„GPT‑5.3‑Codex“ yra mūsų iki šiol daugiausiai kibernetinių gebėjimų turintis priešakinis protavimo modelis. Kibernetinis saugumas yra viena iš aiškiausių sričių, kurioje ši pažanga gali reikšmingai sustiprinti platesnę ekosistemą ir kartu sukelti naujų rizikos veiksnių. Perėjome nuo modelių, galinčių automatiškai užbaigti kelias eilutes kodo redagavimo priemonėje, prie modelių, galinčių autonomiškai dirbti valandas ar net dienas, kad atliktų sudėtingas užduotis. Šie gebėjimai gali smarkiai sustiprinti kibernetinę gynybą paspartindami pažeidžiamumų aptikimą ir šalinimą.
Siekdami atskleisti visą šių gebėjimų gynybinį potencialą ir kartu sumažinti piktnaudžiavimo riziką, vykdome bandomąjį projektą „Trusted Access for Cyber“: tapatybe ir pasitikėjimu grįstą sistemą, skirtą padėti užtikrinti, kad sustiprinti kibernetiniai pajėgumai patektų į tinkamas rankas. Tai atspindi mūsų platesnį požiūrį į atsakingą labai pajėgių modelių diegimą. Be to, skiriame 10 mln. JAV dolerių vertės API kreditų kibernetinei gynybai paspartinti.
Labai svarbu, kad pasaulis greitai pritaikytų priešakinius kibernetinius pajėgumus, kad programinė įranga taptų saugesnė, ir toliau keltų saugumo gerosios praktikos kartelę. Labai pajėgūs modeliai gali padėti bet kokio dydžio organizacijoms sustiprinti savo saugumo situaciją, sutrumpinti reagavimo laiką ir padidinti atsparumą, kartu suteikdami saugumo specialistams galimybę geriau aptikti, analizuoti ir apsiginti nuo didžiausias pasekmes turinčių ir tikslinių atakų. Ši pažanga gali reikšmingai pakelti kibernetinės gynybos bazinį lygį visoje ekosistemoje, jei ji bus atiduota į rankas žmonėms, orientuotiems į apsaugą ir prevenciją.
Netrukus atsiras daug kibernetinių gebėjimų turinčių modelių, plačiai prieinamų iš skirtingų tiekėjų, įskaitant atvirųjų svorių modelius, todėl manome, kad labai svarbu, jog „OpenAI“ modeliai stiprintų gynybinius pajėgumus nuo pat pradžių. Štai kodėl pradedame pasitikėjimu grįstos prieigos bandomąjį projektą, kuriame pirmenybė teikiama tam, kad mūsų pajėgiausi modeliai ir įrankiai pirmiausia patektų į gynėjų rankas.
Gali būti sunku nustatyti, ar koks nors konkretus kibernetinis veiksmas skirtas gynybai, ar žalai daryti. Pavyzdžiui, užuomina „find vulnerabilities in my code“ (rask pažeidžiamumus mano kode) gali būti atsakingo pataisų diegimo ir koordinuoto atskleidimo dalis – arba tai gali būti panaudota programinės įrangos pažeidžiamumams nustatyti siekiant pasinaudoti sistema. Dėl šio dviprasmiškumo apribojimai, skirti užkirsti kelią žalai, istoriškai kėlė trikdžių sąžiningam darbui. Mūsų požiūriu siekiama sumažinti šiuos trikdžius, kartu užkertant kelią kenkėjiškai veiklai.
Priešakiniai modeliai, tokie kaip „GPT‑5.3‑Codex“, buvo sukurti taikant rizikos mažinimo priemones, pavyzdžiui, mokant modelį atmesti aiškiai kenkėjiškas užklausas, tokias kaip prisijungimo dumenų vagystė. Be saugos mokymo, automatiniai klasifikatoriais pagrįsti stebėjimo įrankiai aptiks galimus įtartinos kibernetinės veiklos signalus. Kūrėjai ir saugumo specialistai, atliekantys su kibernetiniu saugumu susijusį darbą, gali įsitikinti šių priemonių poveikiu, kol kalibruosime savo politiką ir klasifikatorius.
Norint naudoti modelius potencialiai didelės rizikos kibernetinio saugumo darbams:
- Naudotojai gali patvirtinti savo tapatybę adresu chatgpt.com/cyber(atsidaro naujame lange)
- Įmonės pagal numatytąją praktiką gali prašyti patikimos prieigos visai savo komandai per savo „OpenAI“ atstovą.
Saugumo tyrėjai ir komandos, kuriems gali prireikti prieigos prie dar galingesnių kibernetinių gebėjimų turinčių arba mažiau ribojamų modelių, kad paspartintų teisėtą gynybinį darbą, gali išreikšti susidomėjimą mūsų tik su pakvietimais veikiančioje programoje(atsidaro naujame lange). Naudotojai, turintys patikimą prieigą, vis tiek privalo laikytis mūsų Naudojimo politikos ir Naudojimo sąlygų.
Šis metodas skirtas sumažinti trikdžius gynėjams, kartu užkertant kelią draudžiamam elgesiui, įskaitant duomenų vagystę, kenkėjiškų programų kūrimą ar diegimą ir destruktyvų ar neteisėtą testavimą. Tikimės, kad laikui bėgant tobulinsime savo rizikos mažinimo strategiją ir „Trusted Access for Cyber“, remdamiesi tuo, ką sužinosime iš pirmųjų dalyvių.
Siekdami dar labiau paspartinti mūsų priešakinių modelių naudojimą kibernetiniam saugumui didinti, skiriame 10 mln. JAV dolerių vertės API kreditų komandoms per mūsų Kibernetinio saugumo dotacijų programą. Siekiame bendradarbiauti su komandomis, turinčiomis įrodytą patirtį nustatant ir šalinant pažeidžiamumus atvirojo kodo programinėje įrangoje ir kritinės infrastruktūros sistemose – komandos gali teikti paraiškas čia.
