Memperkenalkan Trusted Access for Cyber

GPT‑5.3‑Codex adalah model penalaran terdepan kami yang paling canggih dalam kemampuan siber hingga saat ini. Keamanan siber merupakan salah satu area paling jelas di mana kemajuan tersebut dapat secara signifikan memperkuat ekosistem yang lebih luas sekaligus menghadirkan risiko baru. Kita telah beralih dari model yang hanya mampu melengkapi beberapa baris kode secara otomatis di editor, menuju model yang dapat bekerja secara otonom selama berjam-jam, bahkan berhari-hari, untuk menyelesaikan tugas-tugas yang kompleks. Kapabilitas ini dapat secara dramatis memperkuat pertahanan siber dengan mempercepat penemuan kerentanan dan perbaikannya.

Untuk membuka potensi defensif penuh dari kapabilitas ini sekaligus mengurangi risiko penyalahgunaan, kami menguji coba Trusted Access for Cyber: sebuah kerangka kerja berbasis identitas dan kepercayaan yang dirancang untuk memastikan kapabilitas siber tingkat lanjut berada di tangan yang tepat. Ini mencerminkan pendekatan⁠ kami yang lebih luas untuk menerapkan model yang sangat canggih secara bertanggung jawab. Selain itu, kami berkomitmen untuk menyediakan kredit API senilai $10 juta guna mempercepat pertahanan siber. 

Sangat penting bagi dunia untuk segera mengadopsi kemampuan siber terdepan agar perangkat lunak lebih aman dan terus meningkatkan standar praktik terbaik keamanan. Model yang sangat canggih dapat membantu organisasi dari semua ukuran memperkuat postur keamanan mereka, mengurangi waktu respons, dan meningkatkan ketahanan, sekaligus memungkinkan para profesional keamanan untuk lebih baik mendeteksi, menganalisis, dan mempertahankan diri dari serangan yang paling parah dan terarah. Kemajuan ini memiliki potensi untuk secara signifikan meningkatkan standar dasar pertahanan siber di seluruh ekosistem jika diterapkan oleh orang-orang yang berfokus pada perlindungan dan pencegahan.

Akan segera ada banyak model yang mampu siber dengan ketersediaan luas dari berbagai penyedia, termasuk open weight models, dan kami percaya bahwa sangat penting bagi model OpenAI untuk memperkuat kemampuan defensif sejak awal. Inilah alasan kami meluncurkan program percontohan akses berbasis kepercayaan yang memprioritaskan agar model dan alat kami yang paling canggih dapat digunakan oleh para pembela terlebih dahulu.

Mungkin sulit untuk menentukan apakah tindakan siber tertentu dimaksudkan untuk penggunaan defensif, atau untuk menyebabkan kerugian. Sebagai contoh, “temukan kerentanan dalam kode saya” dapat menjadi bagian dari penambalan yang bertanggung jawab dan pengungkapan yang terkoordinasi—atau dapat digunakan untuk mengidentifikasi kerentanan perangkat lunak untuk membantu mengeksploitasi sebuah sistem. Karena ambiguitas tersebut, pembatasan yang dimaksudkan untuk mencegah bahaya secara historis telah menimbulkan gesekan bagi pekerjaan yang dilakukan dengan itikad baik. Pendekatan kami bertujuan untuk mengurangi gesekan tersebut sambil tetap mencegah aktivitas berbahaya. 

Model terdepan seperti GPT‑5.3‑Codex telah dirancang dengan mitigasi seperti melatih model untuk menolak permintaan yang jelas-jelas berbahaya seperti mencuri kredensial. Selain pelatihan keselamatan, pemantau otomatis berbasis pengklasifikasi akan mendeteksi sinyal potensial dari aktivitas siber yang mencurigakan. Pengembang dan profesional keamanan yang melakukan pekerjaan terkait keamanan siber mungkin akan terdampak oleh mitigasi ini, sementara kami menyesuaikan kebijakan dan pengklasifikasi kami.

Untuk menggunakan model dalam pekerjaan keamanan siber yang berpotensi berisiko tinggi:

• Pengguna dapat memverifikasi identitas mereka di chatgpt.com/cyber⁠(terbuka di jendela baru)
• Perusahaan dapat meminta akses tepercaya untuk seluruh tim mereka secara default melalui perwakilan OpenAI mereka

Para peneliti dan tim keamanan yang mungkin memerlukan akses ke model yang lebih canggih atau lebih permisif untuk mempercepat pekerjaan defensif yang sah dapat menyatakan minat pada program undangan eksklusif⁠(terbuka di jendela baru) kami. Pengguna dengan akses tepercaya harus tetap mematuhi Kebijakan Penggunaan⁠ dan Ketentuan Penggunaan⁠. 

Pendekatan ini dirancang untuk mengurangi hambatan bagi para pembela sekaligus mencegah perilaku terlarang, termasuk eksfiltrasi data, pembuatan atau penerapan malware, serta pengujian yang merusak atau tidak sah. Kami mengharapkan strategi mitigasi dan Trusted Access for Cyber kami akan berkembang seiring waktu berdasarkan pembelajaran dari peserta awal.

Untuk lebih mempercepat penggunaan model terdepan kami untuk pekerjaan keamanan siber defensif, kami berkomitmen memberikan kredit API sebesar $10 juta kepada tim melalui Program Hibah Keamanan Siber kami. Kami mencari untuk bermitra dengan tim yang memiliki rekam jejak yang terbukti dalam mengidentifikasi dan memperbaiki kerentanan pada perangkat lunak sumber terbuka dan sistem infrastruktur penting—tim dapat mendaftar di sini⁠.