Iepazīstinām ar uzticamu piekļuvi kiberdrošībai

GPT‑5.3‑Codex ir mūsu līdz šim spējīgākais robežšķirtnes kiberspēju spriestspējas modelis. Kiberdrošība ir viena no skaidrākajām jomām, kur progress var gan nozīmīgi stiprināt plašāku ekosistēmu, gan radīt jaunus riskus. Mēs esam pārgājuši no modeļiem, kas spēj automātiski pabeigt dažas rindiņas koda redaktorā, uz modeļiem, kas var autonomi darboties stundām vai pat dienām ilgi, lai izpildītu sarežģītus uzdevumus. Šīs iespējas var ievērojami stiprināt kiberaizsardzību, paātrinot ievainojamību atklāšanu un novēršanu.

Lai pavērtu šo spēju pilnu aizsardzības potenciālu un samazinātu ļaunprātīgas izmantošanas risku, mēs izmēģinām Uzticamu piekļuvi kiberdrošībai – uz identitāti un uzticēšanos balstītu ietvaru, kas izstrādāts, lai nodrošinātu, ka pilnveidotās kiberspējas nonāk pareizajās rokās. Tas atspoguļo mūsu plašāko pieeju⁠ atbildīgai augsti spējīgu modeļu izvietošanai. Turklāt mēs apņemamies piešķirt 10 miljonus USD (8,43 miljonus EUR) API kredītos, lai paātrinātu kiberaizsardzību. 

Ļoti svarīgi, lai pasaule ātri pieņemtu robežšķirtnes kiberdrošības iespējas, lai padarītu programmatūru drošāku un turpinātu paaugstināt drošības labākās prakses standartus. Augstas veiktspējas modeļi var palīdzēt visiem uzņēmumiem neatkarīgi no to lieluma stiprināt drošības pozīcijas, samazināt reaģēšanas laiku un uzlabot noturību, vienlaikus ļaujot drošības speciālistiem labāk atklāt, analizēt un aizsargāties pret smagākajiem un mērķtiecīgākajiem uzbrukumiem. Šie sasniegumi var būtiski paaugstināt kiberdrošības pamatlīmeni visā ekosistēmā, ja tos izmantos cilvēki, kuri koncentrējas uz aizsardzību un profilaksi.

Drīz būs pieejami daudzi kiberdroši modeļi no dažādiem piegādātājiem, tostarp atvērtā svara modeļi, un mēs uzskatām, ka ir ļoti svarīgi, lai OpenAI modeļi jau no paša sākuma stiprinātu aizsardzības spējas. Tāpēc mēs uzsākam uzticības balstītu piekļuves pilotprojektu, kas dod priekšroku tam, lai mūsu spēcīgākie modeļi un rīki vispirms nonāktu aizstāvju rīcībā.

Var būt grūti noteikt, vai konkrēta kiberdarbība ir paredzēta aizsardzības nolūkos vai arī, lai nodarītu kaitējumu. Piemēram, “atrast manā kodā esošās ievainojamības” varētu būt daļa no atbildīgas labošanas un koordinētas informācijas izpaušanas, bet to var arī izmantot, lai identificētu programmatūras ievainojamības, kas palīdzētu izmantot sistēmu. Šīs neskaidrības dēļ ierobežojumi, kas bija paredzēti kaitējuma novēršanai, vēsturiski ir radījuši šķēršļus godprātīgam darbam. Mūsu pieeja ir vērsta uz to, lai samazinātu šos šķēršļus, vienlaikus novēršot ļaunprātīgu darbību. 

Robežšķirtnes modeļi, piemēram, GPT‑5.3‑Codex, ir izstrādāti ar riska mazināšanas pasākumiem, piemēram, apmācot modeli noraidīt acīmredzami ļaunprātīgus pieprasījumus, piemēram, akreditācijas datu zādzību. Papildus drošības apmācībām automatizēti klasifikatoru monitori atklās potenciālus aizdomīgu kiberaktivitāšu signālus. Šie riska mazināšanas pasākumi var ietekmēt izstrādātājus un drošības speciālistus, kas veic ar kiberdrošību saistītu darbu, kamēr mēs pielāgojam savas politikas un klasifikatorus.

Modeļu izmantošana potenciāli augsta riska kiberdrošības darbam

• Lietotāji var pārbaudīt savu identitāti vietnē chatgpt.com/cyber⁠(atveras jaunā logā)
• Uzņēmumi var pieprasīt uzticamu piekļuvi visai savai komandai pēc noklusējuma caur savu OpenAI pārstāvi

Drošības pētnieki un komandas, kam varētu būt nepieciešama piekļuve vēl kiberspējīgākiem vai pielaidīgākiem modeļiem, lai paātrinātu likumīgu aizsardzības darbu, var izrādīt interesi par mūsu tikai ar ielūgumiem pieejamo programmu⁠(atveras jaunā logā). Lietotājiem ar uzticamu piekļuvi joprojām ir jāievēro mūsu Lietošanas politika⁠ un Lietošanas noteikumi⁠. 

Šī pieeja ir izstrādāta, lai samazinātu šķēršļus aizstāvjiem, vienlaikus novēršot aizliegtu rīcību, tostarp datu noplūdi, ļaunprogrammatūras izveidi vai izvietošanu, kā arī destruktīvu vai neatļautu testēšanu. Mēs plānojam laika gaitā pilnveidot mūsu riska mazināšanas stratēģiju un Uzticamu piekļuvi kiberdrošībai, pamatojoties uz to, ko uzzināsim no agrīnajiem dalībniekiem.

Lai vēl vairāk paātrinātu mūsu robežšķirtnes modeļu izmantošanu aizsardzības kiberdrošības darbā, mēs piešķiram 10 miljonus USD (8,43 miljonus EUR) API kredītos komandām caur mūsu Kiberdrošības grantu programmu. Mēs vēlamies sadarboties ar komandām, kurām ir pierādīta pieredze atklātā koda programmatūras un kritisko infrastruktūru sistēmu ievainojamību identificēšanā un novēršanā – komandas var pieteikties šeit⁠.