Киберқорғаныстың келесі дәуіріне арналған сенімді қолжетімділік

Біз Trusted Access for Cyber (TAC) бағдарламамыздың ауқымын мыңдаған тексерілген жеке қорғаушы маманды және аса маңызды бағдарламалық жасақтаманы қорғауға жауапты жүздеген команданы қамтитындай кеңейтіп жатырмыз. Біз бірнеше жыл бойы қол жеткізуді демократияландыру, итерациялық енгізу және экожүйенің тұрақтылығы қағидаттарына негізделген киберқорғаныс бағдарламасын құрып келеміз. Алдағы бірнеше айда OpenAI ұсынатын мүмкіндіктері барған сайын арта түсетін модельдерге дайындық ретінде біз модельдерімізді қорғанысқа бағытталған киберқауіпсіздік қолдану сценарийлерін іске қосу үшін арнайы дәл баптап жатырмыз; бүгіннен бастап кибер тақырыптар бойынша рұқсат ету аясы кең етіп оқытылған GPT‑5.4 нұсқасынан — GPT‑5.4‑Cyber бастаймыз. Бұл жазбада біз модель мүмкіндіктерінің артуымен қатар киберқорғанысты ауқымдастыру тәсіліміз болашақ шығарылымдарды тестілеу мен енгізуге қалай бағыт-бағдар береді деп күтетінімізді бөлісеміз.

ЖИ-ды кеңінен қолдану жүйелердің, деректердің және пайдаланушылардың қауіпсіздігіне жауапты қорғаушыларға көмектесіп, барлығы сүйенетін цифрлық инфрақұрылымдағы мәселелерді тезірек анықтап, түзетуге мүмкіндік береді. Сол сияқты, ЖИ-ды зиян келтіруді көздейтін шабуылдаушылар да қолданып⁠ жатыр. Біз бұған дайындалып келеміз. 2023 жылдан бері біз қорғаушыларға киберқауіпсіздік гранттар бағдарламасы⁠ арқылы қолдау көрсетіп, дайындық шеңбері⁠ арқылы қорғаныс шараларын күшейтіп келеміз. Сол жылы біз модельдеріміздің киберқауіпсіздік мүмкіндіктерін бағалауды бастадық, ал 2025 жылы киберқауіпсіздікке арналған қорғаныс шараларын⁠(жаңа терезеде ашылады) модельдерді енгізу процестеріне⁠ қоса бастадық. Биыл біз қорғаушыларға қолдауды күшейтіп, ауқымды түрде осалдықтарды анықтап, түзетуге арналған Codex Security⁠ өнімін іске қостық. Мүмкіндіктерді үздіксіз дамытуға деген көзқарасымыз үш қағидатқа негізделген:

• Қолжетімділікті кеңейту: біздің мақсатымыз — бұл құралдарды теріс пайдаланудың алдын ала отырып, мүмкіндігінше кең қолжетімді ету. Біз заңды мақсатта пайдалануға қолжетімділікті кім алатынын, ал кім алмайтынын негізсіз шешпейтін тетіктерді әзірлейміз. Бұл кеңейтілген мүмкіндіктерге кім қол жеткізе алатынын⁠ анықтау және осы процестерді уақыт өте келе автоматтандыру үшін қатаң KYC пен жеке басты растау сияқты айқын әрі объективті критерийлер мен әдістерді пайдалануды білдіреді. Сайып келгенде, біз озық қорғаныс мүмкіндіктерін ірі де, шағын да заңды ұйымдарға, соның ішінде аса маңызды инфрақұрылымды, қоғамдық қызметтерді және адамдар күн сайын сүйенетін цифрлық жүйелерді қорғауға жауапты ұйымдарға қолжетімді етуді көздейміз.
• Итеративті енгізу: біз бұл жүйелерді мұқият түрде қолданысқа енгізіп⁠, оларды уақыт өте келе жетілдіру арқылы көбірек тәжірибе жинаймыз. Біз олардың мүмкіндіктері мен қауіптерін тереңірек түсінген сайын, модельдеріміз бен қауіпсіздік жүйелерімізді соған сай жаңартып отырамыз. Бұған нақты модельдердің әртүрлі артықшылықтары мен тәуекелдерін түсіну, jailbreak әрекеттері мен басқа да қарсылас шабуылдарға төзімділікті арттыру, сондай-ақ ықтимал зиянды азайта отырып, қорғаныс мүмкіндіктерін жетілдіру кіреді. 
• Экожүйенің тұрақтылығына инвестиция салу: біз қорғаушылар қауымдастығын сенімді қолжетімділік жолдары, мақсатты гранттар⁠, ашық бастапқы кодты қауіпсіздік бастамаларына⁠(жаңа терезеде ашылады) қосқан үлестер және қорғаушыларға осалдықтарды тезірек анықтап, түзетуге көмектесетін Codex Security⁠ сияқты технологиялар арқылы қолдап, дамытудамыз.

Киберқауіпсіздік тұрақтылығы мен қорғаныс мүмкіндіктерін жеделдету стратегиямыз

Көп жылдан бері біздің киберқауіпсіздік стратегиямыз зерттеулерге инвестиция салуға, теріс пайдаланудың алдын алуға және қорғаушылардың жұмысын жеделдетуге бағытталған. Модель мүмкіндіктері дамыған сайын, біз төмендегі ұстанымдарға сүйене отырып, осы мақсаттарға бағытталған бағдарламаларымызды кеңейттік: 

• Кибертәуекел қазірдің өзінде бар және күшейіп келеді, бірақ біз әрекет ете аламыз. Цифрлық инфрақұрылым озық жасанды интеллект пайда болғанға дейін-ақ жылдар бойы осал болып келді⁠(жаңа терезеде ашылады). Қазіргі модельдер осалдықтарды анықтауға, код базаларын талдауға және киберпроцестің маңызды бөліктерін қолдауға көмектеседі, ал шабуылдаушылар ЖИ негізіндегі жаңа тәсілдерді сынап көріп жатыр. Қолданыстағы модельдермен тестілеу кезіндегі есептеу ресурстарын көбірек пайдалану арқылы күрделі harness жүйелері барған сайын күштірек мүмкіндіктерді аша алатынын байқадық. Бұл қорғаныс шараларын болашақтағы бір ғана межені күтіп кейінге қалдыруға болмайтынын білдіреді.
  
• Қолжетімділікті осы жүйелерді кім және қалай пайдаланып жатқанына қарай кеңейту.Кибер мүмкіндіктері табиғатынан екіжақты қолданылады, сондықтан тәуекел тек модельдің өзімен анықталмайды. Бұл сондай-ақ пайдаланушыға, оған қатысты сенім сигналдарына⁠(жаңа терезеде ашылады) және оған берілген қолжетімділік деңгейіне байланысты.
  • Қорғаныс шаралары бар жалпы модельдерге кең қолжетімділік тәуекелі жоғары мүмкіндіктерге арналған неғұрлым нақты басқару тетіктерімен қатар қолданыла алады. Бұған күшейтілген тексеру, ниеттің айқынырақ сигналдары және пайдалануды жақсырақ бақылау қолдау көрсетеді.
  • Кең ауқымда жауапты пайдалануға мүмкіндік беру үшін бізге сенімді пайдаланушылар мен пайдалану жағдайларын анағұрлым автоматтандырылған әрі объективті түрде тексере алатын жүйелер қажет. Бұл бізге қолмен қабылданатын шешімдерге сүйенудің орнына, дәлелдер мен сенімнің нақты сигналдарына негізделіп, қолжетімділікті кеңейтуге мүмкіндік береді. Кімнің өзін қорғауына рұқсат берілетінін орталықтандырылған түрде шешу практикалық та, орынды да емес деп санаймыз. Керісінше, біз тексеруге, сенім сигналдарына және жауапкершілікке негізделген қолжетімділік арқылы мүмкіндігінше көп заңды қорғаушыларға мүмкіндік беруді көздейміз.
    
• Мүмкіндіктер артқан сайын қорғаныс шаралары да үздіксіз күшейтілуі тиіс. Модель мүмкіндіктері артқан сайын, қорғаныс шаралары да соған сай күшейтілуі керек. Біз агенттік кодтау мүмкіндіктерінің тұрақты түрде дамып келе жатқанын байқадық. Бұл киберқауіпсіздікке тікелей әсер етеді, сондықтан біз өз тәсілімізді соған сай бейімдедік.
  • Біз GPT‑5.2 моделінен бастап киберқауіпсіздікке арналған қауіпсіздік оқытуын енгіздік, кейін GPT‑5.3‑Codex және GPT‑5.4 арқылы оны қосымша қорғаныс шараларымен кеңейттік, онда біз Дайындық шеңбері аясында модельді «жоғары» киберқабілет ретінде жіктедік. Сонымен қатар, біз қорғаушыларға қолдауды арттырдық: $10 млн көлеміндегі Cybersecurity Grant Program бағдарламасын⁠ іске қостық, тегін қауіпсіздік сканерлеуін ұсынатын Codex for Open Source⁠(жаңа терезеде ашылады) арқылы 1 000-нан астам ашық бастапқы код жобасын қамтыдық және Codex Security өнімін жетілдіруді жалғастырдық.
  • Codex Security алты ай бұрын жабық бета ретінде, ал осы жылдың басында⁠ зерттеу preview-і ретінде іске қосылды. Ол код базаларын автоматты түрде бақылап, мәселелерді тексеріп, түзету жолдарын ұсынады. Модельдер жақсарған сайын, жүйенің дәлдігі мен пайдалылығы да артты. Жақында іске қосылғаннан бері Codex Security бүкіл экожүйе бойынша 3 000-нан астам критикалық және жоғары деңгейдегі түзетілген осалдықтарға, сондай-ақ ауырлығы төмен көптеген түзетілген мәселелерге үлес қосты.
  • Осы шығарылымдар барысында біз модельдердің сезімтал сұрауларды өңдеу тәсілін де жетілдірдік: бас тарту шекараларын нақтылап, TAC сияқты бағдарламалар арқылы сенімді қолжетімділікті кеңейттік.
    
• Бағдарламалық жасақтаманы әзірлеудің өзі қауіпсіз болуы тиіс.Ең мықты экожүйе — бағдарламалық жасақтама жазу барысында қауіпсіздік мәселелерін үздіксіз анықтап, тексеріп, түзетіп отыратын экожүйе. Озық код жазу модельдері мен агенттік мүмкіндіктерді әзірлеушілердің жұмыс процестеріне енгізу арқылы біз әзірлеушілерге өнім жасап жатқан сәтте бірден әрекет етуге болатын кері байланыс бере аламыз. Осылайша қауіпсіздік мерзімді аудиттер мен қателердің статикалық тізімдерінен үздіксіз әрі нақты тәуекелді азайтуға ауысады.
  

Біз қорғаушыларға, соның ішінде киберқауіпсіздікке арнайы бейімделген модельдерге кең қолжетімділік беру арқылы, озық мүмкіндіктерді пайдалануға мүмкіндік бергіміз келеді. Ақпан айында біз Trusted Access for Cyber⁠ (TAC) бағдарламасын таныстырдық. Ол киберқауіпсіздікке қатысты тапсырмалардағы қорғаныс шараларының кедергілерін азайту үшін жеке тұлғаларды автоматты түрде тексеруді қамтиды және киберсалада кеңірек рұқсаттары бар модельдер үшін шектеулі ұйымдар тобымен серіктесуге мүмкіндік береді.

Бүгін біз OpenAI-мен бірге жұмыс істеп, өздерін киберқауіпсіздік қорғаушылары ретінде растауға дайын пайдаланушылар үшін қосымша қолжетімділік деңгейлерін енгізу арқылы бұл бағдарламаны кеңейтіп жатырмыз. Ең жоғары деңгейдегі клиенттер қосымша киберқауіпсіздік мүмкіндіктеріне арналған және мүмкіндіктерге қатысты шектеулері аз GPT‑5.4‑Cyber моделіне қол жеткізе алады. Бұл — заңды киберқауіпсіздік жұмысы үшін бас тарту шегін төмендететін және озық қорғаныс процестеріне арналған жаңа мүмкіндіктерді ашатын GPT‑5.4 нұсқасы. Ол қауіпсіздік мамандарына бастапқы кодқа қол жеткізбей-ақ компиляцияланған бағдарламалық жасақтаманы зиянды бағдарлама қаупі, осалдықтар және қауіпсіздік тұрақтылығы тұрғысынан талдауға мүмкіндік беретін бинарлық кері инженерия мүмкіндіктерін қамтиды.

Бұл модельдің шектеулері азырақ болғандықтан, біз оны алдын ала тексерілген қауіпсіздік жеткізушілері, ұйымдар және зерттеушілер үшін шектеулі әрі кезең-кезеңімен енгізуді бастап жатырмыз. Кеңірек рұқсаттары бар және киберқауіпсіздік мүмкіндіктеріне ие модельдерге қолжетімділік белгілі бір шектеулермен берілуі мүмкін, әсіресе деректерді мүлде сақтамау⁠(жаңа терезеде ашылады) (ZDR) сияқты көрінбейтін пайдалану жағдайларына қатысты. Бұл, әсіресе OpenAI пайдаланушы, орта немесе сұраудың мақсаты туралы тікелей көрінісі шектеулі болуы мүмкін үшінші тарап платформалары арқылы біздің модельдерімізге қол жеткізетін әзірлеушілер мен ұйымдарға қатысты. 

TAC-қа қол жеткізу оңай:

• Жеке пайдаланушылар жеке басын chatgpt.com/cyber⁠(жаңа терезеде ашылады)арқылы растай алады. 
• Кәсіпорындар өз командасы үшін OpenAI өкілі арқылы сенімді қолжетімділікке өтініш бере алады⁠. 

Осы процесс арқылы мақұлданған барлық тұтынушылар қосарлы мақсаттағы киберәрекеттер кезінде іске қосылуы мүмкін қорғаныс шараларына қатысты кедергілері азайтылған қолданыстағы модельдердің нұсқаларына қол жеткізеді. Бұл оларға қауіпсіздік бойынша білім беруді, қорғаныстық бағдарламалауды және осалдықтарды жауапты түрде зерттеуді қолдауды жалғастыруға мүмкіндік береді. TAC бағдарламасына бұрыннан қатысатын және өздерін заңды киберқорғаушылар ретінде қосымша растауға дайын клиенттер қолжетімділіктің қосымша деңгейлеріне, соның ішінде GPT‑5.4‑Cyber моделіне қол жеткізуге қызығушылық білдіре алады⁠(жаңа терезеде ашылады).

Киберқауіпсіздікке арналған қорғаныс шараларымыз бірнеше ай бойы жүргізілген кезең-кезеңімен жетілдіру жұмыстарының нәтижесі. Біздің ойымызша, бүгінде қолданылып жүрген бұл қорғаныс шаралары қазіргі модельдерді кеңінен енгізуге жеткілікті деңгейде кибертәуекелді азайтады. Осы қорғаныс шараларының нұсқалары алдағы қуаттырақ модельдер үшін де жеткілікті болады деп күтеміз. Ал киберқауіпсіздікке арналған жұмыс үшін арнайы оқытылып, рұқсаттары кеңейтілген модельдер анағұрлым шектеулі енгізуді және тиісті бақылау шараларын қажет етеді.

Ұзақ мерзімде киберқауіпсіздіктегі ЖИ қауіпсіздігінің тұрақты жеткіліктілігін қамтамасыз ету үшін болашақ модельдерге арналған анағұрлым кең қорғаныс шаралары қажет болады деп күтеміз. Себебі олардың мүмкіндіктері бүгінгі ең үздік арнайы жасалған модельдердің өзінен де жылдам асып түседі.