Անցնել հիմնական բովանդակությանը
OpenAI

10 դեկտեմբերի, 2025 թ.

Ապահովություն

Արհեստական բանականության կարողությունների զարգացմանը զուգընթաց ամրապնդում ենք կիբեր կայունությունը

Քանի որ մեր մոդելները կիբերանվտանգության ոլորտում դառնում են ավելի ունակ, մենք ներդրումներ ենք անում՝ դրանք ամրապնդելու, պաշտպանական մեխանիզմների լրացուցիչ շերտեր ավելացնելու և համաշխարհային անվտանգության փորձագետների հետ համագործակցելու համար։

Բեռնվում է…

ԱԲ մոդելներում կիբեր հնարավորությունները արագորեն զարգանում են՝ բերելով նշանակալի օգուտներ կիբերպաշտպանության համար, ինչպես նաև կրկնակի օգտագործման նոր ռիսկեր, որոնք պետք է զգուշորեն կառավարվեն։ Օրինակ՝ capture-the-flag (CTF) մարտահրավերների միջոցով գնահատված կարողությունները 2025 թվականի օգոստոսին GPT‑5(բացվում է նոր պատուհանում)-ի դեպքում 27%-ից բարելավվել են մինչև 76%-ի՝ 2025 թվականի նոյեմբերին՝ GPT‑5.1‑Codex‑Max(բացվում է նոր պատուհանում)-ի դեպքում։

Մենք ակնկալում ենք, որ առաջիկա ԱԲ մոդելները կշարունակեն այս ուղիով. նախապատրաստվելով՝ մենք պլանավորում և գնահատում ենք այնպես, կարծես յուրաքանչյուր նոր մոդել կարող է հասնել կիբերանվտանգության կարողությունների «բարձր» մակարդակի՝ ըստ մեր Պատրաստվածության շրջանակի(բացվում է նոր պատուհանում)։ Սրանով մենք նկատի ունենք մոդելներ, որոնք կարող են մշակել զրոյական օրվա հեռավար շահագործումներ՝ ուղղված լավ պաշտպանված համակարգերի դեմ, կամ էական օգնություն ցուցաբերել քողարկված կերպով իրականացվող բարդ ձեռնարկատիրական կամ արդյունաբերական ներթափանցման գործողություններին, որոնք ուղղված են իրական աշխարհում ազդեցություն ունենալուն։ Այս գրառումը բացատրում է, թե ինչպես ենք մենք մտածում այն մոդելների պաշտպանական միջոցների մասին, որոնք հասնում են այս մակարդակի կարողություններին, և ինչպես ենք ապահովում, որ դրանք էականորեն աջակցեն պաշտպաններին՝ միաժամանակ սահմանափակելով չարաշահումը։

Քանի որ այս հնարավորությունները զարգանում են, OpenAI-ը ներդրումներ է կատարում, որպեսզի ուժեղացնի մեր մոդելները պաշտպանական կիբերանվտանգության առաջադրանքների համար և գործիքներ ստեղծի, որոնք պաշտպաններին թույլ կտան ավելի հեշտությամբ իրականացնել աշխատանքային հոսքեր, ինչպիսիք են կոդի աուդիտն ու խոցելիությունների շտկումը։ Մեր նպատակն է, որ մեր մոդելներն ու արտադրանքները զգալի առավելություններ ապահովեն պաշտպաններին, որոնք հաճախ թվով զիջում են և ունեն սահմանափակ ռեսուրսներ։

Ինչպես երկակի օգտագործման այլ ոլորտներում, պաշտպանական և հարձակողական կիբերաշխատանքները հաճախ հիմնվում են միևնույն գիտելիքների և տեխնիկայի վրա։ Մենք ներդրումներ ենք կատարում պաշտպանական միջոցներում, որպեսզի հավաստիանանք, որ այս հզոր հնարավորությունները հիմնականում ծառայում են պաշտպանական կիրառություններին և սահմանափակում են չարամիտ նպատակներով դրանցից ստացվող օգուտը։ Կիբերանվտանգությունը առնչվում է գրեթե յուրաքանչյուր ոլորտի, ինչը նշանակում է, որ մենք չենք կարող ապավինել պաշտպանական միջոցների որևէ մեկ կատեգորիայի՝ օրինակ՝ միայն գիտելիքի սահմանափակմանը կամ միայն ստուգված մուտքի կիրառմանը։ Փոխարենը, մեզ անհրաժեշտ է խորքային պաշտպանության մոտեցում, որը հավասարակշռում է ռիսկը և օգտատերերին տալիս է հնարավորություններ։ Գործնականում սա նշանակում է ձևավորել հնարավորությունների հասանելիությունը, ուղղորդումը և կիրառումը, որպեսզի առաջադեմ մոդելներն ուժեղացնեն անվտանգությունը, ոչ թե նվազեցնեն չարաշահման խոչընդոտները։

Մենք այս աշխատանքը դիտարկում ենք ոչ թե որպես միանվագ ջանք, այլ որպես շարունակական և երկարաժամկետ ներդրում՝ պաշտպաններին առավելություն տալու և ավելի լայն էկոհամակարգում կրիտիկական ենթակառուցվածքների անվտանգության դիրքը շարունակաբար ամրապնդելու համար։

Վնասակար կիրառումների նվազեցում

Մեր մոդելները նախագծված և ուսուցանված են այնպես, որ անվտանգ գործեն․ դրանց աջակցում են կանխարգելիչ համակարգեր, որոնք հայտնաբերում են կիբեր չարաշահման դեպքեր և արձագանքում են դրանց։ Մենք շարունակաբար կատարելագործում ենք այս պաշտպանական միջոցները, քանի որ մեր հնարավորությունները և սպառնալիքների լանդշաֆտը փոփոխվում են։ Թեև ոչ մի համակարգ չի կարող երաշխավորել չարաշահման լիակատար կանխարգելումը կիբերանվտանգության ոլորտում՝ առանց պաշտպանական կիրառությունների վրա լրջորեն ազդելու, մեր ռազմավարությունը անվտանգության բազմաշերտ համակարգի միջոցով ռիսկը նվազեցնելն է։

Սրա հիմքում մեր խորքային պաշտպանության մոտեցումն է, որը հիմնվում է մուտքի վերահսկման, ենթակառուցվածքի ամրապնդման, ելքային վերահսկման և մշտադիտարկման միջոցների համադրության վրա։ Մենք այս միջոցները համալրում ենք հայտնաբերման և արձագանքման համակարգերով, ինչպես նաև սպառնալիքների հետախուզման և ներքին ռիսկերի հատուկ ծրագրերով՝ ապահովելով, որ ի հայտ եկող սպառնալիքներն արագորեն հայտնաբերվեն և արգելափակվեն։ Այս պաշտպանական միջոցները նախագծված են այնպես, որ զարգանան սպառնալիքների միջավայրի փոփոխություններին համընթաց։ Մենք հաշվի ենք առնում փոփոխությունները և կառուցում ենք այնպես, որ կարողանանք արագ ու պատշաճ կերպով հարմարվել։

Հիմնվելով այս հիմքի վրա՝

  • Մոդելի ուսուցում այնպես, որ մերժի վնասակար հարցումները կամ դրանց արձագանքի ապահով կերպով՝ միևնույն ժամանակ օգտակար մնալով կրթական և պաշտպանական օգտագործման դեպքերի համար․ մենք սովորեցնում ենք մեր առաջադեմ մոդելներին մերժել կամ ապահով կերպով արձագանքել այն հարցումներին, որոնք կարող են նպաստել ակնհայտ կիբեր չարաշահման, միևնույն ժամանակ առավելագույնս օգտակար մնալով օրինական պաշտպանական և կրթական օգտագործման դեպքերի համար։
  • Հայտնաբերման համակարգեր․ մենք կատարելագործում և պահպանում ենք համակարգային մշտադիտարկումն առաջատար մոդելներ օգտագործող արտադրանքներում, որպեսզի հայտնաբերենք հավանական չարամիտ կիբերգործունեությունը։ Երբ գործունեությունը վտանգավոր է թվում, մենք կարող ենք արգելափակել արդյունքը, հարցումներն ուղղորդել դեպի ավելի անվտանգ կամ ավելի սահմանափակ հնարավորություններով մոդելների, կամ փոխանցել դրանք հետագա վերահսկման։ Մեր վերահսկումը համատեղում է ավտոմատացված և մարդկային վերանայումը՝ հիմնվելով այնպիսի գործոնների վրա, ինչպիսիք են իրավական պահանջները, լրջության աստիճանը և կրկնվող վարքագիծը։ Մենք սերտորեն համագործակցում ենք ծրագրավորողների և ձեռնարկությունների հաճախորդների հետ՝ անվտանգության չափանիշները համաձայնեցնելու և բարդ խնդիրների փոխանցման հստակ ընթացակարգերի օգնությամբ պատասխանատու օգտագործում ապահովելու համար։
  • Սկզբից մինչև վերջ նախափորձարկում. մենք աշխատում ենք նախափորձարկման փորձագետ կազմակերպությունների հետ՝ գնահատելու և բարելավելու մեր անվտանգության միջոցառումները։ Նրանց առաջադրանքն է փորձել շրջանցել մեր բոլոր պաշտպանական միջոցները՝ գործելով ամբողջական շղթայով, ճիշտ այնպես, ինչպես կարող էր վարվել վճռական և լավ ապահովված հակառակորդը։ Սա օգնում է մեզ վաղ բացահայտել թույլ կողմերը և ամրապնդել ամբողջ համակարգը։

Կիբեռկայունության ամրապնդման համար էկոհամակարգային նախաձեռնություններ 

OpenAI-ն վաղ փուլից ներդրումներ է կատարել կիբեռանվտանգության պաշտպանական կիրառությունների համար ԱԲ-ի օգտագործման ուղղությամբ, և մեր թիմը սերտորեն համագործակցում է համաշխարհային փորձագետների հետ՝ զարգացնելու թե՛ մեր մոդելները, թե՛ դրանց կիրառումը։ Մենք բարձր ենք գնահատում կիբեռանվտանգության մասնագետների գլոբալ համայնքը, որը ջանք չի խնայում՝ մեր թվային աշխարհն ավելի անվտանգ դարձնելու համար, և մենք հանձնառու ենք տրամադրել հզոր գործիքներ, որոնք աջակցում են պաշտպանական անվտանգությանը։ Նոր պաշտպանական միջոցառումներ ներդնելիս ևս մենք կշարունակենք համագործակցել կիբեռանվտանգության համայնքի հետ, որպեսզի հասկանանք, թե որտեղ ԱԲ-ն կարող է էականորեն ամրապնդել կայունությունը, և որտեղ են մտածված պաշտպանական միջոցառումներն ամենակարևորը։

Այս համագործակցություններին զուգահեռ մենք իրականացնում ենք մի շարք քայլեր, որոնք նպատակ ունեն օգնելու պաշտպաններին ավելի արագ գործել, մեր պաշտպանական մեխանիզմները համապատասխանեցնել իրական կարիքներին և արագացնել պատասխանատու կերպով իրականացվող լայնածավալ շտկումները։

Կիբեռպաշտպանության համար վստահելի մուտքի ծրագրեր

Շուտով կներդնենք վստահելի հասանելիության ծրագիր, որի շրջանակներում կուսումնասիրենք, թե ինչպես կարող ենք կիբեռպաշտպանության ոլորտում աշխատող, համապատասխան չափանիշներին բավարարող օգտատերերին և հաճախորդներին տրամադրել փուլային հասանելիություն մեր նորագույն մոդելների ուժեղացված հնարավորություններին՝ պաշտպանական կիրառությունների համար։ Մենք դեռ ուսումնասիրում ենք այն սահմանները, թե որ հնարավորություններին կարող ենք տրամադրել լայն հասանելիություն և որոնք են պահանջում փուլային սահմանափակումներ, ինչը կարող է ազդել այս ծրագրի ապագա ձևավորման վրա։ Մենք ձգտում ենք, որ վստահելի հասանելիության այս ծրագիրը դառնա կայուն էկոհամակարգի հիմք։

Aardvark-ի միջոցով պաշտպանական կարողությունների ընդլայնում

Aardvark-ը, որը մեր ագենտային անվտանգության հետազոտողն է, որն օգնում է ծրագրավորողներին և անվտանգության թիմերին մեծ ծավալով հայտնաբերել և շտկել խոցելիությունները, այժմ գտնվում է մասնավոր բետա տարբերակում։ Այն սկանավորում է կոդային բազաները՝ խոցելիությունները հայտնաբերելու համար, և առաջարկում է շտկումներ, որոնք սպասարկողները կարող են արագ տեղադրել։ Այն արդեն իսկ բաց կոդով ծրագրային ապահովման մեջ հայտնաբերել է նոր CVE-ներ՝ ողջ կոդային բազաների վերլուծություն կատարելով։ Մենք նախատեսում ենք անվճար հասանելիություն տրամադրել ընտրված ոչ առևտրային բաց կոդով պահոցներին՝ նպաստելու բաց կոդով ծրագրային ապահովման էկոհամակարգի և մատակարարման շղթայի անվտանգությանը։ Մասնակցելու համար դիմեք այստեղ։

Սահմանային ռիսկի խորհուրդ

Մենք կստեղծենք Սահմանային ռիսկի խորհուրդը՝ խորհրդատվական խումբ, որը կխթանի փորձառու կիբեռպաշտպանների և անվտանգության մասնագետների սերտ համագործակցությունը մեր թիմերի հետ։ Այս խորհուրդը սկզբում կկենտրոնանա կիբեռանվտանգության վրա, հետագայում կընդլայնվի դեպի առաջադեմ հնարավորությունների այլ ոլորտներ։ Անդամները խորհրդատվություն կտրամադրեն, թե որն է օգտակար ու պատասխանատու կարողությունների և հնարավոր չարաշահման միջև սահմանագիծը, և այդ դիտարկումներն անմիջապես կուղղորդեն մեր գնահատումները և պաշտպանական միջոցները։ Մենք շուտով ավելի մանրամասն կկիսվենք խորհրդի մասին։ 

Ոլորտի մյուս մասնակիցների հետ սպառնալիքների մասին ընդհանուր ըմբռնման ձևավորում

Եվ վերջում, մենք կանխատեսում ենք, որ կիբեռ չարաշահումը կարող է հնարավոր լինել ոլորտի ցանկացած առաջադեմ մոդելի դեպքում։ Այս խնդիրը լուծելու նպատակով մենք համագործակցում ենք այլ առաջադեմ լաբորատորիաների հետ՝ Առաջադեմ մոդելների ֆորումի միջոցով, որը ոչ առևտրային կազմակերպություն է, որին աջակցում են առաջատար ԱԲ լաբորատորիաներ և ոլորտի գործընկերներ, որպեսզի ձևավորենք սպառնալիքների դրսևորումների և լավագույն փորձի մասին ընդհանուր ըմբռնում։ Այս համատեքստում սպառնալիքների մոդելավորումը նպաստում է ռիսկերի նվազեցմանը՝ բացահայտելով, թե ինչպես կարող են ԱԲ-ի հնարավորությունները վերածվել վնասակար գործիքի, որտեղ են տարբեր սպառնալիք ներկայացնող դերակատարների հիմնական սահմանափակումները, և թե ինչպես կարող են առաջատար մոդելները նրանց զգալի առավելություն տալ։ Այս համագործակցության նպատակն է ձևավորել սպառնալիք ներկայացնող դերակատարների և հարձակման ուղիների վերաբերյալ հետևողական, ամբողջ էկոհամակարգում ընդունված ընդհանուր ըմբռնում, որպեսզի լաբորատորիաները, սպասարկողները և պաշտպանությամբ զբաղվող մասնագետները կարողանան ավելի արդյունավետ կերպով կատարելագործել իրենց պաշտպանական միջոցները և ապահովել, որ անվտանգության կարևոր դիտարկումները արագ տարածվեն ամբողջ էկոհամակարգում Մենք նաև համագործակցում ենք արտաքին թիմերի հետ՝ կիբեռանվտանգության գնահատումներ(բացվում է նոր պատուհանում) մշակելու նպատակով։ Մենք հուսով ենք, որ անկախ գնահատումների էկոհամակարգը կնպաստի մոդելների կարողությունների վերաբերյալ ընդհանուր ըմբռնման ձևավորմանը։

Այս համախմբված ջանքերն արտացոլում են էկոհամակարգի պաշտպանական կողմի ամրապնդմանն ուղղված մեր երկարաժամկետ հանձնառությունը։ Քանի որ մոդելները դառնում են ավելի ընդունակ, մեր նպատակն է ապահովել, որ այդ հնարավորությունները վերածվեն պաշտպանների համար իրական առավելության՝ հիմնված իրական աշխարհի կարիքների վրա, ձևավորված փորձագետների ներդրմամբ և ներդրված զգուշությամբ։ Այս աշխատանքի հետ մեկտեղ մենք նախատեսում ենք ուսումնասիրել նաև այլ նախաձեռնություններ ու կիբեռանվտանգության դրամաշնորհներ, որպեսզի բացահայտենք բեկումնային գաղափարներ, որոնք գուցե չառաջանան ավանդական ուղիներով, և համախմբենք ակադեմիական աշխարհի, արդյունաբերության և բաց կոդով համայնքի համարձակ ու ստեղծարար պաշտպանական լուծումները։ Ընդհանուր առմամբ, սա շարունակական աշխատանք է, և մենք ակնկալում ենք ավելի ու ավելի զարգացնել այս ծրագրերը՝ սովորելով, թե ինչն է առավել արդյունավետորեն նպաստում իրական աշխարհի անվտանգությանը։

Հեղինակ

OpenAI

Շարունակել կարդալ

Դիտել բոլորը
codex windows > art card
Windows-ում Codex-ը գործարկելու համար անվտանգ, արդյունավետ sandbox-ի կառուցում

Ճարտարագիտություն

Frame
Մեր արձագանքը TanStack npm մատակարարման շղթայի հարձակմանը

Ընկերություն

Running Codex safely at OpenAI > Cover Image
OpenAI-ում Codex-ի անվտանգ գործարկումը

Ապահովություն