კიბერუსაფრთხოებისთვის სანდო წვდომის გაცნობა
ჩვენი მიდგომა ყველა მომხმარებლისთვის საბაზისო დაცვის ზომების გასაძლიერებლად და სანდო წვდომის პილოტირებისთვის თავდაცვითი დაჩქარების მიზნით.
GPT‑5.3‑Codex დღემდე ჩვენი ყველაზე ძლიერი, კიბერშესაძლებლობების მქონე მოწინავე მსჯელობის მოდელია. კიბერუსაფრთხოება ერთ-ერთი ყველაზე ნათელი სფეროა, სადაც ამ პროგრესს შეუძლია როგორც მნიშვნელოვნად გააძლიეროს ფართო ეკოსისტემა, ისე ახალი რისკებიც შემოიტანოს. ჩვენ გადავედით მოდელებიდან, რომლებსაც კოდის რედაქტორში რამდენიმე ხაზის ავტომატურად დასრულება შეეძლოთ, მოდელებამდე, რომლებსაც შეუძლიათ ავტონომიურად იმუშაონ საათების ან დღეების განმავლობაშიც კი რთული ამოცანების შესასრულებლად. ამ შესაძლებლობებს შეუძლია კიბერთავდაცვა მნიშვნელოვნად გააძლიეროს მოწყვლადობების აღმოჩენისა და აღმოფხვრის დაჩქარებით.
ამ შესაძლებლობების სრული თავდაცვითი პოტენციალის გასახსნელად და არასწორი გამოყენების რისკის შესამცირებლად, ჩვენ ვიწყებთ Trusted Access for Cyber-ის პილოტს: იდენტობასა და ნდობაზე დაფუძნებულ ჩარჩოს, რომელიც შექმნილია იმისთვის, რომ კიბერშესაძლებლობების გაძლიერებული ფუნქციები სწორ ხელებში მოხვდეს. ეს ასახავს ჩვენი უფრო ფართო მიდგომას მაღალი შესაძლებლობების მქონე მოდელების პასუხისმგებლიანად დანერგვისადმი. გარდა ამისა, კიბერთავდაცვის დასაჩქარებლად API კრედიტებში 10 მილიონ დოლარს გამოვყოფთ.
ძალიან მნიშვნელოვანია, რომ მსოფლიომ სწრაფად დანერგოს მოწინავე კიბერშესაძლებლობები, რათა პროგრამული უზრუნველყოფა უფრო უსაფრთხო გახდეს და უსაფრთხოების საუკეთესო პრაქტიკების სტანდარტი გაგრძელდეს. მაღალი შესაძლებლობების მქონე მოდელებს შეუძლიათ ნებისმიერი ზომის ორგანიზაციებს დაეხმარონ უსაფრთხოების პოზიციის გაძლიერებაში, რეაგირების დროის შემცირებასა და მდგრადობის გაუმჯობესებაში, ამავდროულად უსაფრთხოების პროფესიონალებს საშუალება მისცენ უკეთ აღმოაჩინონ, გააანალიზონ და დაიცვან თავი ყველაზე მძიმე და მიზანმიმართული შეტევებისგან. თუ ეს მიღწევები იმ ადამიანების ხელში მოხვდება, რომლებიც დაცვასა და პრევენციაზე არიან ორიენტირებულნი, მათ შეუძლიათ ეკოსისტემის მასშტაბით კიბერთავდაცვის საბაზისო დონე მნიშვნელოვნად აამაღლონ.
მალე მრავალი კიბერშესაძლებლობების მქონე მოდელი იქნება ფართოდ ხელმისაწვდომი სხვადასხვა მომწოდებლისგან, მათ შორის open-weight მოდელებიც, და ჩვენ მიგვაჩნია, რომ კრიტიკულად მნიშვნელოვანია, OpenAI-ის მოდელებმა თავიდანვე გააძლიერონ თავდაცვითი შესაძლებლობები. სწორედ ამიტომ ვიწყებთ ნდობაზე დაფუძნებული წვდომის პილოტს, რომელიც პრიორიტეტს ანიჭებს იმას, რომ ჩვენი ყველაზე ძლიერი მოდელები და ხელსაწყოები პირველ რიგში დამცველების ხელში მოხვდეს.
ზოგჯერ რთულია განსაზღვრო, კონკრეტული კიბერქმედება თავდაცვითი გამოყენებისთვისაა განკუთვნილი თუ ზიანის მისაყენებლად. მაგალითად, „იპოვე მოწყვლადობები ჩემს კოდში“ შეიძლება იყოს პასუხისმგებლიანი პატჩინგისა და კოორდინირებული გამჟღავნების ნაწილი — ან შეიძლება გამოყენებულ იქნას პროგრამული უზრუნველყოფის სისუსტეების დასადგენად, რათა სისტემა ექსპლუატაციაში მოაქციონ. ამ გაურკვევლობის გამო, ზიანის პრევენციისთვის შექმნილი შეზღუდვები ისტორიულად კეთილსინდისიერ სამუშაოსაც აფერხებდა. ჩვენი მიდგომა მიზნად ისახავს ამ დაბრკოლების შემცირებას, თან ისე, რომ მავნე აქტივობა კვლავ აღიკვეთოს.
GPT‑5.3‑Codex‑ის მსგავსი მოწინავე მოდელები შექმნილია ისეთი შემარბილებელი მექანიზმებით, როგორიცაა მოდელის გაწვრთნა აშკარად მავნე მოთხოვნებზე უარის სათქმელად, მაგალითად ავტორიზაციის მონაცემების მოპარვის შემთხვევაში. უსაფრთხოების ტრენინგის გარდა, კლასიფიკატორებზე დაფუძნებული ავტომატური მონიტორები აღმოაჩენენ საეჭვო კიბერაქტივობის შესაძლო სიგნალებს. დეველოპერები და უსაფრთხოების პროფესიონალები, რომლებიც კიბერუსაფრთხოებასთან დაკავშირებულ სამუშაოს ასრულებენ, შესაძლოა ამ შემარბილებელმა ზომებმა შეეხოთ, სანამ ჩვენს პოლიტიკებსა და კლასიფიკატორებს ვაკალიბრებთ.
მოდელების გამოსაყენებლად პოტენციურად მაღალი რისკის მქონე კიბერუსაფრთხოების სამუშაოებში:
- მომხმარებლებს შეუძლიათ დაადასტურონ თავიანთი ვინაობა მისამართზე chatgpt.com/cyber(იხსნება ახალ ფანჯარაში)
- კომპანიებს შეუძლიათ მოითხოვონ სანდო წვდომა მთელი გუნდისთვის ნაგულისხმევად თავიანთი OpenAI-ის წარმომადგენლის მეშვეობით
უსაფრთხოების მკვლევრებსა და გუნდებს, რომლებსაც შეიძლება დასჭირდეთ წვდომა კიდევ უფრო კიბერშესაძლებლობების მქონე ან უფრო ლმობიერ მოდელებზე ლეგიტიმური თავდაცვითი სამუშაოს დასაჩქარებლად, შეუძლიათ დააფიქსირონ ინტერესი ჩვენს მხოლოდ მოწვევით ხელმისაწვდომ პროგრამაში(იხსნება ახალ ფანჯარაში). სანდო წვდომის მქონე მომხმარებლებმა მაინც უნდა დაიცვან ჩვენი გამოყენების პოლიტიკები და მომსახურების პირობები.
ეს მიდგომა შექმნილია იმისთვის, რომ დამცველებისთვის შემცირდეს დაბრკოლება და ამავე დროს აიკრძალოს აკრძალული ქცევა, მათ შორის მონაცემების ექსფილტრაცია, მავნე პროგრამის შექმნა ან დანერგვა და დესტრუქციული ან უნებართვო ტესტირება. ველით, რომ დროთა განმავლობაში ჩვენს შემარბილებელ სტრატეგიასა და Trusted Access for Cyber-ს განვავითარებთ იმის მიხედვით, რასაც ადრეული მონაწილეებისგან ვისწავლით.
ჩვენი მოწინავე მოდელების თავდაცვით კიბერუსაფრთხოების სამუშაოებში გამოყენების კიდევ უფრო დასაჩქარებლად, ჩვენი კიბერუსაფრთხოების საგრანტო პროგრამის ფარგლებში გუნდებისთვის API კრედიტებში 10 მილიონ დოლარს გამოვყოფთ. ვეძებთ პარტნიორობას გუნდებთან, რომლებსაც აქვთ დადასტურებული გამოცდილება ღია კოდის პროგრამულ უზრუნველყოფასა და კრიტიკული ინფრასტრუქტურის სისტემებში მოწყვლადობების აღმოჩენასა და აღმოფხვრაში — გუნდებს განაცხადის შეტანა შეუძლიათ აქ.
