Киберқауіпсіздікке арналған Trusted Access таныстырылымы

GPT‑5.3‑Codex — бүгінге дейінгі киберқауіпсіздік саласында ең қабілетті озық ойлайтын моделіміз. Киберқауіпсіздік — бұл ілгерілеу кеңірек экожүйені едәуір күшейте де алатын, әрі жаңа тәуекелдер де енгізе алатын ең айқын салалардың бірі. Біз код редакторында бірнеше жолды автоматты түрде толықтыра алатын модельдерден, күрделі тапсырмаларды орындау үшін сағаттар бойы, тіпті күндер бойы автономды жұмыс істей алатын модельдерге өттік. Бұл мүмкіндіктер осалдықтарды анықтау мен жоюды жеделдету арқылы киберқорғанысты айтарлықтай күшейте алады.

Осы мүмкіндіктердің қорғаныс әлеуетін толық ашып, сонымен бірге теріс пайдаланылу қаупін азайту үшін, біз Trusted Access for Cyber бастамасын сынақтан өткізіп жатырмыз: бұл — күшейтілген кибермүмкіндіктердің дұрыс адамдардың қолына түсуіне жәрдемдесуге арналған, жеке бас пен сенімге негізделген құрылым. Бұл аса қабілетті модельдерді жауапкершілікпен енгізуге қатысты кеңірек ұстанымымызды⁠ көрсетеді. Бұған қоса, киберқорғанысты жеделдету үшін API кредиттері түрінде 10 миллион доллар бөлуге міндеттеме аламыз. 

Әлем бағдарламалық жасақтаманы қауіпсізірек ету және қауіпсіздік бойынша үздік тәжірибелердің деңгейін көтеруді жалғастыру үшін озық кибермүмкіндіктерді тез қабылдауы өте маңызды. Аса қабілетті модельдер кез келген көлемдегі ұйымдарға өздерінің қауіпсіздік деңгейін күшейтуге, әрекет ету уақытын қысқартуға және орнықтылықты арттыруға көмектесе алады, сонымен қатар қауіпсіздік мамандарына ең ауыр әрі нысаналы шабуылдарды жақсырақ анықтауға, талдауға және оларға қарсы қорғануға мүмкіндік береді. Егер бұл жетістіктер қорғаныс пен алдын алуға бағытталған адамдардың қолында қолданылса, олар бүкіл экожүйа бойынша киберқорғаныстың базалық деңгейін едәуір көтере алады.

Жақын арада әртүрлі провайдерлерден, соның ішінде ашық салмақты модельдерден де, кең қолжетімді көптеген киберқабілетті модельдер болады, және біз OpenAI модельдері қорғаныс мүмкіндіктерін ең басынан-ақ күшейткені аса маңызды деп санаймыз. Сондықтан біз ең қабілетті модельдеріміз бен құралдарымызды алдымен қорғаушылардың қолына беруді басым ететін сенімге негізделген қолжетімділік пилотын іске қосып отырмыз.

Кез келген нақты киберәрекеттің қорғаныс мақсатында жасалып жатқанын, әлде зиян келтіру үшін екенін ажырату қиын болуы мүмкін. Мысалы, «кодымнан осалдықтарды тап» деген өтініш жауапты түрде патч жасаудың және үйлестірілген жария етудің бөлігі болуы мүмкін — немесе жүйені пайдалануға көмектесу үшін бағдарламалық осалдықтарды анықтауға қолданылуы мүмкін. Осындай екіұштылық салдарынан, зиянның алдын алуға арналған шектеулер тарихи түрде адал ниетпен жасалатын жұмысқа кедергі келтіріп келді. Біздің ұстанымымыз сол кедергіні азайтуға, сонымен бірге зиянды әрекеттің алдын алуға бағытталған. 

GPT‑5.3‑Codex секілді озық модельдер модельді тіркелгі деректерін ұрлау сияқты анық зиянды сұраулардан бас тартуға үйрету тәрізді бәсеңдету шараларымен жасалған. Қауіпсіздікке оқытудан бөлек, классификаторларға негізделген автоматтандырылған мониторлар күмәнді кибербелсенділіктің ықтимал белгілерін анықтайды. Киберқауіпсіздікке қатысты жұмыспен айналысатын әзірлеушілер мен қауіпсіздік мамандарына, біз саясаттарымыз бен классификаторларымызды калибрлеп жатқан кезде, осы бәсеңдету шаралары әсер етуі мүмкін.

Модельдерді ықтимал жоғары тәуекелді киберқауіпсіздік жұмысы үшін пайдалану үшін:

• Пайдаланушылар жеке басын chatgpt.com/cyber⁠(жаңа терезеде ашылады) сайтында растай алады
• Кәсіпорындар OpenAI өкілі арқылы бүкіл командасы үшін әдепкі бойынша trusted access сұрата алады

Заңды қорғаныс жұмысын жеделдету үшін одан да киберқабілетті немесе рұқсаты көбірек модельдерге қолжетімділік қажет болуы мүмкін қауіпсіздік зерттеушілері мен командалары біздің тек шақырумен қатысатын бағдарламамызға⁠(жаңа терезеде ашылады) қызығушылық білдіре алады. Trusted access алған пайдаланушылар бәрібір біздің Usage Policies⁠ және Пайдалану шарттары⁠ талаптарымызды сақтауы тиіс. 

Бұл ұстаным қорғаушылар үшін кедергіні азайтуға, сонымен бірге тыйым салынған әрекеттердің, соның ішінде деректерді сыртқа шығару, зиянды бағдарламалар жасау не орналастыру, сондай-ақ жойқын немесе рұқсатсыз тестілеудің алдын алуға арналған. Бастапқы қатысушылардан үйренетінімізге қарай, бәсеңдету стратегиямыз бен Trusted Access for Cyber бастамасын уақыт өте дамытамыз деп күтеміз.

Озық модельдерімізді қорғанысқа бағытталған киберқауіпсіздік жұмысында қолдануды одан әрі жеделдету үшін, біз Cybersecurity Grant Program арқылы командаларға API кредиттері түрінде 10 миллион доллар бөлуге міндеттеме аламыз. Біз ашық бастапқы кодты бағдарламалық жасақтамада және аса маңызды инфрақұрылым жүйелерінде осалдықтарды анықтау мен жоюда дәлелденген тәжірибесі бар командалармен серіктес болуды қалаймыз — командалар осында⁠ өтініш бере алады.