշտպանական անվտանգության աշխատանքը լայնորեն կիրառվող, իրական աշխարհի ծրագրային ապահովման մեջ։ Միևնույն ժամանակ, հնարավորությունները, որոնք օգնում են պաշտպաններին ավելի արագ գործել, կարող են նաև չարամիտ անձանց կողմից չարաշահվել։
Քանի որ գործակալական համակարգերը դառնում են ավելի ունակ կիբերանվտանգության հետ կապված առաջադրանքներում, մենք այն դարձնում ենք հիմնական առաջնահերթություն՝ ապահովելու համար, որ այս առաջընթացները ներդրվեն պատասխանատվությամբ՝ յուրաքանչյուր կարողության ձեռքբերում զուգակցելով ավելի ուժեղ պաշտպանություններով, խստացված մուտքի վերահսկմամբ և շարունակական համագործակցությամբ անվտանգության համայնքի հետ։
Անվտանգության թիմերը կարող են հանդիպել սահմանափակումների, երբ փորձում են նմանակել սպառնալիքների դերակատարներին, վերլուծել վնասակար ծրագրերը՝ աջակցելու շտկմանը կամ սթրես թեստ անցկացնել կարևոր ենթակառուցվածքների վրա։ Մենք մշակում ենք վստահելի մուտքի փորձնական ծրագիր՝ որակավորված օգտատերերի և կազմակերպությունների համար այդ խոչընդոտը հեռացնելու և վստահելի պաշտպաններին միացնելու առաջնագծի ԱԲ կիբեր հնարավորությունները՝ արագացնելու կիբերպաշտպանությունը։
Սկզբում փորձնական ծրագիրը կլինի միայն հրավերով՝ փորձված անվտանգության մասնագետների համար, ովքեր ունեն պատասխանատու խոցելիությունների բացահայտման փորձ և կազմակերպությունների համար, որոնք ունեն հստակ մասնագիտական կիբերանվտանգության կիրառման դեպք: Որակավորվող մասնակիցները կստանան մուտք մեր ամենահզոր մոդելներին՝ պաշտպանական օգտագործման դեպքերի համար՝ միացնելու օրինական երկակի օգտագործման աշխատանքը։
Եթե դուք անվտանգության մասնագետ եք կամ աշխատում եք էթիկական անվտանգության ոլորտում, ինչպիսիք են խոցելիության հետազոտությունները կամ լիազորված կարմիր թիմերի աշխատանքները, մենք հրավիրում ենք ձեզ արտահայտել ձեր հետաքրքրությունը միանալու և կիսվել ձեր կարծիքով այն մասին, թե ինչ կցանկանայիք տեսնել ծրագրից այստեղ(բացվում է նոր պատուհանում)։
GPT‑5.2‑Codex‑ը ներկայացնում է առաջընթաց, թե ինչպես կարող է առաջադեմ արհեստական բանականությունը աջակցել իրական աշխարհի ծրագրային ապահովման ինժեներիային և մասնագիտացված տիրույթներին, ինչպիսիք են կիբերանվտանգությունը՝ օգնելով ծրագրավորողներին և պաշտպաններին հաղթահարել բարդ, երկարաժամկետ աշխատանքները և ուժեղացնել պատասխանատու անվտանգության հետազոտությունների համար հասանելի գործիքները։
GPT‑5.2‑Codex‑ը աստիճանաբար ներդնելով, տեղակայումը զուգակցելով պաշտպանիչ միջոցների հետ և սերտորեն համագործակցելով անվտանգության համայնքի հետ, մենք նպատակ ունենք առավելագույնի հասցնել պաշտպանական ազդեցությունը՝ միաժամանակ նվազեցնելով չարաշահման ռիսկը: Այն, ինչ մենք սովորում ենք այս թողարկումից, անմիջականորեն կուղղորդի, թե ինչպես ենք մենք ժամանակի ընթացքում ընդլայնելու հասանելիությունը, քանի որ ծրագրակազմի և կիբեր սահմանագծերը շարունակում են զարգանալ։
