Uzticama piekļuve nākamajam kiberdrošības laikmetam

Mēs paplašinām savu uzticamās piekļuves kiberdrošības programmu Trusted Access for Cyber (TAC), lai tā aptvertu tūkstošiem verificētu aizstāvju un simtiem komandu, kas atbild par kritiski svarīgas programmatūras aizsardzību. Jau gadiem ilgi mēs veidojam kiberaizsardzības programmu, balstoties uz demokratizētas piekļuves, iteratīvas ieviešanas un ekosistēmas noturības principiem. Gatavojoties arvien spējīgākiem OpenAI modeļiem nākamo mēnešu laikā, mēs īpaši pielāgojam savus modeļus, lai tie atbilstu kiberdrošības aizsardzības lietojumiem, sākot jau šodien ar GPT‑5.4 variantu, kas pielāgots darbam kiberdrošības jomā: GPT‑5.4‑Cyber. Šajā rakstā mēs skaidrojam, kā mūsu pieeja kiberaizsardzības mērogošanai līdz ar modeļu spēju pieaugumu ietekmēs turpmāko laidienu testēšanu un ieviešanu.

Arvien plašāka mākslīgā intelekta izmantošana paātrina aizstāvju – par sistēmu, datu un lietotāju drošību atbildīgo personu – darbu, ļaujot viņiem ātrāk atrast un novērst problēmas digitālajā infrastruktūrā, uz kuru paļaujas visi. Līdzīgi arī mākslīgais intelekts tiek izmantots⁠ uzbrucēju vidū, centienos nodarīt kaitējumu. Mēs tam esam gatavojušies. Kopš 2023. gada mēs esam atbalstījuši aizstāvjus, izmantojot savu kiberdrošības grantu programmu⁠, un stiprinājuši drošības pasākumus ar savu Sagatavotības satvaru⁠. Tajā pašā gadā mēs sākām novērtēt savu modeļu kiberspējas, un 2025. gadā mēs ieviesām kiberdrošībai specifiskus aizsardzības pasākumus⁠(atveras jaunā logā) savu modeļu izvietošanā⁠. Šī gada sākumā mēs vēl vairāk paplašinājām savu atbalstu aizstāvjiem, laižot klajā Codex Security⁠, lai lielā mērogā identificētu un novērstu ievainojamības. Mūsu pieeju šai nepārtrauktajai spēju pilnveidošanai nosaka trīs principi:

• Demokratizēta piekļuve: mūsu mērķis ir padarīt šos rīkus pieejamus pēc iespējas plašāk, vienlaikus novēršot ļaunprātīgu izmantošanu. Mēs izstrādājam mehānismus, kas ļauj izvairīties no patvaļīgas izlemšanas par to, kurš iegūst piekļuvi likumīgai lietošanai un kurš ne. Tas nozīmē izmantot skaidrus, objektīvus kritērijus un metodes – piemēram, stingrus "pazīsti savu klientu" (KYC) procesus un identitātes verifikāciju –, lai noteiktu, kas var piekļūt⁠ modernākām iespējām, un laika gaitā automatizēt šos procesus. Galu galā mūsu mērķis ir padarīt uzlabotas aizsardzības spējas pieejamas likumīgiem dažāda mēroga dalībniekiem, tostarp tiem, kuri ir aizsargā kritisko infrastruktūru, sabiedriskos pakalpojumus un digitālās sistēmas, no kurām cilvēki ir atkarīgi ikdienā.
• Iteratīva izvietošana: visvairāk mēs mācāmies, rūpīgi ieviešot šīs sistēmas reālajā pasaulē⁠ un laika gaitā tās uzlabojot. Labāk izprotot gan to iespējas, gan riskus, mēs attiecīgi atjauninām savus modeļus un drošības sistēmas. Tas ietver izpratni par konkrētu modeļu atšķirīgajiem ieguvumiem un riskiem, noturības uzlabošanu pret ielaušanās mēģinājumiem un citiem pretinieku uzbrukumiem, kā arī aizsardzības spēju uzlabošanu – vienlaikus mazinot kaitējumu. 
• Ieguldījumi ekosistēmas noturībā: mēs atbalstām un paātrinām aizstāvju kopienas attīstību, nodrošinot uzticamas piekļuves kanālus, mērķtiecīgus grantus⁠, ieguldījumus atvērtā pirmkoda drošības iniciatīvās⁠(atveras jaunā logā) un tādas tehnoloģijas kā Codex Security⁠, kas palīdz aizstāvjiem ātrāk atrast ievainojamības un ieviest labojumus. 

Mūsu stratēģija kiberdrošības noturībai un aizsardzības paātrināšanai

Jau gadiem ilgi mūsu kiberdrošības stratēģija ir bijusi ieguldīt pētniecībā, novērst ļaunprātīgu izmantošanu un paātrināt aizstāvju darbu. Modeļu spējām attīstoties, mēs esam paplašinājuši savas programmas, virzoties uz šo mērķu sasniegšanu, kas balstās uz šādu pārliecību: 

• Kiberrisks jau pastāv un aug arvien straujāk, taču mēs varam rīkoties. Digitālā infrastruktūra jau gadiem ilgi ir bijusi ievainojama⁠(atveras jaunā logā), vēl pirms vispār parādījās moderns mākslīgais intelekts. Tagad esošie modeļi var palīdzēt atrast ievainojamības, izdarīt secinājumus, strādājot ar vairākām koda bāzēm, un atbalstīt būtiskas kiberdrošības darbplūsmas daļas, savukārt draudu aktori eksperimentē ar jaunām, MI vadītām pieejām. Esam redzējuši, ka sarežģīti aģentu ietvari no esošajiem modeļiem iegūst arvien spēcīgākas spējas, piešķirot tiem vairāk skaitļošanas resursu izpildes laikā. Tas nozīmē, ka aizsardzības pasākumi nevar nogaidīt līdz kādam vienam nākotnes slieksnim.
  
• Piekļuve jāpaplašina, ņemot vērā, kas izmanto šīs sistēmas un kā tās tiek izmantotas. Kiberspējas pēc būtības ir divējāda lietojuma, tāpēc risku nenosaka tikai modelis. Tas ir atkarīgs arī no lietotāja, uzticības signāliem⁠(atveras jaunā logā) ap tā un piešķirtā piekļuves līmeņa.
  • Plaša piekļuve vispārīgiem modeļiem ar aizsardzības pasākumiem var pastāvēt līdzās precīzākai kontrolei pār augstāka riska spējām, ko atbalsta stingrāka verifikācija, skaidrāki nodoma signāli un labāka pārskatāmība par lietojumu.
  • Lai nodrošinātu atbildīgu lietošanu plašā mērogā, mums ir vajadzīgas sistēmas, kas var automatizētākā un objektīvākā veidā apstiprināt uzticamus lietotājus un lietošanas gadījumus. Tas ļauj mums paplašināt piekļuvi, pamatojoties uz pierādījumiem un reāliem uzticamības signāliem, nevis paļaujoties uz manuāliem lēmumiem. Mēs neuzskatām, ka ir praktiski vai atbilstoši centralizēti izlemt, kam ir tiesības sevi aizstāvēt. Tā vietā mēs cenšamies dot iespējas visplašākajam likumīgu aizstāvju lokam, nodrošinot piekļuvi, kas balstīta uz verifikāciju, uzticamības signāliem un atbildību.
    
• Aizsardzības pasākumi pastāvīgi jāpilnveido atbilstoši spēju attīstībai. Pieaugot modeļa spējām, aizsardzības pasākumiem ir jāpaplašinās līdztekus modelim. Esam novērojuši stabilus uzlabojumus aģentiskajā programmēšanā, kam ir tieša ietekme uz kiberdrošību, un esam attiecīgi pielāgojuši savu pieeju.
  • Mēs sākām kiberdrošībai specifisku drošības apmācību ar GPT‑5.2, pēc tam to papildinājām ar papildu aizsardzības pasākumiem, izmantojot GPT‑5.3‑Codex un GPT‑5.4, kur mēs modeli arī klasificējām kā ar “augstu” kiberspēju saskaņā ar mūsu Sagatavotības satvaru. Paralēli mēs palielinājām atbalstu aizstāvjiem: uzsākot 10 miljonu USD kiberdrošības grantu programmu⁠, sasniedzot vairāk nekā 1000 atvērtā pirmkoda projektu ar Codex for Open Source⁠(atveras jaunā logā), kas nodrošina bezmaksas drošības skenēšanu, un turpinot uzlabot Codex Security.
  • Codex Security, kas pirms sešiem mēnešiem tika laists klajā privātajā beta versijā un šā gada sākumā⁠ kā izpētes priekšskatījums, automātiski uzrauga kodu bāzes, validē problēmas un piedāvā labojumus. Uzlabojoties modeļiem, ir uzlabojusies arī sistēmas precizitāte un lietderība. Kopš nesenās palaišanas Codex Security ir palīdzējis novērst vairāk nekā 3000 kritisku un augstas nopietnības ievainojamību, kā arī daudzus zemākas nopietnības konstatējumus visā ekosistēmā.
  • Šajos laidienos mēs esam arī pilnveidojuši to, kā modeļi apstrādā sensitīvus pieprasījumus, kalibrējot atteikumu robežas un vienlaikus paplašinot uzticamu piekļuvi, izmantojot tādas programmas kā TAC.
    
• Programmatūras izstrāde pati par sevi ir jāpadara drošāka. Spēcīgākā ekosistēma ir tā, kas programmatūras izstrādes laikā nepārtraukti identificē, pārbauda un novērš drošības problēmas. Integrējot uzlabotus programmēšanas modeļus un aģentiskās spējas izstrādātāju darbplūsmās, mēs varam sniegt izstrādātājiem tūlītēju un praktiski izmantojamu atgriezenisko saiti izstrādes laikā, pārvietojot drošību no epizodiskiem auditiem un statiskiem kļūdu uzskaitījumiem uz pastāvīgu un reālu riska samazināšanu.
  

Mēs vēlamies stiprināt aizstāvjus, nodrošinot plašu piekļuvi robežšķirtnes iespējām, tostarp modeļiem, kas īpaši pielāgoti kiberdrošībai. Februārī mēs ieviesām uzticamās piekļuves kiberdrošības programmu Trusted Access for Cyber⁠ (TAC), nodrošinot automatizētu identitātes verifikāciju privātpersonām, lai samazinātu aizsardzības pasākumu radītos šķēršļus ar kiberdrošību saistītu uzdevumu veikšanā, kā arī izveidojām sadarbību ar ierobežotu organizāciju loku, lai nodrošinātu piekļuvi kiberdrošības ziņā pieļāvīgākiem modeļiem.

Šodien mēs paplašinām šo programmu, ieviešot papildu piekļuves līmeņus lietotājiem, kuri ir gatavi sadarboties ar OpenAI, lai apliecinātu savu identitāti kā kiberdrošības aizstāvji. Augstākā līmeņa klienti iegūs piekļuvi GPT‑5.4‑Cyber – modelim, kas ir mērķtiecīgi pielāgots papildu kiberspējām un kam ir mazāki spēju ierobežojumi. Šī ir GPT‑5.4 versija, kas pazemina atteikuma robežu likumīgam kiberdrošības darbam un nodrošina jaunas iespējas uzlabotām aizsardzības darbplūsmām, tostarp binārās reversās inženierijas iespējas, kas ļauj drošības speciālistiem analizēt kompilētu programmatūru, lai noteiktu ļaunprogrammatūras potenciālu, ievainojamības un drošības noturību bez nepieciešamības piekļūt tās pirmkodam.

Tā kā šis modelis ir pielaidīgāks, mēs sākam ar ierobežotu, iteratīvu ieviešanu pārbaudītiem drošības risinājumu piegādātājiem, organizācijām un pētniekiem. Piekļuve pielaidīgiem un kiberspējīgiem modeļiem var būt saistīta ar ierobežojumiem, īpaši attiecībā uz lietojumiem bez redzamības, piemēram, nulles datu saglabāšanu⁠(atveras jaunā logā) (ZDR). Tas jo īpaši attiecas uz izstrādātājiem un organizācijām, kas piekļūst mūsu modeļiem, izmantojot trešo pušu platformas, kurās OpenAI var būt mazāka tieša pārredzamība par lietotāju, vidi vai pieprasījuma nolūku. 

Process, lai iegūtu piekļuvi TAC, ir vienkāršs:

• Individuāli lietotāji var verificēt savu identitāti vietnē chatgpt.com/cyber⁠(atveras jaunā logā). 
• Uzņēmumi var pieprasīt uzticamu piekļuvi⁠ savai komandai, sazinoties ar savu OpenAI pārstāvi. 

Visi klienti, kas šajā procesā tiks apstiprināti, iegūs piekļuvi esošo modeļu versijām ar mazākiem ierobežojumiem attiecībā uz aizsardzības mehānismiem, kas varētu aktivizēties divējāda lietojuma kiberdarbību gadījumā, ļaujot tiem arī turpmāk atbalstīt drošības izglītību, aizsardzības programmēšanu un atbildīgu ievainojamību izpēti. Klienti, kas jau piedalās TAC un ir gatavi veikt papildu autentifikāciju, lai apliecinātu sevi kā likumīgus kiberaizstāvjus, var izteikt interesi⁠(atveras jaunā logā) par papildu piekļuves līmeņiem, tostarp pieprasīt piekļuvi GPT‑5.4‑Cyber.

Mūsu kiberaizsardzības pasākumi ir daudzu mēnešu pakāpenisku uzlabojumu rezultāts. Mēs uzskatām, ka šobrīd izmantotais aizsardzības mehānismu kopums pietiekami samazina kiberrisku, lai ļautu plaši izvietot pašreizējos modeļus. Mēs paredzam, ka šo aizsardzības mehānismu versijas būs pietiekamas gaidāmajiem jaudīgākajiem modeļiem, savukārt modeļi, kas ir īpaši apmācīti kiberdrošības darbam un konfigurēti ar mazākiem ierobežojumiem, ir jāizvieto ar stingrākiem ierobežojumiem un atbilstošiem kontroles mehānismiem.

Ilgtermiņā, lai nodrošinātu mākslīgā intelekta drošības pietiekamību, mēs paredzam nepieciešamību pēc plašākām aizsardzības stratēģijām nākotnes modeļiem, kuru spējas strauji pārspēs pat mūsdienu labākos, īpašam nolūkam izstrādātos modeļus.