GPT‑5.3‑Codex è il nostro modello di ragionamento di frontiera attualmente più capace a livello cibernetico. La cybersecurity è uno dei settori più evidenti in cui questo progresso può rafforzare notevolmente l'ecosistema più ampio, così come introdurre nuovi rischi. Siamo passati da modelli che possono completare automaticamente alcune righe in un editor di codice, a modelli che possono operare autonomamente per ore o persino giorni per svolgere compiti complessi. Queste capacità possono rafforzare notevolmente la difesa informatica, accelerando la scoperta e la risoluzione delle vulnerabilità.
Per sbloccare il pieno potenziale difensivo di queste capacità, riducendo al contempo il rischio di usi impropri, stiamo avviando il programma pilota di Trusted Access for Cyber, un framework basato su identità e fiducia progettato per garantire che le capacità informatiche avanzate siano affidate alle persone giuste. Questa iniziativa riflette il nostro approccio più ampio all'utilizzo responsabile di modelli altamente capaci. Inoltre, ci impegniamo a destinare 10 milioni di dollari in crediti API per accelerare la difesa informatica.
È molto importante che il mondo adotti rapidamente capacità informatiche all'avanguardia per rendere il software più sicuro e continuare a migliorare le best practice di sicurezza. Modelli altamente capaci possono aiutare le organizzazioni di qualsiasi dimensione a rafforzare il loro livello di sicurezza, ridurre i tempi di risposta e migliorare la resilienza, consentendo ai professionisti della sicurezza di rilevare, analizzare e difendersi meglio dagli attacchi più gravi e mirati. Questi progressi possono potenzialmente innalzare in modo notevole il livello di base della difesa informatica in tutto l'ecosistema, a patto che siano affidati a persone focalizzate sulla protezione e sulla prevenzione.
Ci saranno presto molti modelli con capacità cibernetiche, disponibili da diversi fornitori, inclusi i modelli open-weight, e riteniamo fondamentale che i modelli di OpenAI rafforzino le capacità difensive fin dall’inizio. Ecco perché stiamo lanciando un progetto pilota di accesso basato sulla fiducia la cui priorità è mettere per prima cosa i nostri modelli e strumenti più capaci nelle mani degli addetti alla difesa informatica.
Può essere difficile capire se una particolare azione informatica sarà utilizzata per difendersi o per causare danni. Ad esempio, "trova vulnerabilità nel mio codice" potrebbe far parte di un'attività di correzione responsabile e divulgazione coordinata, oppure potrebbe servire a identificare vulnerabilità nel software e contribuire a colpire un sistema. A causa di questa ambiguità, le restrizioni volte a prevenire i danni hanno storicamente ostacolato il lavoro in buona fede. Il nostro approccio mira a ridurre questi ostacoli, pur continuando a prevenire le attività dannose.
I modelli di frontiera come GPT‑5.3‑Codex sono stati progettati con misure di mitigazione, come l'addestramento del modello a rifiutare richieste chiaramente dannose come il furto di credenziali. Oltre all'addestramento alla sicurezza, i monitor automatizzati basati su classificatori rileveranno potenziali segnali di attività informatica sospetta. Mentre calibriamo le policy e i classificatori, queste misure di mitigazione potrebbero avere un impatto su sviluppatori e professionisti della sicurezza che svolgono attività legate alla cybersecurity.
Per utilizzare i modelli in attività di cybersecurity potenzialmente ad alto rischio:
- Gli utenti possono verificare la propria identità qui: chatgpt.com/cyber(si apre in una nuova finestra)
- Le aziende possono richiedere l'accesso fidato per l'intero team in modalità predefinita attraverso il loro referente OpenAI
I ricercatori e i team di sicurezza che potrebbero necessitare di modelli ancora più avanzati o più permissivi per accelerare le attività legittime nel campo della difesa possono esprimere il proprio interesse per il nostro programma esclusivo su invito(si apre in una nuova finestra). Gli utenti con accesso fidato devono comunque rispettare le nostre Politiche di utilizzo e le Condizioni d'uso.
Questo approccio è studiato per ridurre gli ostacoli per i difensori, impedendo al contempo comportamenti vietati, tra cui l'esfiltrazione di dati, la creazione o distribuzione di malware e test distruttivi o non autorizzati. Prevediamo di fare evolvere nel tempo la nostra strategia di mitigazione e il Trusted Access for Cyber in base a ciò che apprenderemo dai primi partecipanti.
Al fine di accelerare ulteriormente l’uso dei nostri modelli di frontiera per le attività di cybersecurity difensiva, stiamo stanziando 10 milioni di dollari in crediti API per i team attraverso il nostro Cybersecurity Grant Program. Stiamo cercando di collaborare con team che abbiano una comprovata esperienza nell’identificare e correggere vulnerabilità nel software open source e nei sistemi delle infrastrutture critiche. I team possono esprimere il proprio interesse qui.
