GPT‑5.3‑Codex は、現時点で当社の最もサイバー能力に優れたフロンティアのリーズニングモデルです。サイバーセキュリティは、その進歩によって広範なエコシステムが有意義に強化される一方で、新たなリスクももたらされる可能性が最も高い分野の1つです。コードエディターで数行を自動補完するモデルから、複雑なタスクを達成するために何時間も、場合によっては何日も自律的に動作できるモデルへと移行しました。これらの機能は、脆弱性の発見と修復を加速することにより、サイバー防衛を劇的に強化することができます。
これらの能力の防御力を最大限に引き出し、悪用のリスクを低減するために、私たちは Trusted Access for Cyber の試験運用を行っています。これは、強化されたサイバー能力が適切な人に渡ることを保証するために設計された、アイデンティティと信頼に基づくフレームワークです。これは、非常に有能なモデルを責任を持って導入するという当社の幅広いアプローチを反映しています。さらに、サイバー防衛を強化するために、APIクレジットとして1,000万ドルを提供することを約束します。
ソフトウェアの安全性を高め、セキュリティのベストプラクティスの水準を継続的に向上させるためには、世界がフロンティアのサイバー機能を迅速に導入することが非常に重要です。高性能なモデルは、あらゆる規模の組織がセキュリティ態勢を強化し、対応時間を短縮し、レジリエンスを向上させるのに役立つと同時に、セキュリティ専門家が最も深刻で標的型の攻撃をより適切に検知、分析し、防御できるようにします。これらの進歩は、保護と予防に重点を置く人々の手に渡り活用されれば、エコシステム全体のサイバー防御のベースラインを大幅に向上させる可能性を秘めています。
まもなく、オープンウェイトモデルを含む、さまざまなプロバイダーから幅広く利用可能なサイバー対応モデルが多数登場するでしょう。私たちは、OpenAI のモデルが最初から防衛能力を強化することが極めて重要だと考えています。そのため、当社では、最も有能なモデルとツールを防衛者の手にまず届けることを優先する、信頼ベースのアクセスパイロットを開始します。
特定のサイバー行為が防衛目的なのか、危害を加える目的なのかを判断するのは難しい場合があります。たとえば、「自分のコードの脆弱性を見つける」という行為は、責任あるパッチ適用と協調的な開示の一部ととして行われることもあれば、システムを悪用するためにソフトウェアの脆弱性を特定するために使用されることもあります。その曖昧さのため、被害を防ぐことを目的とした制限は、歴史的に善意の取り組みに摩擦を生んできました。当社のアプローチは、悪意のある活動を防止しながら、摩擦を軽減することを目指しています。
GPT‑5.3‑Codex のようなフロンティアモデルは、資格情報の窃取といった明らかに悪意のある要求を拒否するように訓練されるなどの緩和策を組み込んで設計されています。安全性学習に加えて、監視者を用いた自動モニターが不審なサイバー活動の潜在的な兆候を検出します。ポリシーと分類機を調整している間、サイバーセキュリティ関連の業務に従事する開発者やセキュリティ専門家は、これらの緩和策の影響を受ける可能性があります。
潜在的に高リスクのサイバーセキュリティ作業にモデルを使用するには:
- ユーザーは chatgpt.com/cyber(新しいウィンドウで開く) で本人確認ができます
- 企業は、OpenAI の担当者を通じて、デフォルトでチーム全体に trusted access をリクエストできます
セキュリティ研究者やチームで、正当な防衛業務を加速させるために、さらにサイバー対応または寛容型モデルへのアクセスを必要とする場合は、招待制プログラム(新しいウィンドウで開く)への参加に関心をお寄せください。trusted access を利用するユーザーも、当社の利用ポリシーと利用規約を遵守する必要があります。
このアプローチは、防衛者の負担を軽減しながら、データの流出、マルウェアの作成や展開、破壊的または不正なテストといった禁止行為を防ぐことを目的としています。当社は、初期の参加者から学んだことを基に、緩和戦略と Trusted Access for Cyber を徐々に進化させていく予定です。
防衛的なサイバーセキュリティ活動における当社のフロンティアモデルの使用をさらに加速するために、当社はサイバーセキュリティ助成プログラムを通じて、チームに1,000万ドルの API クレジットを提供します。当社は、オープンソースソフトウェアや重要なインフラストラクチャシステムの脆弱性を特定し、修正した実績のあるチームとの提携を希望しています。チームはこちらから応募できます。
