Անցնել հիմնական բովանդակությանը
OpenAI

Վստահելի հասանելիություն կիբերպաշտպանության հաջորդ դարաշրջանի համար

Մենք շարունակում ենք զարգացնել վստահելի հասանելիությունը, պաշտպանական միջոցները և էկոհամակարգային աջակցությունը՝ օգնելու կիբերպաշտպաններին պաշտպանել բոլորիս։

Բեռնվում է…

Մենք մասշտաբավորում ենք մեր Trusted Access for Cyber (TAC) ծրագիրը՝ հասցնելով այն հազարավոր վավերացված անհատ պաշտպանների և հարյուրավոր թիմերի, որոնք պատասխանատու են կարևոր ծրագրային ապահովման պաշտպանության համար։ Տարիներ շարունակ մենք կառուցել ենք կիբերպաշտպանության ծրագիր՝ ժողովրդավարացված հասանելիության, փուլային ներդրման և էկոհամակարգային դիմակայունության սկզբունքների վրա։ Առաջիկա մի քանի ամիսներին OpenAI-ից սպասվող ավելի ունակ մոդելներին նախապատրաստվելով՝ մենք հատուկ ճշգրտում ենք մեր մոդելները պաշտպանական կիբերանվտանգության օգտագործման դեպքերը հնարավոր դարձնելու համար՝ սկսելով այսօր GPT‑5.4‑ի մի տարբերակից, որը ուսուցանվել է կիբեր-թույլատրող լինելու համար՝ GPT‑5.4‑Cyber։ Այս գրառման մեջ մենք ներկայացնում ենք, թե ինչպես ենք ակնկալում, որ մոդելի հնարավորությունների աճին համընթաց կիբերպաշտպանության մասշտաբավորման մեր մոտեցումը կուղղորդի ապագա թողարկումների փորձարկումն ու ներդրումը։

AI-ի առաջադիմական օգտագործումը արագացնում է պաշտպաններին՝ նրանց, ովքեր պատասխանատու են համակարգերը, տվյալները և օգտատերերին անվտանգ պահելու համար, հնարավորություն տալով ավելի արագ գտնել և ուղղել խնդիրները այն թվային ենթակառուցվածքում, որի վրա բոլորը հենվում են։ Նմանապես, AI-ն օգտագործվում է վնաս պատճառել ցանկացող հարձակվողների կողմից։ Մենք պատրաստվել ենք դրան։ 2023 թվականից մենք աջակցել ենք պաշտպաններին մեր Cybersecurity Grant Program-ի միջոցով և ամրապնդել պաշտպանական միջոցները մեր Preparedness Framework-ի միջոցով։ Նույն տարում մենք սկսեցինք գնահատել մեր մոդելների կիբեր հնարավորությունները, իսկ 2025-ին սկսեցինք ներառել կիբերին հատուկ պաշտպանական միջոցներ(բացվում է նոր պատուհանում) մեր մոդելների ներդրումներում։ Այս տարվա սկզբին մենք ավելի խորացրինք մեր աջակցությունը պաշտպաններին՝ գործարկելով Codex Security-ն՝ մասշտաբով խոցելիություններ հայտնաբերելու և ուղղելու համար։ Հնարավորությունների այս շարունակական առաջխաղացման մեր մոտեցումն առաջնորդվում է երեք սկզբունքով․

  • Ժողովրդավարացված հասանելիություն. Մեր նպատակն է այս գործիքները հնարավորինս լայնորեն հասանելի դարձնել՝ միաժամանակ կանխելով չարաշահումը։ Մենք նախագծում ենք մեխանիզմներ, որոնք խուսափում են կամայականորեն որոշելուց, թե ով է օրինական օգտագործման համար հասանելիություն ստանում, իսկ ով՝ ոչ։ Դա նշանակում է օգտագործել հստակ, օբյեկտիվ չափանիշներ և մեթոդներ, օրինակ՝ ուժեղ KYC և ինքնության ստուգում, որպեսզի ուղղորդենք, ով կարող է հասանելիություն ստանալ ավելի առաջադեմ հնարավորություններին, և ժամանակի ընթացքում ավտոմատացնենք այս գործընթացները։ Վերջնական հաշվով, մենք նպատակ ունենք առաջադեմ պաշտպանական հնարավորությունները հասանելի դարձնել մեծ ու փոքր օրինական դերակատարներին, ներառյալ նրանց, ովքեր պատասխանատու են կարևոր ենթակառուցվածքների, հանրային ծառայությունների և այն թվային համակարգերի պաշտպանության համար, որոնցից մարդիկ ամեն օր կախված են։
  • Փուլային ներդրում. Մենք ամենաշատը սովորում ենք՝ այս համակարգերը զգուշորեն աշխարհ բերելով և ժամանակի ընթացքում բարելավելով դրանք։ Քանի որ մենք ավելի լավ ենք հասկանում թե՛ դրանց հնարավորությունները, թե՛ ռիսկերը, համապատասխանաբար թարմացնում ենք մեր մոդելներն ու անվտանգության համակարգերը։ Սա ներառում է կոնկրետ մոդելների տարբերակված օգուտների և ռիսկերի ըմբռնումը, jailbreak-երի և այլ հակառակորդային հարձակումների նկատմամբ դիմակայունության բարելավումը և պաշտպանական հնարավորությունների կատարելագործումը՝ միաժամանակ մեղմելով վնասները։ 
  • Ներդրում էկոհամակարգի դիմակայունության մեջ. Մենք աջակցում և արագացնում ենք պաշտպանների համայնքը վստահելի հասանելիության ուղիների, նպատակային դրամաշնորհների, բաց կոդով անվտանգության նախաձեռնություններին(բացվում է նոր պատուհանում) կատարվող ներդրումների և այնպիսի տեխնոլոգիաների միջոցով, ինչպիսին է Codex Security-ն, որոնք օգնում են պաշտպաններին ավելի արագ գտնել և ուղղել խոցելիությունները։ 

Մեր ռազմավարությունը կիբերանվտանգության դիմակայունության և պաշտպանական արագացման համար

Տարիներ շարունակ մեր կիբերանվտանգության ռազմավարությունը եղել է ներդրում կատարել հետազոտության մեջ, կանխել չարաշահումը և արագացնել պաշտպաններին։ Քանի որ մոդելների հնարավորությունները զարգացել են, մենք ընդլայնել ենք մեր ծրագրերը դեպի այս նպատակները, որոնք հիմնված են հետևյալ համոզմունքների վրա․ 

  • Կիբեր ռիսկն արդեն այստեղ է և արագանում է, բայց մենք կարող ենք գործել։ Թվային ենթակառուցվածքը տարիներ շարունակ խոցելի է եղել(բացվում է նոր պատուհանում), դեռ մինչև առաջադեմ AI-ի ի հայտ գալը։ Այժմ առկա մոդելները կարող են օգնել գտնել խոցելիություններ, հիմնավորում անել կոդային բազաների միջև և աջակցել կիբեր աշխատանքային հոսքի նշանակալի մասերին, իսկ սպառնալիքի դերակատարները փորձարկում են AI-ով առաջնորդվող նոր մոտեցումներ։ Մենք տեսել ենք, թե ինչպես են բարդ հենքերը ավելի ու ավելի ուժեղ հնարավորություններ առաջ բերում՝ օգտագործելով ավելի շատ test-time compute առկա մոդելների հետ։ Դա նշանակում է, որ պաշտպանական միջոցները չեն կարող սպասել մեկ ապագա շեմի։
  • Ընդլայնեք հասանելիությունը՝ ելնելով նրանից, թե ով է օգտագործում այս համակարգերը և ինչպես են դրանք օգտագործվում։ Կիբեր հնարավորությունները բնույթով երկակի նշանակության են, ուստի ռիսկը չի սահմանվում միայն մոդելով։ Այն նաև կախված է օգտատերից, նրա շուրջ եղած վստահության ազդանշաններից(բացվում է նոր պատուհանում) և նրան տրված հասանելիության մակարդակից։
    • Ընդհանուր մոդելների լայն հասանելիությունը պաշտպանական միջոցներով կարող է համատեղ գոյակցել ավելի մանրամասն վերահսկողությունների հետ՝ ավելի բարձր ռիսկով հնարավորությունների համար, որոնք աջակցվում են ավելի ուժեղ ստուգմամբ, մտադրության ավելի հստակ ազդանշաններով և օգտագործման ավելի լավ տեսանելիությամբ։
    • Պատասխանատու օգտագործումը մասշտաբով հնարավոր դարձնելու համար մեզ անհրաժեշտ են համակարգեր, որոնք կարող են ավելի ավտոմատացված և ավելի օբյեկտիվ եղանակներով վավերացնել վստահելի օգտատերերին և օգտագործման դեպքերը։ Սա մեզ թույլ է տալիս ընդլայնել հասանելիությունը՝ հիմնվելով ապացույցների և վստահության իրական ազդանշանների վրա, այլ ոչ թե ձեռքով որոշումների։ Մենք չենք կարծում, որ գործնական կամ պատշաճ է կենտրոնացված կերպով որոշել, թե ով պետք է կարողանա պաշտպանել իրեն։ Փոխարենը, մենք նպատակ ունենք հնարավոր դարձնել որքան հնարավոր է շատ օրինական պաշտպանների մասնակցությունը՝ հասանելիությունը հիմնավորելով ստուգմամբ, վստահության ազդանշաններով և հաշվետվողականությամբ։
  • Պաշտպանությունները պետք է շարունակաբար մասշտաբավորվեն հնարավորությունների հետ։ Քանի որ մոդելների հնարավորությունները մեծանում են, պաշտպանությունները պետք է աճեն դրանց հետ միասին։ Մենք տեսել ենք ագենտային կոդավորման կայուն բարելավումներ, որոնք անմիջական հետևանքներ ունեն կիբերանվտանգության համար, և մենք համապատասխանաբար հարմարեցրել ենք մեր մոտեցումը։
    • Մենք սկսեցինք կիբերին հատուկ անվտանգության ուսուցումը GPT‑5.2‑ով, ապա ընդլայնեցինք այն լրացուցիչ պաշտպանական միջոցներով GPT‑5.3‑Codex‑ի և GPT‑5.4‑ի միջոցով, որտեղ նաև դասակարգեցինք մոդելը որպես «բարձր» կիբեր կարողություն մեր Preparedness Framework-ի ներքո։ Զուգահեռաբար մենք մեծացրինք պաշտպաններին աջակցությունը՝ գործարկելով $10M Cybersecurity Grant Program, հասնելով ավելի քան 1,000 բաց կոդով նախագծերի Codex for Open Source(բացվում է նոր պատուհանում)-ի միջոցով, որը տրամադրում է անվճար անվտանգության սկանավորում, և շարունակելով բարելավել Codex Security-ը։
    • Codex Security-ը, որը գործարկվել է մասնավոր բետայում վեց ամիս առաջ և որպես հետազոտական preview՝ այս տարվա սկզբին, ավտոմատ կերպով մոնիթորինգ է անում կոդային բազաները, վավերացնում խնդիրները և առաջարկում ուղղումներ։ Քանի որ մոդելները բարելավվել են, բարելավվել են նաև համակարգի ճշգրտությունն ու օգտակարությունը։ Վերջին գործարկումից ի վեր Codex Security-ը նպաստել է ավելի քան 3,000 կարևոր և բարձր լրջության ուղղված խոցելիությունների վերացմանը, ինչպես նաև էկոհամակարգում շատ ավելի մեծ թվով ցածր լրջության ուղղված բացահայտումների։
    • Այս թողարկումների ընթացքում մենք նաև կատարելագործել ենք, թե ինչպես են մոդելները մշակում զգայուն հարցումները՝ ճշգրտելով մերժման սահմանները և միաժամանակ ընդլայնելով վստահելի հասանելիությունը TAC-ի նման ծրագրերի միջոցով։
  • Ծրագրային ապահովման մշակումը ինքնին պետք է դառնա ավելի անվտանգ։ Ամենաուժեղ էկոհամակարգն այն է, որը շարունակաբար հայտնաբերում, վավերացնում և ուղղում է անվտանգության խնդիրները, երբ ծրագրային ապահովումը գրվում է։ Առաջադեմ կոդավորման մոդելներն ու ագենտային հնարավորությունները մշակողների աշխատանքային հոսքերում ինտեգրելով՝ մենք կարող ենք մշակողներին տրամադրել անմիջական, գործնական հետադարձ կապ հենց կառուցման ընթացքում՝ անվտանգությունը տեղափոխելով պարբերական աուդիտներից և ստատիկ սխալների ցուցակներից դեպի շարունակական, շոշափելի ռիսկի նվազեցում։

Trusted Access for Cyber-ի և GPT‑5.4‑Cyber‑ի մասշտաբավորում 

Մենք ցանկանում ենք հզորացնել պաշտպաններին՝ տրամադրելով սահմանային հնարավորությունների լայն հասանելիություն, ներառյալ մոդելներ, որոնք հատուկ հարմարեցված են կիբերանվտանգության համար։ Փետրվարին մենք ներկայացրինք Trusted Access for Cyber-ը (TAC)՝ և՛ անհատների համար ավտոմատացված ինքնության ստուգմամբ՝ կիբերանվտանգության հետ կապված առաջադրանքներում պաշտպանական միջոցների շփումը նվազեցնելու նպատակով, և՛ սահմանափակ թվով կազմակերպությունների հետ գործընկերությամբ՝ ավելի կիբեր-թույլատրող մոդելների համար։

Այսօր մենք ընդլայնում ենք այս ծրագիրը՝ ներկայացնելով հասանելիության լրացուցիչ մակարդակներ այն օգտատերերի համար, որոնք պատրաստ են OpenAI-ի հետ աշխատել՝ իրենց որպես կիբերանվտանգության պաշտպաններ նույնականացնելու համար։ Ամենաբարձր մակարդակների հաճախորդները կստանան GPT‑5.4‑Cyber‑ի հասանելիություն՝ մոդել, որը նպատակային ճշգրտվել է լրացուցիչ կիբեր հնարավորությունների և ավելի քիչ կարողությունների սահմանափակումների համար։ Սա GPT‑5.4‑ի մի տարբերակ է, որը նվազեցնում է օրինական կիբերանվտանգության աշխատանքի համար մերժման շեմը և հնարավորություն է տալիս նոր կարողություններ առաջադեմ պաշտպանական աշխատանքային հոսքերի համար, ներառյալ binary reverse engineering հնարավորություններ, որոնք թույլ են տալիս անվտանգության մասնագետներին վերլուծել կոմպիլացված ծրագրային ապահովումը չարամիտ ներուժի, խոցելիությունների և անվտանգության կայունության տեսանկյունից՝ առանց դրա սկզբնաղբյուր կոդին հասանելիության անհրաժեշտության։

Քանի որ այս մոդելն ավելի թույլատրող է, մենք սկսում ենք սահմանափակ, փուլային ներդրումից՝ ստուգված անվտանգության մատակարարների, կազմակերպությունների և հետազոտողների համար։ Թույլատրող և կիբերունակ մոդելների հասանելիությունը կարող է ունենալ սահմանափակումներ, հատկապես այն օգտագործումների շուրջ, որտեղ տեսանելիություն չկա, ինչպես Zero-Data Retention(բացվում է նոր պատուհանում)-ը (ZDR)։ Սա հատկապես վերաբերում է այն մշակողներին և կազմակերպություններին, որոնք մեր մոդելներին հասանելիություն են ստանում երրորդ կողմի հարթակների միջոցով, որտեղ OpenAI-ը կարող է ունենալ ավելի քիչ անմիջական տեսանելիություն օգտատիրոջ, միջավայրի կամ հարցման նպատակի նկատմամբ։ 

TAC-ին հասանելիություն ստանալը պարզ է․

Այս գործընթացով հաստատված բոլոր հաճախորդները կստանան առկա մոդելների տարբերակների հասանելիություն՝ պաշտպանական միջոցների շուրջ նվազեցված շփումով, որոնք կարող են գործարկվել երկակի նշանակության կիբեր ակտիվության դեպքում՝ թույլ տալով շարունակել աջակցել անվտանգության կրթությանը, պաշտպանական ծրագրավորմանը և պատասխանատու խոցելիությունների հետազոտությանը։ TAC-ում արդեն ընդգրկված հաճախորդները, որոնք պատրաստ են լրացուցիչ նույնականացնել իրենց որպես օրինական կիբերպաշտպաններ, կարող են հայտնել հետաքրքրություն(բացվում է նոր պատուհանում) հասանելիության լրացուցիչ մակարդակների նկատմամբ, ներառյալ GPT‑5.4‑Cyber‑ի հասանելիության հարցումը։

Նայելով առաջ՝ դեպի մեր առաջիկա մոդելի թողարկումը և դրանից այն կողմ

Մեր կիբերանվտանգության պաշտպանությունները բազմաթիվ ամիսների փուլային բարելավման արդյունք են։ Մենք կարծում ենք, որ այսօր կիրառվող պաշտպանական միջոցների դասը բավարար չափով նվազեցնում է կիբեր ռիսկը, որպեսզի աջակցի ընթացիկ մոդելների լայն ներդրմանը։ Մենք ակնկալում ենք, որ այս պաշտպանական միջոցների տարբերակները բավարար կլինեն առաջիկա ավելի հզոր մոդելների համար, մինչդեռ մոդելները, որոնք բացահայտ ուսուցանվել և ավելի թույլատրող են դարձվել կիբերանվտանգության աշխատանքի համար, պահանջում են ավելի սահմանափակ ներդրումներ և համապատասխան վերահսկողություններ։

Երկարաժամկետ հեռանկարում, կիբերանվտանգության մեջ AI անվտանգության շարունակական բավարարությունն ապահովելու համար, մենք նաև ակնկալում ենք ավելի ընդգրկուն պաշտպանությունների անհրաժեշտություն ապագա մոդելների համար, որոնց հնարավորությունները արագորեն կգերազանցեն նույնիսկ այսօրվա լավագույն նպատակային մոդելներին։

Հեղինակ

OpenAI