Iepazīstinām ar GPT‑5.2‑Codex
Vismodernākais aģentiskais kodēšanas modelis profesionālai programmatūras inženierijai un aizsardzības kiberdrošībai.
Šodien mēs izlaižam GPT‑5.2‑Codex, līdz šim vismodernāko aģentisko kodēšanas modeli sarežģītai, reālās pasaules programmatūras inženierijai. GPT‑5.2‑Codex ir GPT‑5.2 versija, kas ir vēl vairāk optimizēta aģentiskai kodēšanai Codex vidē un ietver uzlabojumus ilgtermiņa darba veikšanā, izmantojot konteksta saspiešanu, spēcīgāku veiktspēju lielu koda izmaiņu, piemēram, refaktoru un migrāciju veikšanā, uzlabotu veiktspēju Windows vidēs un ievērojami spēcīgākas kiberdrošības spējas.
Tā kā mūsu modeļi turpina attīstīties intelekta jomā, esam novērojuši, ka šie uzlabojumi arī pārvēršas par spēju lēcieniem specifiskās jomās, piemēram, kiberdrošībā. Piemēram, vēl pagājušajā nedēļā kāds drošības pētnieks, izmantojot GPT‑5.1‑Codex‑Max ar Codex CLI, atrada un atbildīgi informēja(atveras jaunā logā) par ievainojamību React, kas varētu novest pie pirmkoda noplūdes.
GPT‑5.2‑Codex ir spēcīgākas kiberdrošības spējas nekā jebkuram modelim, ko esam izlaiduši līdz šim. Šie sasniegumi var palīdzēt stiprināt kiberdrošību plašā mērogā, taču tie arī rada jaunus divējāda lietojuma riskus, kuriem nepieciešama rūpīga ieviešana. Lai gan GPT‑5.2‑Codex nesasniedz "augstu" kiberspēju līmeni saskaņā ar mūsu Gatavības ietvaru, mēs izstrādājam savu izvietošanas pieeju, ņemot vērā spēju izaugsmi nākotnē.
Mēs izlaižam GPT‑5.2‑Codex šodien visās Codex platformās maksas ChatGPT lietotājiem, un mēs strādājam pie drošas piekļuves nodrošināšanas GPT‑5.2‑Codex API lietotājiem tuvāko nedēļu laikā. Paralēli mēs izmēģinām uzticamu piekļuvi gaidāmajām iespējām tikai ar ielūgumiem, kā arī modeļus ar plašākām iespējām pārbaudītiem profesionāļiem un organizācijām, kas koncentrējas uz kiberdrošības aizsardzības darbu. Mēs uzskatām, ka šī pieeja izvietošanai līdzsvaros pieejamību un drošību.
GPT‑5.2‑Codex balstās uz GPT‑5.2 stiprajām pusēm profesionālajā zināšanu darbā un GPT‑5.1‑Codex‑Maxsniegumu robežšķērsošanas aģentisko kodēšanas un termināļa izmantošanas iespējas. GPT‑5.2‑Codex tagad ir labāks ilgtermiņa konteksta izpratnē, uzticamākā rīku izsaukšanā, uzlabotā faktu precizitātē un dabiskā saspiešanā, padarot to par uzticamāku partneri ilgstošiem kodēšanas uzdevumiem, vienlaikus saglabājot tokenu efektivitāti apsvērumu veikšanā.
GPT‑5.2‑Codex sasniedz vismodernāko veiktspēju SWE-Bench Pro un Terminal-Bench 2.0, etalonos, kas izstrādāti, lai pārbaudītu aģentūras veiktspēju plašā uzdevumu klāstā reālistiskās termināla vidēs. Tas ir arī daudz efektīvāks un uzticamāks aģentiskajā kodēšanā vietējā Windows vidē, balstoties uz iespējām, kas ieviestas GPT‑5.1‑Codex‑Max.
Pateicoties šiem uzlabojumiem, Codex spēj labāk strādāt ar lieliem repozitorijiem ilgstošu sesiju laikā, saglabājot pilnu kontekstu. Tas var uzticamāk veikt sarežģītus uzdevumus, piemēram, lielus refaktorējumus, koda migrācijas un funkciju veidošanu – turpinot iterēt, nezaudējot virzienu, pat ja plāni mainās vai mēģinājumi neizdodas.
Etalonā SWE-Bench Pro modelim tiek dots koda repozitorijs, un tam jāģenerē ielāps, lai atrisinātu reālistisku programmatūras inženierijas uzdevumu. Terminal-Bench 2.0 ir etalons MI aģentu testēšanai reālās termināļa vidēs. Uzdevumi ietver koda kompilēšanu, modeļu apmācību un serveru iestatīšanu.
Spēcīgāka redzes veiktspēja, kas GPT‑5.2‑Codex ļauj precīzāk interpretēt ekrānuzņēmumus, tehniskās diagrammas, diagrammas un lietotāja saskarnes virsmas, kas tiek kopīgotas kodēšanas sesiju laikā.
Codex var izmantot dizaina maketus un ātri pārvērst tos funkcionālos prototipos, un tu vari sadarboties ar Codex, lai šos prototipus ieviestu ražošanā.
Dizaina makets
Prototips, ko ģenerējis GPT‑5.2‑Codex
Veidojot veiktspējas diagrammu vienā no mūsu galvenajiem kiberdrošības novērtējumiem laika gaitā, mēs redzam strauju spēju pieaugumu, sākot ar GPT‑5‑Codex, vēl vienu lielu lēcienu ar GPT‑5.1‑Codex‑Max un tagad trešo lēcienu ar GPT‑5.2‑Codex. Mēs sagaidām, ka nākamie mākslīgā intelekta modeļi turpinās šo trajektoriju. Gatavojoties plānojam un novērtējam tos tā, it kā katrs jauns modelis varētu sasniegt "augstu" kiberdrošības spēju līmeni, kā to mēra mūsu Gatavības sistēma(atveras jaunā logā). Lai gan GPT‑5.2‑Codex vēl nav sasniedzis "augstu" kiberspēju līmeni, mēs gatavojamies nākotnes modeļiem, kas pārsniegs šo slieksni. Tā kā ir palielinājušās kiberspējas, mēs modelī un produktā esam pievienojuši papildu aizsardzības pasākumus, kas izklāstīti sistēmas kartē.
Profesionālo drošības uzdevumu sacensību (CTF) novērtējums mēra, cik bieži modelis spēj atrisināt sarežģītus, daudzpakāpju reālās pasaules izaicinājumus (prasot profesionāla līmeņa kiberdrošības prasmes) Linux vidē.
Mūsdienu sabiedrība balstās uz programmatūru, un tās uzticamība ir atkarīga no spēcīgas kiberdrošības—nodrošinot, ka kritiskās sistēmas banku, veselības aprūpes, komunikāciju un būtisko pakalpojumu jomās ir pieejamas tiešsaistē, aizsargājot sensitīvus datus un nodrošinot, ka cilvēki var uzticēties programmatūrai, uz kuru viņi paļaujas katru dienu. Ievainojamās vietas var pastāvēt ilgi pirms kāds par tām uzzina, un to atrašana, pārbaude un novēršana bieži vien ir atkarīga no inženieru un neatkarīgu drošības pētnieku kopienas, kas ir aprīkota ar atbilstošiem rīkiem.
2025. gada 11. decembrī React komanda publicēja trīs drošības ievainojamības, kas ietekmē ar React Server Components veidotās lietotnes. Šī atklāšana bija ievērojama ne tikai ar pašām ievainojamībām, bet arī ar to, kā tās tika atklātas.
Andrew MacPherson, galvenais drošības inženieris uzņēmumā Privy (Stripe uzņēmums), izmantoja GPT‑5.1‑Codex‑Max ar Codex CLI un citiem kodēšanas aģentiem, lai atveidotu un izpētītu kādu citu kritisku React ievainojamību, kas tika atklāta iepriekšējā nedēļā, pazīstamu kā React2Shell(atveras jaunā logā) (CVE-2025-55182(atveras jaunā logā)). Viņa mērķis bija novērtēt, cik labi modelis varētu palīdzēt reālās pasaules ievainojamību izpētē.
Sākotnēji viņš veica vairākas analīzes bez iepriekšējas apmācības, liekot modelim analizēt ielāpu un identificēt ievainojamību, kuru tas risina. Kad tas nedeva rezultātus, viņš pārgāja uz lielāka apjoma, iteratīvu uzvedņu pieeju. Kad šīs pieejas neizdevās, viņš vadīja Codex caur standarta aizsardzības drošības darbplūsmām – izveidojot vietējo testēšanas vidi, pārdomājot iespējamos uzbrukuma punktus un izmantojot testēšanu ar nepareiziem ievades datiem. Mēģinot reproducēt sākotnējo React2Shell problēmu, Codex atklāja negaidītas uzvedības izpausmes, kas prasīja padziļinātu izpēti. Vienas nedēļas laikā šis process noveda pie iepriekš nezināmu ievainojamību atklāšanas, un par tām tika atbildīgi paziņotas React komandai.
Tas parāda, kā modernas MI sistēmas var būtiski paātrināt aizsardzības drošības darbu plaši izmantotā, reālās pasaules programmatūrā. Tajā pašā laikā spējas, kas palīdz aizstāvjiem rīkoties ātrāk, var arī tikt izmantotas ļaunprātīgi.
Tā kā aģentiskās sistēmas kļūst arvien spējīgākas kiberdrošības uzdevumu veikšanā, mēs par galveno prioritāti izvirzām to, lai šie sasniegumi tiktu ieviesti atbildīgi—savienojot katru spēju pieaugumu ar spēcīgākiem aizsardzības pasākumiem, stingrāku piekļuves kontroli un pastāvīgu sadarbību ar drošības kopienu.
Drošības komandas var saskarties ar ierobežojumiem, mēģinot atdarināt draudu izraisītājus, analizēt ļaunprogrammatūru, lai atbalstītu novēršanu, vai pārbaudīt kritisko infrastruktūru stresa apstākļos. Mēs izstrādājam uzticamas piekļuves pilotprojektu, lai noņemtu šķēršļus kvalificētiem lietotājiem un organizācijām un ļautu uzticamiem aizstāvjiem izmantot jaunākās MI kiberspējas, lai paātrinātu kiberaizsardzību.
Sākotnēji pilotprogramma būs pieejama tikai ar ielūgumiem pārbaudītiem drošības profesionāļiem ar pieredzi atbildīgā ievainojamību atklāšanā un organizācijām ar skaidru profesionālu kiberdrošības lietošanas gadījumu. Kvalificēti dalībnieki iegūs piekļuvi mūsu spējīgākajiem modeļiem aizsardzības lietošanas gadījumiem, lai ļautu veikt likumīgu divējāda lietojuma darbu.
Ja esi drošības speciālists vai strādā organizācijā, kas veic ētisku drošības darbu, piemēram, ievainojamību izpēti vai autorizētu uzbrukuma komandas simulāciju, aicinām tevi paust interesi pievienoties un dalīties ar atsauksmēm par to, ko tu vēlētos redzēt no programmas, šeit(atveras jaunā logā).
GPT‑5.2‑Codex ir solis uz priekšu veidā, kā moderns mākslīgais intelekts var atbalstīt reālās pasaules programmatūras inženieriju un specializētas jomas, piemēram, kiberdrošību – palīdzot izstrādātājiem un aizstāvjiem risināt sarežģītus ilgtermiņa uzdevumus un stiprinot pieejamos rīkus atbildīgai drošības pētniecībai.
Izlaižot GPT‑5.2‑Codex pakāpeniski, savienojot izvietošanu ar aizsardzības pasākumiem un cieši sadarbojoties ar drošības kopienu, mēs cenšamies maksimāli palielināt aizsardzības ietekmi, vienlaikus mazinot ļaunprātīgas izmantošanas risku. Tas, ko mēs uzzināsim no šīs izlaides, tieši ietekmēs to, kā mēs laika gaitā paplašināsim piekļuvi, programmatūras un kiberspēju robežām turpinot virzīties uz priekšu.
