Кибер хамгаалалтын шинэ эрин үед итгэмжлэгдсэн хандалт

Бид Киберийн итгэмжит хандалтын (TAC) хөтөлбөрөө олон мянган баталгаажсан хувь хамгаалагчид болон чухал программ хангамжийг хамгаалах үүрэгтэй олон зуун багт хүргэн өргөжүүлж байна. Бид олон жилийн турш тэгш хүртээмжтэй хандалт, давтамжтай нэвтрүүлэлт, экосистемийн уян хатан байдлын зарчмууд дээр кибер хамгаалалтын хөтөлбөрийг боловсруулж ирсэн. Ирэх хэдэн сарын хугацаанд OpenAI-аас улам бүр чадварлаг загвар гарахад бэлтгэн, бид хамгаалалтын кибер аюулгүй байдлын хэрэглээний тохиолдлуудыг дэмжихийн тулд загваруудаа тусгайлан нарийн тохируулж байна. Өнөөдрөөс эхлэн кибер чиглэлд илүү зөвшөөрөмтгий байхаар сургасан GPT‑5.4‑ийн хувилбар болох GPT‑5.4‑Cyber‑оор эхэлж байна. Энэхүү нийтлэлд бид загварын чадавх нэмэгдэхийн хэрээр кибер хамгаалалтыг түүнтэй хөл нийлүүлэн өргөжүүлэх арга барил маань ирээдүйн хувилбаруудын туршилт болон нэвтрүүлэлтийг хэрхэн чиглүүлнэ гэж үзэж буйгаа хуваалцаж байна.

Хиймэл оюун ухааныг шат дараатай ашиглах нь систем, өгөгдөл, хэрэглэгчдийн аюулгүй байдлыг хангах үүрэгтэй хамгаалагчдыг хурдасгаж, хүн бүрийн найдаж буй дижитал дэд бүтцэд асуудлыг илүү хурдан илрүүлж, засах боломжийг олгодог. Үүнтэй адил хиймэл оюун ухааныг хор хөнөөл учруулахыг зорьж буй халдагчид ашиглаж⁠ байна. Бид үүнд бэлтгэлээ базааж ирсэн. 2023 оноос хойш бид Кибер аюулгүй байдлын тэтгэлгийн хөтөлбөр⁠ -өөр дамжуулан хамгаалагчдыг дэмжиж, Бэлэн байдлын хүрээ⁠-ээр дамжуулан хамгаалалтыг бэхжүүлсэн. Мөн онд бид загваруудынхаа кибер чадавхийг үнэлж эхэлсэн бөгөөд 2025 онд загвар⁠ байршуулалтдаа кибер халдлагад хамаарах хамгаалалтын арга хэмжээг⁠(шинэ цонхонд нээгдэнэ) оруулсан. Энэ оны эхээр бид хамгаалагчдыг дэмжих ажлаа өргөжүүлж, эмзэг байдлыг өргөн цар хүрээнд илрүүлэх болон засах зорилготой Codex Security⁠ -ийг нэвтрүүлсэн. Чадавхийг тасралтгүй хөгжүүлэх бидний арга барил нь гурван зарчим дээр суурилдаг.

• Ардчилсан хандалт: Бидний зорилго бол эдгээр хэрэгслийг буруу ашиглахаас урьдчилан сэргийлэхийн зэрэгцээ аль болох өргөн хүрээнд ашиглах боломжтой болгох явдал юм. Бид хэн хууль ёсны хэрэглээнд нэвтрэх эрх авах, хэн нэвтрэхгүй байхыг дур мэдэн шийдэхээс зайлсхийх механизмыг боловсруулдаг. Энэ нь илүү тодорхой, бодит шалгуур ба аргачлалууд—жишээлбэл хүчтэй KYC болон таних баталгаажуулалт—ашиглан илүү дэвшилтэт боломжуудад хэн хандах боломжтойг⁠ тодорхойлж, цаг хугацааны явцад эдгээр процессыг автоматжуулахыг хэлнэ. Эцсийн зорилго нь дэвшилтэт хамгаалалтын чадавхыг жижиг, том аль ч хууль ёсны оролцогчдод, тэр дундаа чухал дэд бүтэц, нийтийн үйлчилгээ болон хүмүүсийн өдөр тутамд тулгуурладаг дижитал системүүдийг хамгаалах үүрэгтэй байгууллагуудад хүртээмжтэй болгох явдал юм.
• Итератив нэвтрүүлэлт: Бид эдгээр системүүдийг болгоомжтойгоор бодит орчинд нэвтрүүлж⁠ тэднийг цаг хугацааны явцад сайжруулах замаар хамгийн ихийг сурч авдаг. Тэдгээрийн чадавх болон эрсдэлийг бид илүү сайн ойлгохын хэрээр загварууд болон аюулгүй байдлын системүүдээ зохих ёсоор шинэчилдэг. Үүнд тодорхой загваруудын ялгаатай ашиг тус болон эрсдэлийг ойлгох, jailbreak болон бусад дайсагнагч халдлагад тэсвэртэй байдлыг сайжруулах, мөн хор хөнөөлийг бууруулахын зэрэгцээ хамгаалалтын чадавхыг сайжруулах зэрэг орно. 
• Экосистемийн уян хатан байдалд хөрөнгө оруулах: Бид итгэмжлэгдсэн хандалтын зам, зорилтот буцалтгүй тусламж⁠, нээлттэй эхийн аюулгүй байдлын санаачилгад⁠(шинэ цонхонд нээгдэнэ) оруулсан хувь нэмэр, хамгаалагчдад эмзэг байдлыг илүү хурдан олж, нөхөхөд тусалдаг Codex Security⁠ зэрэг технологиор дамжуулан хамгаалагчдын нийгэмлэгийг дэмжиж, хурдасгадаг. 

Кибер аюулгүй байдлын уян хатан байдал болон хамгаалалтын хурдасгуурын бидний стратеги

Олон жилийн турш манай кибер аюулгүй байдлын стратеги нь судалгаанд хөрөнгө оруулах, зүй бус ашиглалтаас урьдчилан сэргийлэх, хамгаалагчдын үйл ажиллагааг эрчимжүүлэх явдал байсаар ирсэн. Загварын чадавх улам ахихын хэрээр бид дараах итгэл үнэмшилд тулгуурлан эдгээр зорилгод чиглэсэн хөтөлбөрүүдээ өргөжүүлсэн: 

• Кибер эрсдэл аль хэдийн бий болсон бөгөөд хурдацтай хөгжиж байгаа ч бид арга хэмжээ авч чадна. Дижитал дэд бүтэц нь дэвшилтэт хиймэл оюун ухаан гарч ирэхээс ч өмнө олон жилийн турш эмзэг байдалтай байсан⁠(шинэ цонхонд нээгдэнэ). Өнөөдөр одоо байгаа загварууд эмзэг байдлуудыг илрүүлэхэд тусалж, кодын сангуудын хүрээнд дүгнэлт хийж, кибер ажлын урсгалын бодитой хэсгүүдийг дэмжих боломжтой болсон бөгөөд аюул заналхийлэгч этгээдүүд AI-д суурилсан шинэлэг арга барилуудыг туршиж байна. Бид одоо байгаа загваруудтай туршилтын хугацааны тооцооллыг илүү их ашигласнаар улам бүр хүчирхэг чадавхийг бий болгож буй нарийн төвөгтэй бэхэлгээг харсан. Энэ нь хамгаалалтын арга хэмжээ ирээдүйн ганц босгыг хүлээж болохгүй гэсэн үг.
  
• Эдгээр системийг хэн ашиглаж байгаа болон хэрхэн ашиглаж байгаад үндэслэн хандалтыг өргөжүүлнэ. Кибер чадавхууд нь мөн чанараараа давхар хэрэглээтэй тул эрсдэлийг зөвхөн загвараар тодорхойлох боломжгүй. Энэ нь мөн хэрэглэгч, түүнийг тойрсон итгэлцлийн дохио⁠(шинэ цонхонд нээгдэнэ), тэдэнд олгогдож буй хандалтын түвшингээс хамаарна.
  • Хамгаалалтын арга хэмжээ бүхий ерөнхий загваруудад өргөн хүрээтэй хандах боломж нь илүү өндөр эрсдэлтэй боломжуудад зориулсан илүү нарийвчилсан хяналттай зэрэгцэн оршиж болох бөгөөд үүнийг илүү хүчтэй баталгаажуулалт, зорилгыг илүү тодорхой илтгэх дохио, ашиглалтын талаарх илүү сайн харагдах байдал дэмжинэ.
  • Хариуцлагатай хэрэглээг өргөн цар хүрээнд боломжтой болгохын тулд бид итгэл даах хэрэглэгчид болон ашиглалтын тохиолдлуудыг илүү автоматжсан, илүү объектив аргаар баталгаажуулах системүүд хэрэгтэй. Энэ нь бидэнд гараар гаргасан шийдвэрт найдахаас илүүтэй нотлох баримт, итгэлцлийн бодит дохион дээр үндэслэн хандалтыг өргөжүүлэх боломжийг олгодог. Хэн өөрийгөө хамгаалах боломжтой байхыг төвлөрсөн байдлаар шийдэх нь хэрэгжихүйц ч, зохистой ч гэж бид үзэхгүй байна. Үүний оронд бид баталгаажуулалт, итгэлцлийн дохио, хариуцлагад суурилсан хандалтыг аль болох олон хууль ёсны хамгаалагчдад олгохыг зорьж байна.
    
• Хамгаалалтыг чадавхтай нь хамт тасралтгүй өргөжүүлэх хэрэгтэй. Загварын чадавх нэмэгдэхийн хэрээр хамгаалалтын арга хэмжээнүүд ч түүнтэй зэрэгцэн өргөжих шаардлагатай. Бид кибер аюулгүй байдалд шууд нөлөө үзүүлдэг агент кодчилолд тогтвортой сайжруулалт ажиглагдаж байгаа бөгөөд бид арга барилаа алхам алхмаар өөрчилсөн.
  • Бид GPT‑5.2‑оос кибер аюулгүй байдлын тусгай сургалтыг эхлүүлсэн бөгөөд дараа нь GPT‑5.3‑Codex болон GPT‑5.4‑өөр нэмэлт хамгаалалтын арга хэмжээнүүдийг өргөжүүлсэн. үүний хүрээнд бид мөн загварыг Preparedness Framework-ийн дагуу кибер чадавхын хувьд “өндөр” гэж ангилсан. Үүний зэрэгцээ бид хамгаалагчдад үзүүлэх дэмжлэгийг нэмэгдүүлсэн: 10 сая долларын Кибер аюулгүй байдлын буцалтгүй тусламжийн хөтөлб⁠ өрийг эхлүүлж, аюулгүй байдлын сканнерыг үнэгүй өгдөг Codex for Open Source бүхий 1,000 гаруй нээлттэй⁠(шинэ цонхонд нээгдэнэ) эхийн төсөлд хүрч, Codex аюулгүй байдлыг сайжруулсаар ирсэн.
  • Codex Security нь зургаан сарын өмнө хаалттай бета хувилбараар, мөн энэ оны эхээр судалгааны урьдчилсан хувилбар хэлбэрээр гарч, кодын суурийг⁠ автоматаар хянах, асуудлуудыг баталгаажуулах, болон засварын санал гаргах боломжийг олгодог. Загварууд сайжирснаар системийн нарийвчлал болон ашиг тус нэмэгдсэн. Саяхан нэвтрүүлснээс хойш Codex Security нь экосистемийн хэмжээнд 3,000 гаруй ноцтой болон өндөр түвшний эмзэг байдлыг засахад хувь нэмэр оруулсан бөгөөд үүнээс гадна бага эрсдэлийн олон асуудлыг ч мөн илрүүлж зассан байна.
  • Эдгээр хувилбарын хүрээнд бид загваруудыг эмзэг хүсэлтүүдийг зохицуулах чадварыг сайжруулж, татгалзах хязгаарыг нарийвчлан тохируулж, TAC зэрэг хөтөлбөрөөр дамжуулан итгэмжлэгдсэн хандалтыг өргөжүүлсэн.
    
• Програм хангамжийн хөгжүүлэлтийг илүү аюулгүй болгох ёстой. Хамгийн хүчтэй экосистем бол програм хангамж бичигдэх явцад аюулгүй байдлын асуудлыг тасралтгүй илрүүлж, нягталж, засдаг нь юм. Дэвшилтэт код бичих загварууд болон агентлаг (agentic) чадваруудыг хөгжүүлэгчдийн ажлын урсгалд нэгтгэснээр бид код бичиж байх үед нь хөгжүүлэгчдэд шууд, хэрэгжүүлэхүйц буцаан холбоо өгч, аюулгүй байдлыг үе үеийн аудит болон алдааны статик бүртгэлээс тасралтгүй, бодит эрсдэлийг бууруулах ажиллагаа руу шилжүүлж чадна.
  

Бид хилийн чадавхи, түүний дотор кибер аюулгүй байдалд тохирсон загваруудад өргөн нэвтрэх боломжийг олгох замаар хамгаалагчдыг чадавхижуулахыг хүсч байна. Хоёрдугаар сард бид Кибер аюулгүй байдлын итгэмжлэгдсэн хандалт⁠ (TAC)-ыг танилцуулсан бөгөөд үүнд хувь хүмүүсийн таних баталгаажуулалтыг автоматаар хийх замаар кибер аюулгүй байдлын даалгавруудад тавигдах хамгаалалтын хязгаарлалтыг багасгаж, мөн илүү кибер-дөлгөөтэй загварууд дээр ажиллах зорилгоор цөөн тооны байгууллагуудтай хамтран ажилласан.

Өнөөдөр бид OpenAI-тэй хамтран ажиллах замаар өөрсдийгөө кибер аюулгүй байдлын хамгаалагч гэж баталгаажуулах хүсэлтэй хэрэглэгчдэд зориулсан хандалтын нэмэлт түвшинг нэвтрүүлж, энэхүү хөтөлбөрийг өргөжүүлж байна. Хамгийн дээд түвшний хэрэглэгчид кибер чадавхыг нэмэгдүүлэх зорилгоор тусгайлан нарийвчилсан тохируулга хийсэн, хязгаарлалт нь бага GPT‑5.4‑Cyber загварт хандах боломжтой болно. Энэ нь GPT‑5.4‑ийн хувилбар бөгөөд хууль ёсны кибер аюулгүй байдлын ажилд татгалзах хязгаарыг бууруулж, хамгаалалтын урсгалд зориулсан дэвшилтэт боломжуудыг олгодог. Үүнд аюулгүй байдлын мэргэжилтнүүдэд хортой програм хангамжийн боломж, эмзэг байдал, аюулгүй байдлын найдвартай байдлыг эх кодод хандах шаардлагагүйгээр шинжлэх боломжийг олгодог.

Энэ загвар нь илүү уян хатан учраас бид баталгаажсан аюулгүй байдлын үйлчилгээ үзүүлэгчид, байгууллагууд болон судлаачдад эхний ээлжид хязгаарлагдмал, үе шаттайгаар нэвтрүүлж байна. Зөвшөөрөлтэй болон кибер чадамжтай загваруудад хандах эрх нь хязгаарлагдмал байж болзошгүй, ялангуяа харагдахгүй хэрэглээний хувьд, тухайлбал Тэг өгөгдөл хадгалалт⁠(шинэ цонхонд нээгдэнэ) (ZDR). Энэ нь ялангуяа OpenAI тухайн хэрэглэгч, орчин, эсвэл хүсэлтийн зорилгын талаар шууд мэдэх боломж багатай байж болох гуравдагч талын платформуудаар дамжуулан манай загваруудад хандаж буй хөгжүүлэгчид болон байгууллагуудад хамаатай юм. 

Кибер аюулгүй байдлын TAC-д хандах нь маш энгийн:

• Хувь хэрэглэгчид өөрийн хэн болохыг chatgpt.com/cyber⁠(шинэ цонхонд нээгдэнэ)-т баталгаажуулах боломжтой. 
• Байгууллагууд өөрийн багийнхаа хувьд OpenAI-ийн төлөөлөгчөөр дамжуулан итгэмжлэгдсэн хандалт хүсэх⁠ боломжтой. 

Энэ үйл явцаар батлагдсан бүх хэрэглэгчид давхар хэрэглээний кибер үйл ажиллагаанд нөлөөлж болзошгүй хамгаалалтын талаарх маргаан багатай, одоо байгаа загваруудын хувилбаруудад хандах эрхтэй болж, аюулгүй байдлын боловсрол, хамгаалалтын хөтөлбөр, хариуцлагатай эмзэг байдлын судалгааг үргэлжлүүлэн дэмжих боломжтой болно. TAC-д аль хэдийн хамрагдсан бөгөөд өөрсдийгөө хууль ёсны кибер хамгаалагч гэдгээ нэмэлтээр баталгаажуулахад бэлэн хэрэглэгчид нэмэлт хандалтын түвшнүүдэд сонирхлоо илэрхийлэх⁠(шинэ цонхонд нээгдэнэ) боломжтой бөгөөд үүнд GPT‑5.4‑Cyber‑д хандах хүсэлт гаргах ч багтана.

Манай кибер аюулгүй байдлын хамгаалалтын арга хэмжээнүүд нь олон сарын давталттай сайжруулалтын үр дүн юм. Өнөөдөр ашиглаж буй хамгаалалтын арга хэмжээний ангилал нь одоогийн загваруудыг өргөн хүрээнд нэвтрүүлэх боломжийг хангахуйц хэмжээнд кибер эрсдэлийг хангалттай бууруулж байна гэж бид үзэж байна. Эдгээр хамгаалалтын арга хэмжээний хувилбарууд нь удахгүй гарах илүү хүчирхэг загваруудад хангалттай байна гэж бид үзэж байна, харин кибер аюулгүй байдлын ажилд зориулан зориуд сургаж, илүү зөвшөөрөмтгий болгосон загварууд нь илүү хязгаарлалттай байршуулалт болон зохих хяналтуудыг шаарддаг.

Урт хугацаанд кибер аюулгүй байдлын хүрээнд AI-ийн аюулгүй байдал хангалттай байхыг баталгаажуулахын тулд бид ирээдүйн загваруудын чадавх өнөөгийн хамгийн шилдэг тусгай зориулалтын загваруудаас ч хурдан давж гарах тул илүү өргөн хүрээтэй хамгаалалтын арга хэмжээнүүд шаардлагатай гэж үзэж байна.