Við kynnum Trusted Access for Cyber

GPT‑5.3‑Codex er okkar öflugasta rökfræðilíkan fyrir jaðarnet til þessa. Netöryggi er einn skýrasti verkvangurinn þar sem þessar framfarir geta bæði styrkt vistkerfið í heild sinni og skapað nýjar áhættur. Við höfum fært okkur frá líkönum sem geta sjálfvirkt klárað nokkrar línur í kóðaritli yfir í líkön sem geta unnið sjálfstætt í nokkrar klukkustundir eða jafnvel daga til að klára flókin verkefni. Þessi hæfni getur verulega styrkt netvarnir með því að flýta fyrir uppgötvun og úrbótum á veikleikum.

Til að virkja alla varnarmöguleika þessara getu og draga úr hættu á misnotkun erum við að prófa Trusted Access for Cyber: ramma sem byggir á auðkenningu og trausti og er hannaður til að tryggja að bætt netöryggisgeta sé komið í réttar hendur. Þetta endurspeglar víðtækari nálgun⁠ okkar til að innleiða mjög hæf líkön á ábyrgan hátt. Að auki skuldbindum við okkur til að veita 10 milljónir USD í API-inneign til að flýta fyrir netvörnum. 

Það er mjög mikilvægt að heimurinn tileinki sér háþróaða netöryggisgetu hratt til að gera hugbúnað öruggari og halda áfram að hækka viðmiðin fyrir bestu starfsvenjur í öryggismálum. Mjög hæf líkön geta hjálpað fyrirtækjum af öllum stærðum að styrkja öryggisstöðu sína, stytta viðbragðstíma og bæta viðnámsþol, á sama tíma og þau gera öryggissérfræðingum kleift að greina og verjast alvarlegustu og markvissustu árásunum. Þessar framfarir geta marktækt hækkað grunnviðmið netvarna í vistkerfinu ef þær eru nýttar af fólki sem einbeitir sér að vernd og forvörnum.

Brátt verða til mörg netfær líkön með víðtæku framboði frá mismunandi veitendum, þar á meðal opin vigtarlíkön, og við teljum að það sé afar mikilvægt að líkön OpenAI styrki varnarhæfni frá upphafi. Þess vegna erum við að hefja tilraunaverkefni um traust byggðan aðgang sem forgangsraðar því að koma hæfustu líkönum okkar og verkfærum fyrst í hendur varnaraðila.

Það getur verið erfitt að greina hvort tiltekin netaðgerð sé ætluð til varnar eða til að valda skaða. Til dæmis gæti „finna veikleika í kóðanum mínum“ verið hluti af ábyrgum lagfæringum og samræmdri tilkynningu—eða það gæti verið notað til að bera kennsl á hugbúnaðarveikleika til að nýta sér kerfi. Vegna þeirrar óvissu hafa takmarkanir, sem ætlað var að koma í veg fyrir skaða, í gegnum tíðina skapað núning fyrir vinnu í góðri trú. Nálgun okkar miðar að því að draga úr núningi á sama tíma og koma í veg fyrir skaðlega starfsemi. 

Frontier-líkön eins og GPT‑5.3‑Codex hafa verið hönnuð með mótvægisaðgerðum, svo sem að þjálfa líkanið til að hafna beiðnum sem eru augljóslega illgjarnar, eins og að stela innskráningarupplýsingum. Auk öryggisþjálfunar munu sjálfvirkir vöktunaraðilar sem byggja á flokkunarkerfum greina hugsanleg merki um grunsamlega netstarfsemi. Forritarar og öryggissérfræðingar sem vinna að netöryggistengdum verkefnum gætu orðið fyrir áhrifum af þessum mótvægisaðgerðum á meðan við stillum stefnur okkar og flokkunarkerfi.

Til að nota líkön fyrir netöryggisverkefni sem gætu verið með mikla áhættu:

• Notendur geta staðfest auðkenni sitt á chatgpt.com/cyber⁠(opnast í nýjum glugga)
• Fyrirtæki geta óskað eftir traustum aðgangi fyrir allt teymið sitt sjálfgefið í gegnum OpenAI-fulltrúa sinn

Öryggisrannsakendur og teymi sem kunna að þurfa aðgang að enn öflugri eða leyfilegum líkönum til að flýta fyrir lögmætri varnarvinnu geta lýst yfir áhuga á boðsáætlun okkar⁠(opnast í nýjum glugga). Notendur með traustan aðgang verða samt að fylgja notkunarstefnum⁠ okkar og notkunarskilmálum⁠. 

Þessi nálgun er hönnuð til að draga úr núningi fyrir varnaraðila á sama tíma og hún kemur í veg fyrir bannaða hegðun, þar á meðal gagnaútflutning, gerð eða innleiðingu spilliforrita og eyðileggjandi eða óheimilar prófanir. Við búumst við að þróa mótvægisaðgerðaáætlun okkar og traustan aðgang fyrir netöryggi með tímanum út frá því sem við lærum af fyrstu þátttakendum.

Til að flýta enn frekar fyrir notkun frontier-líkana okkar í varnarstarfi á sviði netöryggis skuldbindum við 10 milljónir USD í API-inneignir fyrir teymi í gegnum Cybersecurity Grant Program. Við leitum að samstarfi við teymi sem hafa sannað sig í að bera kennsl á og bæta úr veikleikum í opnum hugbúnaði og mikilvægum innviðakerfum—teymi geta sótt um hér⁠.