Akses sing dipercaya kanggo era pertahanan siber sabanjuré

Kita lagi ngembangake program Trusted Access for Cyber (TAC) menyang ewonan pembela individu sing wis diverifikasi lan atusan tim sing tanggung jawab kanggo mbela piranti lunak penting. Sajrone pirang-pirang taun, kita wis mbangun program pertahanan siber adhedhasar prinsip-prinsip akses sing didemokratisasi, penerapan iteratif, lan ketahanan ekosistem. Kanggo nyiapake model saka OpenAI sing saya luwih mumpuni sajrone sawetara wulan sabanjure, kita nyetel alus model kita kanthi khusus supaya bisa ndhukung kasus panggunaan keamanan siber defensif, diwiwiti dina iki nganggo varian GPT‑5.4 sing dilatih supaya permisif siber: GPT‑5.4‑Cyber. Ing kiriman iki, kita nuduhaké kepiye kita ngarepake pendekatan kita kanggo nggedhekaké pertahanan siber kanthi selaras karo kemampuan model sing saya mundhak bakal nuntun pengujian lan penerapan rilis ing mangsa ngarep.

Panggunaan AI sing saya maju nyepetake pakaryané para pembela — yaiku pihak sing tanggung jawab njaga sistem, data, lan pangguna supaya tetep aman — saéngga dheweke bisa nemokake lan ndandani masalah luwih cepet ing infrastruktur digital sing diandelaké kabeh wong. Semono uga, AI digunakake⁠ dening panyerang sing arep nindakake bebaya. Kita wis suwé nyiapake iki. Wiwit 2023, kita wis ndhukung para pembela liwat Program Hibah Keamanan Siber⁠ lan nguwatake langkah-langkah pangayoman liwat Kerangka Kesiapan⁠. Ing taun sing padha, kita miwiti evaluasi kemampuan siber model kita, lan ing 2025, kita wiwit nyakup langkah pangayoman khusus siber⁠(mbukak ing jendhela anyar) ing penerapan model⁠ kita. Ing wiwitan taun iki, kita nambah dhukungan kanggo para pembela kanthi ngluncurake Codex Security⁠ kanggo ngenali lan ndandani kerentanan kanthi skala gedhé. Pendekatan kita marang pangembangan kemampuan sing terus-terusan iki dipandu déning telung prinsip:

• Akses sing didemokratisasi: Tujuan kita yaiku supaya piranti iki kasedhiya kanthi wiyar sabisa-bisa nalika nyegah panyalahgunaan. Kita ngrancang mekanisme supaya ora nemtokake kanthi sewenang-wenang sapa sing entuk akses kanggo panggunaan sing sah lan sapa sing ora. Kuwi tegesé nggunakake kritéria lan metode sing cetha lan objektif – kayata KYC sing ketat lan verifikasi identitas – kanggo nuntun sapa sing bisa ngakses⁠ kemampuan sing luwih canggih lan ngotomatisasi proses-proses iki suwe-suwe. Pungkasane, kita nduwé tujuan supaya kapabilitas pertahanan canggih kasedhiya kanggo pihak-pihak sing sah, gedhé utawa cilik, kalebu sing tanggung jawab kanggo nglindhungi infrastruktur kritis, layanan publik, lan sistem digital sing diandelaké wong saben dina.
• Penerapan iteratif: Kita paling akeh sinau kanthi ngetrapake sistem-sistem iki ing donya kanthi ati-ati⁠ lan ningkatake sistem kasebut saka wektu ke wektu. Nalika kita saya luwih mangerteni kemampuan lan risiko sing ana, kita nganyari model lan sistem keamanan kita miturut kuwi. Iki kalebu mangerteni manfaat lan risiko sing beda-beda saka model tartamtu, nambah ketahanan marang jailbreak lan serangan adversarial liyane, lan nambah kapabilitas pertahanan — nalika uga nyuda bebaya. 
• Investasi ing ketahanan ekosistem: Kita ndhukung lan nyepetake komunitas para pembela liwat jalur akses sing dipercaya, hibah⁠ sing ditargetaké, kontribusi kanggo inisiatif keamanan open-source⁠(mbukak ing jendhela anyar), lan teknologi kaya Codex Security⁠ sing mbantu para pembela nemokake lan nambal kerentanan kanthi luwih cepet. 

Strategi kita kanggo ketahanan keamanan siber lan percepatan pertahanan

Wis pirang-pirang taun, strategi keamanan siber kita yaiku investasi ing riset, nyegah penyalahgunaan, lan nyepetake kemampuan para pembela siber. Nalika kemampuan model saya maju, kita wis ngembangake program-program kita kanggo nggayuh tujuan kasebut, sing adhedhasar kapercayan ing ngisor iki: 

• Risiko siber wis ana ing kéné lan saya mundhak kanthi cepet, nanging kita bisa tumindak. Infrastruktur digital wis rentan⁠(mbukak ing jendhela anyar) sajrone pirang-pirang taun, sadurungé AI canggih malah muncul. Saiki, model sing wis ana bisa mbantu nemokake kerentanan, nalar ing saindhenging basis kode, lan ndhukung bagean-bagean penting saka alur kerja siber, lan pelaku ancaman lagi nyoba pendekatan anyar sing digerakake AI. Kita wis weruh harness canggih ngelisitasi kapabilitas sing saya suwe saya kuwat kanthi nggunakake komputasi nalika tes sing luwih akeh karo model sing wis ana. Iki ateges langkah pangayoman ora bisa ngenteni siji ambang wates ing mangsa ngarep.
  
• Kembangaké akses adhedhasar sapa sing nggunakake sistem iki lan carane digunakake. Kapabilitas siber iku sipaté nduwèni guna ganda, mula risiko ora ditemtokaké déning model waé. Iki uga gumantung marang pangguna, sinyal kapercayan⁠(mbukak ing jendhela anyar) ing sakubenge, lan tingkat akses sing diwènèhaké marang dheweke.
  • Akses sing jembar menyang model umum kanthi pangayoman sing bisa bebarengan karo kontrol sing luwih rinci kanggo kapabilitas sing risikone luwih dhuwur, didhukung dening verifikasi sing luwih kuwat, sinyal maksud sing luwih cetha, lan visibilitas sing luwih apik babagan panggunaan.
  • Kanggo ndhukung panggunaan sing tanggung jawab ing skala gedhe, kita butuh sistem sing bisa mvalidasi pangguna sing dipercaya lan kasus panggunaan kanthi cara sing luwih otomatis lan luwih objektif. Iki ngidini kita nggedhekake akses adhedhasar bukti lan sinyal kapercayan nyata, tinimbang ngandelake keputusan manual. Kita ora nganggep manawa mutusake kanthi terpusat sapa sing entuk hak kanggo mbela awake dhewe iku praktis utawa cocog. Nanging, kita ngupaya kanggo mbisakake sabisane akeh pembela sing sah, kanthi akses sing adhedhasar verifikasi, sinyal kapercayan, lan tanggung jawab.
    
• Pertahanan kudu terus ditingkataké selaras karo kemampuan. Nalika kapabilitas model saya mundhak, pertahanan uga kudu diskalakake selaras karo kapabilitas kasebut. Kita wis weruh paningkatan sing ajeg ing ngoding agentik, sing nduweni implikasi langsung kanggo keamanan siber, lan kita wis nyelarasake pendekatan kita karo perkembangan kasebut.
  • Kita miwiti pelatihan keamanan khusus siber nganggo GPT‑5.2, banjur ngembangaké kanthi langkah-langkah pangayoman tambahan liwat GPT‑5.3‑Codex lan GPT‑5.4, ing ngendi kita uga nggolongake model kasebut minangka kapabilitas siber “dhuwur” miturut Kerangka Kerja Kesiapan kita. Bebarengan karo kuwi, kita nambah dhukungan kanggo para pembela: ngluncurake Program Hibah Keamanan Siber $10 Yuta⁠, nggayuh luwih saka 1.000 proyek open source nganggo Codex for Open Source⁠(mbukak ing jendhela anyar) sing nyedhiyakake pemindaian keamanan gratis, lan terus ningkatake Codex Security.
  • Codex Security, sing diluncurake ing beta pribadi nem wulan kepungkur, lan minangka pratinjau riset ing awal taun iki⁠, kanthi otomatis ngawasi basis kode, mvalidasi masalah, lan ngusulake perbaikan. Nalika model-model saya apik, presisi lan kagunaan sistem uga saya mundhak. Wiwit diluncuraké bubar, Codex Security wis mbantu ndandani luwih saka 3.000 kerentanan kritis lan tingkat dhuwur, uga akeh temuan kanthi tingkat keruwetan luwih rendah sing wis didandani ing saindenging ekosistem.
  • Ing saindhenging rilis-rilis iki, kita uga wis nyempurnakake cara model nangani panjalukan sensitif, nyetel watesan penolakan lan ngembangake akses kapercayan liwat program kaya TAC.
    
• Pangembangan piranti lunak dhewe kudu digawe luwih aman. Ekosistem sing paling kuwat yaiku sing terus-terusan ngenali, mvalidasi, lan ndandani masalah keamanan nalika piranti lunak ditulis. Kanthi ngintegrasi model ngoding canggih lan kapabilitas agentic menyang alur kerja pangembang, kita bisa menehi para pangembang umpan balik langsung sing bisa ditindaklanjuti nalika lagi ngembangake, kanthi ngowahi keamanan saka audit episodik lan inventaris bug statis dadi pangurangan risiko sing terus-terusan lan nyata.
  

Kita pengin menehi daya marang para pembela kanthi menehi akses sing jembar menyang kemampuan frontier, kalebu model sing wis dirancang khusus kanggo keamanan siber. Ing Februari, kita ngenalake Trusted Access for Cyber⁠ (TAC) kanthi verifikasi identitas otomatis kanggo individu supaya nyuda alangan saka pengaman ing tugas sing gegandhengan karo pangayoman siber, lan kerja bareng karo sawetara organisasi winates kanggo model sing luwih permisif ing babagan siber.

Dina iki, kita ngembangake program iki kanthi ngenalake tingkatan akses tambahan kanggo pangguna sing gelem kerja bareng karo OpenAI kanggo ngotentikasi awake dhewe minangka pembela keamanan siber. Pelanggan ing tingkatan paling dhuwur bakal entuk akses menyang GPT‑5.4‑Cyber, model sing sengaja diselarasake kanggo kemampuan siber tambahan lan kanthi watesan kemampuan sing luwih sithik. Iki minangka versi GPT‑5.4 sing nyuda wates penolakan kanggo karya keamanan siber sing sah lan ngaktifake kemampuan anyar kanggo alur kerja pertahanan canggih, kalebu kemampuan rekayasa balik binar sing ngaktifake profesional keamanan kanggo nganalisis piranti lunak sing dikompilasi kanggo potensi malware, kerentanan, lan kekokohan keamanan tanpa mbutuhake akses menyang kode sumber.

Amarga model iki luwih permisif, kita miwiti kanthi penerapan sing winates lan iteratif kanggo vendor keamanan, organisasi, lan peneliti sing wis diverifikasi. Akses menyang model sing permisif lan nduweni kapabilitas siber bisa uga ana watesane, utamane ing babagan panggunaan tanpa visibilitas kaya Zero-Data Retention⁠(mbukak ing jendhela anyar) (ZDR). Iki utamané bener kanggo para pangembang lan organisasi sing ngakses model kita liwat platform pihak katelu, ing ngendi OpenAI bisa uga nduwé visibilitas langsung sing luwih sithik tumrap pangguna, lingkungan, utawa tujuan panjalukan kasebut. 

Entuk akses menyang TAC iku gampang:

• Pangguna individu bisa verifikasi identitasé ing chatgpt.com/cyber⁠(mbukak ing jendhela anyar). 
• Perusahaan bisa nyuwun akses dipercaya⁠ kanggo tim mereka melalui perwakilan OpenAI. 

Kabeh pelanggan sing disetujoni liwat proses iki bakal entuk akses menyang versi model sing wis ana kanthi gesekan sing luwih sithik babagan pangayoman sing bisa micu aktivitas siber panggunaan ganda, sing ngidini dheweke terus ndhukung pendidikan keamanan, pemrograman pertahanan, lan riset kerentanan sing tanggung jawab. Pelanggan sing wis ana ing TAC lan gelem luwih lanjut ngotentikasi awake dhewe minangka pembela siber sing sah bisa nyatakake minat⁠(mbukak ing jendhela anyar) marang tingkat akses tambahan, kalebu njaluk akses menyang GPT‑5.4‑Cyber.

Pertahanan keamanan siber kita minangka asil saka pirang-pirang wulan perbaikan iteratif. Kita percaya yèn kelas pangayoman sing digunakaké saiki cukup nyuda risiko siber kanggo ndhukung penerapan sing amba saka model saiki. Kita ngarepake versi saka pangayoman iki bakal cukup kanggo model sing bakal teka sing luwih kuat, dene model sing kanthi eksplisit dilatih lan digawe luwih permisif kanggo pakaryan keamanan siber mbutuhake penerapan sing luwih mbatesi lan kontrol sing cocog.

Ing jangka panjang, kanggo mesthekake kecukupan keselamatan AI sing terus-terusan ing keamanan siber, kita uga ngarepake perlune pertahanan sing luwih jembar kanggo model-model ing mangsa ngarep, sing kapabilitase bakal kanthi cepet ngluwihi malah model paling apik sing dirancang khusus saiki.