Воведување Trusted Access for Cyber

GPT‑5.3‑Codex е нашиот најспособен модел со расудување досега. Компјутерската безбедност е едно од најјасните места каде што напредокот може значајно да го зајакне поширокиот екосистем и да воведе нови ризици. Се префрливме од модели кои можат автоматски да довршат неколку редови во уредувач на код, до модели кои можат автономно да работат со часови или дури и денови за да извршат сложени задачи. Овие способности можат значително да ја зајакнат компјутерската одбрана преку забрзување на откривањето и отстранувањето на ранливостите.

За да го отклучиме целосниот одбранбен потенцијал на овие способности и да го намалиме ризикот од злоупотреба, воведуваме Trusted Access for Cyber: рамка заснована на идентитет и доверба, дизајнирана да обезбеди дека подобрените компјутерски способности се во вистинските раце. Ова го одразува нашиот поширок пристап⁠ за одговорно распоредување на високо способни модели. Покрај тоа, се обврзуваме на 10 милиони долари во кредити за API за да ја забрзаме компјутерската одбрана. 

Многу е важно светот брзо да ги усвои најновите компјутерски способности за да го направи софтверот побезбеден и да продолжи да ги подигнува стандардите на најдобрите безбедносни практики. Моделите со високи способности можат да им помогнат на организациите од сите големини да ја зајакнат својата безбедносна позиција, да го намалат времето на одговор и да ја подобрат отпорноста, додека им овозможуваат на безбедносните професионалци подобро да ги откриваат, анализираат и да се бранат од најсериозните и најнасочените напади. Овие напредоци имаат потенцијал значајно да го подигнат основното ниво на компјутерска одбрана низ екосистемот ако се стават во рацете на луѓе кои се фокусирани на заштита и превенција.

Наскоро ќе има многу модели со компјутерски способности со широка достапност од различни провајдери, вклучително и модел со отворени параметри, и веруваме дека е критично моделите на OpenAI да ги зајакнат одбранбените способности уште од самиот почеток. Затоа започнуваме пилот-проект за пристап заснован на доверба, кој дава приоритет на тоа нашите најспособни модели и алатки прво да бидат во рацете на бранителите.

Тешко е да се утврди дали одредено компјутерско дејство е наменето за одбранбена употреба или за нанесување штета. На пример, „најди ранливости во мојот код“ може да биде дел од одговорно закрпување и координирано откривање—или може да се користи за идентификација на софтверски ранливости за да се помогне во експлоатација на систем. Поради таа нејасност, ограничувањата наменети да спречат штета историски создавале пречки за добронамерна работа. Нашиот пристап има за цел да ја намали фрикцијата, а истовремено да спречи злонамерни активности. 

Најсовремените модели како GPT‑5.3‑Codex се дизајнирани со мерки за ублажување, како што е обучување на моделот да одбива јасно злонамерни барања, како што е кражба на акредитиви. Покрај обуката за безбедност, автоматизирани монитори базирани на класификатори ќе детектираат потенцијални сигнали за сомнителна компјутерска активност. Програмерите и безбедносните професионалци кои работат на компјутерска безбедност може да бидат засегнати од овие мерки за ублажување, додека ги прилагодуваме нашите политики и класификатори.

За да користите модели за потенцијално високоризична работа во компјутерската безбедност:

• Корисниците можат да ја потврдат својата идентификација на chatgpt.com/cyber⁠(се отвора во нов прозорец).
• Претпријатијата можат да побараат доверлив пристап за целиот свој тим преку нивниот претставник на OpenAI

Истражувачите за безбедност и тимовите на кои можеби ќе им треба пристап до уште повеќе компјутерски способни или попермисивни модели за да ја забрзаат легитимната одбранбена работа можат да изразат интерес за нашата програма само со покана⁠(се отвора во нов прозорец). Корисниците со доверлив пристап мора да ги почитуваат нашите Политики на користење⁠ и Услови за користење⁠. 

Овој пристап е дизајниран да ги намали пречките за бранителите, додека спречува забрането однесување, како што се ексфилтрација на податоци, создавање или распоредување на малициозен софтвер и деструктивно или неовластено тестирање. Очекуваме да ја развиваме нашата стратегија за ублажување и Trusted Access for Cyber со текот на времето, врз основа на она што ќе го научиме од првите учесници.

За да ја забрзаме употребата на нашите најсовремени модели за одбранбена компјутерска безбедност, се обврзуваме на 10 милиони американски долари во API кредити за тимови преку нашата Програма за грантови за компјутерска безбедност. Трагаме по соработка со тимови кои имаат докажано искуство во идентификување и отстранување на ранливости во софтвер со отворен код и системи на критична инфраструктура—тимовите можат да аплицираат овде⁠.