გადადით მთავარ შინაარსზე
OpenAI

10 დეკემბერი, 2025

უსაფრთხოება

კიბერმედეგობის გაძლიერება AI-ის შესაძლებლობების წინსვლასთან ერთად

რადგან ჩვენი მოდელები კიბერუსაფრთხოებაში უფრო ქმედუნარიანი ხდება, ჩვენ ვაძლიერებთ მათ, ვამატებთ დამცავ მექანიზმებს და ვთანამშრომლობთ უსაფრთხოების გლობალურ ექსპერტებთან.

იტვირთება…

AI მოდელების კიბერშესაძლებლობები სწრაფად ვითარდება, რაც კიბერთავდაცვას მნიშვნელოვან სარგებელსაც მოაქვს და ასევე აჩენს ახალ, ორმაგი დანიშნულების რისკებს, რომლებიც ფრთხილად მართვას მოითხოვს. მაგალითად, capture-the-flag (CTF) გამოწვევებით შეფასებული შესაძლებლობები გაიზარდა 27%-დან GPT‑5(იხსნება ახალ ფანჯარაში)-ზე 2025 წლის აგვისტოში 76%-მდე GPT‑5.1‑Codex‑Max(იხსნება ახალ ფანჯარაში)-ზე 2025 წლის ნოემბერში.

ველით, რომ მომავალი AI მოდელები ამ ტრაექტორიას გააგრძელებს; მოსამზადებლად, ვგეგმავთ და ვაფასებთ ისე, თითქოს თითოეულმა ახალმა მოდელმა შეიძლება მიაღწიოს კიბერუსაფრთხოების შესაძლებლობების „მაღალ“ დონეს, როგორც ეს ჩვენი მზაობის ჩარჩო(იხსნება ახალ ფანჯარაში)-თი იზომება. ამაში ვგულისხმობთ მოდელებს, რომლებსაც ან შეუძლიათ კარგად დაცული სისტემების წინააღმდეგ მოქმედი zero-day დისტანციური ექსპლოიტების შექმნა, ან არსებითად დაეხმარონ კომპლექსურ, ფარულ საწარმოო ან ინდუსტრიულ შეჭრის ოპერაციებს, რომლებიც რეალურ სამყაროში შედეგებზეა მიმართული. ამ პოსტში ავხსნით, როგორ ვფიქრობთ იმ მოდელებისთვის დამცავ მექანიზმებზე, რომლებიც შესაძლებლობების ამ დონეს აღწევს, და როგორ ვუზრუნველყოფთ, რომ ისინი რეალურად ეხმარებოდეს დამცველებს, ბოროტად გამოყენების შეზღუდვით.

ამ შესაძლებლობების განვითარებასთან ერთად, OpenAI ინვესტიციას დებს ჩვენი მოდელების გაძლიერებაში კიბერუსაფრთხოების თავდაცვითი ამოცანებისთვის და ისეთ ინსტრუმენტების შექმნაში, რომლებიც დამცველებს უადვილებს ისეთი სამუშაო პროცესების შესრულებას, როგორიცაა კოდის აუდიტი და მოწყვლადობების გასწორება. ჩვენი მიზანია, რომ ჩვენი მოდელები და პროდუქტები მნიშვნელოვან უპირატესობას აძლევდეს დამცველებს, რომლებიც ხშირად რაოდენობრივადაც ჩამორჩებიან და რესურსებითაც შეზღუდულები არიან.

ისევე როგორც ორმაგი დანიშნულების სხვა სფეროებში, კიბერუსაფრთხოების თავდაცვითი და შეტევითი სამუშაო პროცესები ხშირად ერთსა და იმავე საბაზისო ცოდნასა და ტექნიკებს ეყრდნობა. ჩვენ ინვესტიციას ვდებთ დამცავ მექანიზმებში, რათა დავრწმუნდეთ, რომ ეს ძლიერი შესაძლებლობები ძირითადად თავდაცვით გამოყენებას ემსახურება და ზღუდავს ბოროტი მიზნებისთვის გაძლიერებას. კიბერუსაფრთხოება თითქმის ყველა სფეროს ეხება, რაც ნიშნავს, რომ ვერ დავეყრდნობით დამცავ მექანიზმების მხოლოდ ერთ კატეგორიას — მაგალითად, მხოლოდ ცოდნის შეზღუდვას ან მხოლოდ გადამოწმებულ წვდომას — და ამის ნაცვლად გვჭირდება სიღრმისეული თავდაცვის მიდგომა, რომელიც რისკს აბალანსებს და მომხმარებლებს აძლიერებს. პრაქტიკაში ეს ნიშნავს იმის განსაზღვრას, როგორ მიიღება, იმართება და გამოიყენება შესაძლებლობები, რათა მოწინავე მოდელებმა უსაფრთხოება გააძლიეროს და არა ბოროტად გამოყენების ბარიერები შეამციროს.

ამ სამუშაოს არ ვუყურებთ როგორც ერთჯერად ძალისხმევას; ეს არის გრძელვადიანი, უწყვეტი ინვესტიცია იმაში, რომ დამცველებს უპირატესობა მივცეთ და უფრო ფართო ეკოსისტემაში კრიტიკული ინფრასტრუქტურის უსაფრთხოების მდგომარეობა მუდმივად გავაძლიეროთ.

ბოროტი გამოყენების შემცირება

ჩვენი მოდელები ისეა შექმნილი და გაწვრთნილი, რომ უსაფრთხოდ იმუშაოს, რასაც მხარს უჭერს პროაქტიული სისტემები, რომლებიც კიბერბოროტად გამოყენებას ამოიცნობს და პასუხობს. ამ დაცვას უწყვეტად ვხვეწთ, რადგან ჩვენი შესაძლებლობები და საფრთხეების ლანდშაფტი იცვლება. მიუხედავად იმისა, რომ ვერც ერთი სისტემა ვერ უზრუნველყოფს კიბერუსაფრთხოებაში ბოროტად გამოყენების სრულ პრევენციას ისე, რომ თავდაცვით გამოყენებებს სერიოზულად არ დააზიანოს, ჩვენი სტრატეგიაა რისკის შემცირება ფენებად მოწყობილი უსაფრთხოების სტეკით.

ამის საფუძველში დევს სიღრმისეული თავდაცვის მიდგომა, რომელიც ეყრდნობა წვდომის კონტროლების, ინფრასტრუქტურის გამაგრების, egress კონტროლებისა და მონიტორინგის კომბინაციას. ამ ზომებს ვავსებთ აღმოჩენისა და რეაგირების სისტემებით, ასევე საფრთხეების ანალიზისა და შიდა რისკების სპეციალური პროგრამებით, რათა წარმოშობადი საფრთხეები სწრაფად გამოვავლინოთ და დავბლოკოთ. ეს დამცავი მექანიზმები ისეა შექმნილი, რომ საფრთხეების ლანდშაფტთან ერთად განვითარდეს. ჩვენ ცვლილებას ველით და სისტემებს ისე ვაშენებთ, რომ სწრაფად და სათანადოდ მოვერგოთ.

ამ საფუძველზე ვაშენებთ შემდეგს:

  • მოდელის გაწვრთნა, რომ უარი თქვას საზიანო მოთხოვნებზე ან უსაფრთხოდ უპასუხოს მათ, ხოლო საგანმანათლებლო და თავდაცვით გამოყენების შემთხვევებში სასარგებლო დარჩეს: ჩვენ ვწვრთნით ჩვენს მოწინავე მოდელებს, რომ უარი თქვან ან უსაფრთხოდ უპასუხონ მოთხოვნებს, რომლებიც აშკარა კიბერბოროტად გამოყენებას შეუწყობდა ხელს, და ამავე დროს მაქსიმალურად სასარგებლო დარჩნენ ლეგიტიმური თავდაცვითი და საგანმანათლებლო გამოყენების შემთხვევებისთვის.
  • აღმოჩენის სისტემები: ჩვენ ვხვეწთ და ვინარჩუნებთ სისტემურ მონიტორინგს იმ პროდუქტებში, რომლებიც მოწინავე მოდელებს იყენებს, რათა გამოვავლინოთ პოტენციურად ბოროტი კიბერაქტივობა. როცა აქტივობა სახიფათოდ გამოიყურება, შეიძლება დაბლოკოთ პასუხი, მოთხოვნები უფრო უსაფრთხო ან ნაკლებად ქმედუნარიან მოდელებზე გადავამისამართოთ, ან საქმე აღსრულებისთვის გადავცეთ. ჩვენი აღსრულება აერთიანებს ავტომატიზებულ და ადამიანურ გადახედვას, ისეთი ფაქტორების გათვალისწინებით, როგორიცაა სამართლებრივი მოთხოვნები, სიმძიმე და განმეორებითი ქცევა. ჩვენ ასევე მჭიდროდ ვმუშაობთ დეველოპერებსა და საწარმოო მომხმარებლებთან, რათა უსაფრთხოების სტანდარტებზე შეთანხმება მივაღწიოთ და მკაფიო ესკალაციის გზებით პასუხისმგებლიანი გამოყენება უზრუნველვყოთ.
  • ბოლო-ბოლო შეტევითი ტესტირება: ჩვენ ვთანამშრომლობთ შეტევითი ტესტირების ექსპერტ ორგანიზაციებთან, რათა შევაფასოთ და გავაუმჯობესოთ ჩვენი უსაფრთხოების შემამსუბუქებელი მექანიზმები. მათი ამოცანაა, თავიდან ბოლომდე მუშაობით სცადონ ჩვენი ყველა დაცვის გვერდის ავლა — ისე, როგორც ამას მონდომებული და კარგად რესურსებით უზრუნველყოფილი მოწინააღმდეგე გააკეთებდა. ეს გვეხმარება, ხარვეზები ადრეულ ეტაპზე გამოვავლინოთ და მთელი სისტემა გავაძლიეროთ.

ეკოსისტემური ინიციატივები კიბერმედეგობის გასაძლიერებლად 

OpenAI-მ ადრეულ ეტაპზე ჩადო ინვესტიცია AI-ის გამოყენებაში კიბერუსაფრთხოების თავდაცვითი გამოყენების შემთხვევებისთვის და ჩვენი გუნდი მჭიდროდ კოორდინირდება გლობალურ ექსპერტებთან, რათა განავითაროს როგორც ჩვენი მოდელები, ისე მათი გამოყენება. ჩვენ ვაფასებთ კიბერუსაფრთხოების პროფესიონალების გლობალურ საზოგადოებას, რომელიც შრომობს ჩვენი ციფრული სამყაროს უფრო უსაფრთხოდ გასახდელად, და მზად ვართ შევქმნათ ძლიერი ინსტრუმენტები, რომლებიც თავდაცვით უსაფრთხოებას დაეხმარება. ახალი დამცავი მექანიზმების დანერგვასთან ერთად, გავაგრძელებთ თანამშრომლობას კიბერუსაფრთხოების საზოგადოებასთან, რათა გავიგოთ, სად შეუძლია AI-ს მნიშვნელოვნად გააძლიეროს მედეგობა და სად არის გააზრებული დამცავი ზომები ყველაზე მნიშვნელოვანი.

ამ თანამშრომლობებთან ერთად, ვაყალიბებთ ძალისხმევების ერთობლიობას, რომელიც დამცველებს უფრო სწრაფად მოქმედებაში დაეხმარება, ჩვენს დამცავ მექანიზმებს რეალური საჭიროებებით დააფუძნებს და პასუხისმგებლიან გამოსწორებას მასშტაბურად დააჩქარებს.

სანდო წვდომის პროგრამები კიბერთავდაცვისთვის

მალე წარვადგენთ სანდო წვდომის პროგრამას, რომლის ფარგლებშიც განვიხილავთ, რომ კიბერთავდაცვაზე მომუშავე შესაბამის მომხმარებლებსა და კლიენტებს ჩვენი უახლესი მოდელების გაძლიერებულ შესაძლებლობებზე თავდაცვითი გამოყენების შემთხვევებისთვის საფეხუროვანი წვდომა მივცეთ. ჯერ კიდევ ვიკვლევთ სწორ ზღვარს, თუ რომელ შესაძლებლობებზე შეგვიძლია ფართო წვდომის მიცემა და რომელზეა საჭირო საფეხუროვანი შეზღუდვები, რაც მომავალში შეიძლება ამ პროგრამის დიზაინზეც აისახოს. ჩვენი მიზანია, ეს სანდო წვდომის პროგრამა მედეგი ეკოსისტემის საფუძვლად იქცეს.

Aardvark-ით თავდაცვითი შესაძლებლობების გაფართოება

Aardvark, ჩვენი აგენტური უსაფრთხოების მკვლევარი, რომელიც დეველოპერებსა და უსაფრთხოების გუნდებს მასშტაბურად მოწყვლადობების პოვნასა და გამოსწორებაში ეხმარება, ახლა დახურულ ბეტაშია. ის სკანირებს კოდის ბაზებს მოწყვლადობების საპოვნელად და გვთავაზობს პატჩებს, რომელთა სწრაფად მიღებაც შემნახველებს შეუძლიათ. მან უკვე აღმოაჩინა ახალი CVE-ები ღია კოდის პროგრამულ უზრუნველყოფაში მთელი კოდის ბაზების მასშტაბით მსჯელობის გზით. ჩვენ ვგეგმავთ უფასო დაფარვის შეთავაზებას შერჩეული არაკომერციული ღია კოდის რეპოზიტორიებისთვის, რათა წვლილი შევიტანოთ ღია კოდის პროგრამული უზრუნველყოფის ეკოსისტემისა და მიწოდების ჯაჭვის უსაფრთხოებაში. მონაწილეობის მისაღებად განაცხადი შეავსეთ აქ.

მოწინავე რისკების საბჭო

ჩვენ ვქმნით მოწინავე რისკების საბჭოს — მრჩეველთა ჯგუფს, რომელიც გამოცდილ კიბერდამცველებსა და უსაფრთხოების პრაქტიკოსებს ჩვენს გუნდებთან მჭიდრო თანამშრომლობაში ჩართავს. საბჭო თავდაპირველად კიბერუსაფრთხოებაზე იქნება ფოკუსირებული და მომავალში სხვა მოწინავე შესაძლებლობების სფეროებზეც გაფართოვდება. წევრები რჩევებს მოგვცემენ სასარგებლო, პასუხისმგებლიანი შესაძლებლობებისა და პოტენციური ბოროტად გამოყენების გამყოფ ზღვარზე, და ეს ცოდნა პირდაპირ იმოქმედებს ჩვენს შეფასებებსა და დამცავ მექანიზმებზე. საბჭოს შესახებ მეტ ინფორმაციას მალე გაგიზიარებთ. 

ინდუსტრიასთან ერთად საფრთხის მოდელებზე საერთო გაგების ჩამოყალიბება

ბოლოს, ვვარაუდობთ, რომ კიბერბოროტად გამოყენება ინდუსტრიაში ნებისმიერი მოწინავე მოდელიდან შეიძლება გახდეს შესაძლებელი. ამის საპასუხოდ, სხვა მოწინავე ლაბორატორიებთან ერთად ვმუშაობთ Frontier Model Forum-ის ფარგლებში — ეს არის არაკომერციული ორგანიზაცია, რომელსაც წამყვანი AI ლაბორატორიები და ინდუსტრიის პარტნიორები უჭერენ მხარს — რათა საფრთხის მოდელებსა და საუკეთესო პრაქტიკებზე საერთო გაგება ჩამოვაყალიბოთ. ამ კონტექსტში, საფრთხის მოდელირება რისკის შემცირებას ეხმარება იმით, რომ ადგენს, როგორ შეიძლება AI-ის შესაძლებლობების იარაღად ქცევა, სად არსებობს სხვადასხვა ტიპის საფრთხის მოქმედი პირებისთვის კრიტიკული ვიწრო ადგილები და როგორ შეიძლება მოწინავე მოდელებმა არსებითი გაძლიერება უზრუნველყოს. ამ თანამშრომლობის მიზანია საფრთხის მოქმედი პირებისა და თავდასხმის გზების მიმართ ეკოსისტემის მასშტაბით თანმიმდევრული გაგების ჩამოყალიბება, რაც ლაბორატორიებს, შემნახველებსა და დამცველებს საშუალებას მისცემს უკეთ გააუმჯობესონ საკუთარი შემამსუბუქებელი მექანიზმები და უზრუნველყონ, რომ კრიტიკულად მნიშვნელოვანი უსაფრთხოების ცოდნა ეკოსისტემაში სწრაფად გავრცელდეს. ჩვენ ასევე ვთანამშრომლობთ გარე გუნდებთან კიბერუსაფრთხოების შეფასებების(იხსნება ახალ ფანჯარაში) შესამუშავებლად. გვჯერა, რომ დამოუკიდებელი შეფასებების ეკოსისტემა მოდელების შესაძლებლობებზე საერთო გაგების შექმნას კიდევ უფრო შეუწყობს ხელს.

ერთად, ეს ძალისხმევები ასახავს ჩვენს გრძელვადიან ვალდებულებას, გავაძლიეროთ ეკოსისტემის თავდაცვითი მხარე. რაც უფრო ქმედუნარიანი ხდება მოდელები, ჩვენი მიზანია დავეხმაროთ იმაში, რომ ეს შესაძლებლობები დამცველებისთვის რეალურ უპირატესობად გადაიქცეს — რეალური საჭიროებებით დამყარებული, ექსპერტების შეყვანით ჩამოყალიბებული და სიფრთხილით დანერგილი. ამ სამუშაოსთან ერთად, ვგეგმავთ სხვა ინიციატივებისა და კიბერუსაფრთხოების გრანტების შესწავლასაც, რათა გამოვავლინოთ გარდამტეხი იდეები, რომლებიც შეიძლება ტრადიციული გზებიდან არ გამოჩნდეს, და აკადემიური წრეებიდან, ინდუსტრიიდან და ღია კოდის საზოგადოებიდან თამამი, შემოქმედებითი თავდაცვითი იდეები ფართოდ მოვიზიდოთ. მთლიანობაში, ეს მიმდინარე სამუშაოა, და ველით, რომ ამ პროგრამების განვითარებას გავაგრძელებთ, რადგან ვსწავლობთ, რა უწყობს ყველაზე ეფექტიანად ხელს რეალურ უსაფრთხოებას.

ავტორი

OpenAI

განაგრძეთ კითხვა

ყველას ნახვა
codex windows > art card
უსაფრთხო და ეფექტური სენდბოქსის შექმნა Windows-ზე Codex-ის ჩართვისთვის

ინჟინერია

Frame
ჩვენი რეაგირება TanStack-ის npm-ის მიწოდების ჯაჭვზე განხორციელებულ თავდასხმაზე

კომპანია

Running Codex safely at OpenAI > Cover Image
Codex-ის უსაფრთხოდ გაშვება OpenAI-ში

უსაფრთხოება