Доверлив пристап за новата ера на сајбербезбедност

Ја прошируваме нашата програма Trusted Access for Cyber (TAC) на илјадници проверени поединечни бранители и стотици тимови одговорни за одбрана на критичен софтвер. Со години ја градиме програмата за сајберодбрана врз принципите на демократизиран пристап, итеративно распоредување и отпорност на екосистемот. Во подготовка за сè поспособни модели од OpenAI во текот на следните неколку месеци, ги дообучуваме нашите модели специјално за да овозможиме случаи на употреба во одбранбената сајбербезбедност, почнувајќи од денес со варијанта на GPT‑5.4 што е обучена да биде потолерантна во сајберконтекст: GPT‑5.4‑Cyber. Во оваа објава, споделуваме како очекуваме нашиот пристап кон скалирање на сајберодбраната во чекор со зголемувањето на способностите на моделите да го води тестирањето и распоредувањето на идните изданија.

Прогресивната употреба на вештачка интелигенција ги забрзува бранителите, кои се одговорни за безбедноста на системите, податоците и корисниците, овозможувајќи им побрзо да ги пронаоѓаат и решаваат проблемите во дигиталната инфраструктура на која сите се потпираат. Слично на тоа, вештачката интелигенција се користи⁠ од напаѓачи кои имаат намера да предизвикаат штета. Се подготвувавме за ова. Од 2023 година, ги поддржуваме бранителите преку нашата Програма за грантови за сајбербезбедност⁠ и ги зајакнавме заштитните мерки преку нашата Рамка за подготвеност⁠. Истата година, започнавме со оценување на сајберспособностите на нашите модели, а во 2025 година започнавме да вклучуваме сајберзаштитни мерки⁠(се отвора во нов прозорец) во нашите распоредувања на моделите⁠. Почетокот на оваа година, дополнително ја зајакнавме нашата поддршка за бранителите со воведувањето на Codex Security⁠ за идентификување и отстранување на ранливости во голем обем. Нашиот пристап кон ова континуирано унапредување на способностите се води од три принципи:

• Демократизиран пристап: Нашата цел е да ги направиме овие алатки што е можно подостапни, а притоа да спречиме злоупотреба. Дизајнираме механизми што избегнуваат произволно да одлучуваат кој добива пристап за легитимна употреба, а кој не. Тоа значи користење јасни, објективни критериуми и методи, како што се силни KYC и проверка на идентитетот – за да се насочи кој може да пристапи⁠ до понапредни способности и автоматизирање на овие процеси со текот на времето. Во крајна линија, наша цел е да ги направиме напредните одбранбени способности достапни за легитимни чинители, големи и мали, вклучително и за оние што се одговорни за заштита на критичната инфраструктура, јавните услуги и дигиталните системи од кои луѓето зависат секој ден.
• Итеративно воведување: Најмногу учиме со внимателно воведување на овие системи во реалниот свет⁠ и нивно подобрување со текот на времето. Како што подобро ги разбираме и нивните способности и ризици, соодветно ги ажурираме нашите модели и безбедносни системи. Ова вклучува разбирање на различните придобивки и ризици на специфични модели, подобрување на отпорноста на пробивања и други противнички напади и подобрување на одбранбените способности, истовремено ублажувајќи ги штетите. 
• Инвестирање во отпорноста на екосистемот: Ја поддржуваме и забрзуваме заедницата на бранители преку доверливи патишта за пристап, насочени грантови⁠, придонеси кон иницијативи за безбедност на софтвер со отворен код⁠(се отвора во нов прозорец), и технологии како Codex Security⁠, кои им помагаат на бранителите побрзо да ги пронаоѓаат и закрпуваат ранливостите. 

Нашата стратегија за сајбербезбедносна отпорност и забрзување на одбранбените мерки

Со години, нашата стратегија за сајбербезбедност е да инвестираме во истражување, да спречуваме злоупотреба и да ја забрзуваме работата на бранителите. Како што способностите на моделот напредуваа, ги проширивме нашите програми кон овие цели, кои се засноваат на следниве уверувања: 

• Сајберризикот веќе е тука и се забрзува, но можеме да дејствуваме. Дигиталната инфраструктура веќе била ранлива⁠(се отвора во нов прозорец) со години, уште пред да се појави напредната вештачка интелигенција. Сега, постојните модели може да помогнат да се пронаоѓаат ранливости, да расудуваат низ базите на код и да поддржуваат значајни делови од сајберработниот процес, а актерите на закани експериментираат со нови пристапи водени од вештачка интелигенција. Видовме дека софистицираните рамки извлекуваат сè посилни способности со користење на повеќе пресметковни ресурси при тестирање со постојните модели. Тоа значи дека заштитните мерки не можат да чекаат еден иден праг.
  
• Проширете го пристапот врз основа на тоа кој ги користи овие системи и како се користат. Сајберспособностите по својата природа се со двојна употреба, па ризикот не е определен само од моделот. Тоа зависи и од корисникот, од сигналите за доверба⁠(се отвора во нов прозорец) околу нив и од нивото на пристап што им е дадено.
  • Широкиот пристап до општи модели со заштитни мерки може да коегзистира со подетални контроли за способности со повисок ризик, поддржани со посилна верификација, појасни сигнали за намера и подобра видливост во користењето.
  • За да овозможиме одговорна употреба во голем обем, потребни ни се системи што ќе ги потврдуваат доверливите корисници и случаите на употреба на поавтоматизиран и пообјективен начин. Ова ни овозможува да го прошириме пристапот врз основа на докази и реални сигнали на доверба, наместо да се потпираме на рачни одлуки. Не сметаме дека е практично или соодветно централно да се одлучува кој ќе може да се брани. Наместо тоа, се стремиме да овозможиме пристап на што е можно повеќе легитимни бранители, со пристап заснован на верификација, сигнали за доверба и отчетност.
    
• Одбраната треба континуирано да се приспособува на способностите. Како што способностите на моделот се зголемуваат, одбраната треба да се зголемува заедно со нив. Забележавме постојани подобрувања во агентското кодирање, кои имаат директни импликации за сајбербезбедноста, и го приспособивме нашиот пристап соодветно.
  • Започнавме обука за безбедност специфична за сајбердоменот со GPT‑5.2, а потоа ја проширивме со дополнителни заштитни мерки преку GPT‑5.3‑Codex и GPT‑5.4., каде што исто така го класифициравме модел како „висока“ сајберспособност според нашата Рамка за подготвеност. Паралелно со тоа, ја зголемивме поддршката за бранителите: ја започнавме Програмата за грантови за сајбербезбедност во вредност од 10 милиони американски долари⁠, допревме до над 1.000 проекти со отворен код со Codex за Open Source⁠(се отвора во нов прозорец), која обезбедува бесплатно безбедносно скенирање, и продолживме да го подобруваме Codex Security.
  • Codex Security, кој беше лансиран во приватна бета-верзија пред шест месеци и како истражувачки преглед порано оваа година⁠, автоматски ги следи базите на кодови, ги валидира проблемите и предлага поправки. Како што моделите се подобруваа, така се подобруваа и прецизноста и корисноста на системот. Од неодамнешното лансирање наваму, Codex Security придонесе за повеќе од 3.000 поправени критични и многу сериозни ранливости, заедно со уште многу поправени наоди со пониска сериозност низ целиот екосистем.
  • Во текот на овие изданија, исто така го усовршивме начинот на кој моделите се справуваат со чувствителни барања, ги калибриравме границите на одбивање и го проширивме доверливиот пристап преку програми како TAC.
    
• Самиот развој на софтвер мора да се направи побезбеден. Најсилниот екосистем е оној што континуирано идентификува, потврдува и поправа безбедносни проблеми додека се пишува софтверот. Со интегрирање на напредни модели за кодирање и агентски способности во работните процеси на програмерите, можеме да им обезбедиме на програмерите непосредни и применливи повратни информации додека градат, префрлајќи ја безбедноста од повремени ревизии и статични пописи на грешки кон тековно и опипливо намалување на ризикот.
  

Сакаме да ги оспособиме бранителите со тоа што ќе обезбедиме широк пристап до гранични способности, вклучително и модели што се специјално приспособени за сајбербезбедност. Во февруари, го воведовме Trusted Access for Cyber⁠ (TAC) со автоматизирана проверка на идентитетот за поединци, со цел да се намали пречката што ја создаваат заштитните мерки кај задачите поврзани со сајбербезбедноста, и да соработуваме со ограничен број организации за модели со потолерантни сајберможности.

Денес ја прошируваме оваа програма со воведување дополнителни нивоа на пристап за корисници кои сакаат да соработуваат со OpenAI за да го потврдат својот идентитет како бранители на сајбербезбедноста. Корисниците во највисоките нивоа ќе добијат пристап до GPT‑5.4‑Cyber, модел што е наменски прилагоден за дополнителни сајберспособности и со помалку ограничувања на функциите. Ова е верзија на GPT‑5.4 што ја намалува границата на одбивање за легитимна работа во сајбербезбедноста и овозможува нови можности за напредни одбранбени работни текови, вклучувајќи можности за обратно инженерство на бинарни датотеки, кои им овозможуваат на безбедносните професионалци да анализираат компајлиран софтвер за потенцијал за малициозен софтвер, ранливости и безбедносна робусност, без да имаат пристап до неговиот изворен код.

Бидејќи овој модел е попопустлив, започнуваме со ограничено, итеративно воведување за проверени добавувачи на безбедносни услуги, организации и истражувачи. Пристапот до попопустливи модели и модели со сајберможности може да носи ограничувања, особено за употреби без можност за увид, како нула задржување на податоци⁠(се отвора во нов прозорец) (ZDR). Ова особено важи за развивачи и организации што пристапуваат до нашите модели преку платформи од трети лица, каде што OpenAI може да има помалку директен увид во корисникот, околината или целта на барањето. 

Добивањето пристап до TAC е едноставно:

• Индивидуалните корисници можат да го потврдат својот идентитет на chatgpt.com/cyber⁠(се отвора во нов прозорец). 
• Претпријатијата можат да побараат доверлив пристап⁠ за својот тим преку нивниот претставник на OpenAI. 

Сите клиенти одобрени преку овој процес ќе добијат пристап до верзии на постојните модели со намалени ограничувања поврзани со заштитните мерки што би можеле да се активираат при сајберактивности со двојна намена, овозможувајќи им да продолжат да поддржуваат безбедносна едукација, одбранбено програмирање и одговорно истражување на ранливости. Клиентите кои веќе се во TAC и се подготвени дополнително да го потврдат својот идентитет како легитимни сајбербранители можат да изразат интерес⁠(се отвора во нов прозорец) за дополнителни нивоа на пристап, вклучително и да побараат пристап до GPT‑5.4‑Cyber.

Нашите одбранбени мерки за сајбербезбедност се резултат на повеќемесечно итеративно подобрување. Веруваме дека видот на заштитни мерки што денес се користат доволно го намалува сајберризикот за да поддржи широко распоредување на тековните модели. Очекуваме верзиите на овие заштитни мерки да бидат доволни за претстојните помоќни модели, додека моделите што се експлицитно обучени и направени попермисивни за работа во сајбербезбедноста бараат порестриктивни имплементации и соодветни контроли.

На долг рок, за да се обезбеди постојаната сигурност на безбедноста на вештачката интелигенција во сајбербезбедноста, очекуваме потреба од пообемни одбрани за идните модели, чии способности брзо ќе ги надминат дури и најдобрите специјално создадени модели на денешницата.