सायबर संरक्षणाच्या पुढील युगासाठी विश्वसनीय प्रवेश
सायबर रक्षकांना मदत करण्यासाठी आम्ही विश्वासार्ह प्रवेश, संरक्षण उपाय आणि परिसंस्था समर्थन विकसित करत आहोत.
आम्ही आमचा Trusted Access for Cyber (TAC) प्रोग्रॅम पडताळणी केलेल्या हजारो वैयक्तिक रक्षकांपर्यंत आणि महत्त्वपूर्ण सॉफ्टवेअरच्या संरक्षणासाठी जबाबदार असलेल्या शेकडो टीम्सपर्यंत विस्तार करत आहोत. गेल्या अनेक वर्षांपासून, आम्ही लोकशाहीकृत प्रवेश, iterative deployment आणि परिसंस्थेची लवचिकता या तत्त्वांवर आधारित सायबर संरक्षण कार्यक्रम उभारत आलो आहोत. पुढील काही महिन्यांत OpenAI कडून येणाऱ्या अधिकाधिक सक्षम मॉडेल्सच्या तयारीसाठी, आम्ही संरक्षणात्मक सायबरसिक्युरिटी वापर-प्रकरणे सक्षम करण्यासाठी आमची मॉडेल्स विशेषतः फाइन-ट्यून करत आहोत. आजपासून, याची सुरुवात सायबर-अनुमतिशील होण्यासाठी प्रशिक्षित GPT‑5.4 च्या एका प्रकारापासून होत आहे: GPT‑5.4‑Cyber. या पोस्टमध्ये, मॉडेल क्षमतांमध्ये वाढ होत असताना त्याच गतीने सायबर संरक्षणाचे स्केलिंग करण्याचा आमचा दृष्टिकोन भविष्यातील रिलीजच्या चाचणी आणि उपयोजनाला कसे मार्गदर्शन करेल, हे आम्ही शेअर करतो.
AI चा प्रगत वापर संरक्षकांना – म्हणजेच प्रणाली, डेटा आणि वापरकर्ते यांना सुरक्षित ठेवण्याची जबाबदारी असलेल्यांना – अधिक गती देतो; यामुळे ज्या डिजिटल पायाभूत सुविधांवर सर्वांचेच अवलंबित्व आहे, त्यांमधील समस्या शोधणे आणि त्या निवारणे त्यांना अधिक जलदपणे शक्य होते. त्याचप्रमाणे, हानी पोहोचवू पाहणाऱ्या हल्लेखोरांकडून AI चा वापर केला जात आहे. आम्ही यासाठी तयारी करत आलो आहोत. 2023 पासून, आम्ही आमच्या सायबरसुरक्षा ग्रँट प्रोग्रॅम द्वारे बचावकर्त्यांना समर्थन दिले आहे आणि आमच्या प्रिपेयर्डनेस फ्रेमवर्क द्वारे सुरक्षा उपाय अधिक मजबूत केले आहेत. त्याच वर्षी, आम्ही आमच्या मॉडेल्सच्या सायबर क्षमतांचे मूल्यांकन सुरू केले, आणि 2025 मध्ये, आम्ही आमच्या सायबर-विशिष्ट सुरक्षा उपाय(नवीन विंडोमध्ये उघडेल) मॉडेल उपयोजनांमध्ये समाविष्ट करण्यास सुरुवात केली. या वर्षाच्या सुरुवातीला, आम्ही डिफेंडर्ससाठी Codex सिक्युरिटी लाँच करून मोठ्या प्रमाणावर भेद्यता ओळखण्यासाठी आणि त्यांचे निराकरण करण्यासाठी आमचा पाठिंबा आणखी वाढवला. क्षमतांच्या या सातत्यपूर्ण प्रगतीबाबतचा आमचा दृष्टिकोन तीन तत्त्वांवर आधारित आहे:
- सर्वव्यापी उपलब्धता: या साधनांचा गैरवापर रोखून ती शक्य तितक्या व्यापक प्रमाणात उपलब्ध करून देणे हे आमचे उद्दिष्ट आहे. आम्ही अशा कार्यपद्धतींची रचना करतो ज्यायोगे वैध वापरासाठी कोणाला प्रवेश द्यायचा आणि कोणाला नाही, हे मनमानीपणे ठरवणे टाळले जाते. याचा अर्थ अधिक प्रगत क्षमतांमध्ये कोण प्रवेश करू शकते याचे मार्गदर्शन करण्यासाठी स्पष्ट, वस्तुनिष्ठ निकष आणि पद्धती — जसे की मजबूत KYC आणि ओळख पडताळणी — वापरणे आणि कालांतराने या प्रक्रियांचे स्वयंचलीकरण करणे. अखेरीस, आमचे उद्दिष्ट प्रगत संरक्षणात्मक क्षमता मोठ्या आणि लहान अशा वैध घटकांना उपलब्ध करून देणे आहे, ज्यामध्ये महत्त्वपूर्ण पायाभूत सुविधा, सार्वजनिक सेवा आणि लोक दररोज अवलंबून असलेल्या डिजिटल प्रणालींचे संरक्षण करण्यासाठी जबाबदार असलेल्यांचा समावेश आहे.
- पुनरावृत्ती आधारित उपयोजन: आम्ही या प्रणाली काळजीपूर्वक प्रत्यक्ष जगात आणून आणि कालांतराने त्यामध्ये सुधारणा करून सर्वाधिक शिकतो. जसे आम्हाला त्यांच्या क्षमता आणि जोखीम अधिक चांगल्या प्रकारे समजतात, तसे आम्ही आमची मॉडेल आणि सुरक्षा प्रणाली त्यानुसार अद्ययावत करतो. यामध्ये विशिष्ट मॉडेल्सचे वेगवेगळे फायदे आणि जोखीम समजून घेणे, जेलब्रेक्स आणि इतर विरोधी हल्ल्यांविरुद्ध लवचिकता सुधारणे, आणि हानी कमी करत संरक्षणात्मक क्षमता सुधारणे यांचा समावेश आहे.
- इकोसिस्टमच्या लवचिकतेमध्ये गुंतवणूक: आम्ही विश्वसनीय प्रवेश मार्गांद्वारे, लक्ष्यित अनुदान, ओपन-सोर्स सुरक्षा उपक्रमांमध्ये(नवीन विंडोमध्ये उघडेल) योगदान, आणि Codex Security सारख्या तंत्रज्ञानाद्वारे डिफेंडर्सच्या समुदायाला समर्थन देतो आणि गती देतो, जे डिफेंडर्सना असुरक्षा अधिक वेगाने शोधण्यात आणि त्यांचे पॅचिंग करण्यात मदत करतात.
सायबरसुरक्षा लवचिकता आणि संरक्षणात्मक प्रगतीसाठी आमची रणनीती
अनेक वर्षांपासून, आमची सायबरसुरक्षा रणनीती संशोधनात गुंतवणूक करणे, गैरवापर रोखणे आणि संरक्षणकर्त्यांना प्रोत्साहन देणे ही राहिली आहे. मॉडेलच्या क्षमता प्रगत झाल्यामुळे, आम्ही या उद्दिष्टांसाठी आमच्या कार्यक्रमांचा विस्तार केला आहे, जे खालील विश्वासांवर आधारित आहेत:
- सायबर जोखीम आधीच अस्तित्वात आहे आणि वेगाने वाढत आहे, परंतु आपण त्यावर उपाययोजना करू शकतो. प्रगत (AI) येण्यापूर्वीपासूनच, डिजिटल पायाभूत सुविधा प्रगत AI येण्यापूर्वीच अनेक वर्षांपासून असुरक्षित राहिली आहे(नवीन विंडोमध्ये उघडेल). आता विद्यमान मॉडेल्स असुरक्षा शोधण्यात मदत करू शकतात, विविध कोडबेसमध्ये तर्क करू शकतात आणि सायबर वर्कफ्लोच्या महत्त्वपूर्ण भागांना समर्थन देऊ शकतात. तसेच, धोका निर्माण करणारे घटक नवीन AI-आधारित पद्धतींचा प्रयोग करत आहेत. विद्यमान मॉडेल्ससोबत अधिक टेस्ट-टाइम कम्प्युटचा वापर करून अत्याधुनिक हार्नेस अधिकाधिक मजबूत क्षमता कशा निर्माण करतात, हे आपण पाहिले आहे. याचा अर्थ असा की, संरक्षणात्मक उपाययोजनांसाठी भविष्यातील एखाद्या विशिष्ट टप्प्याची वाट पाहता येणार नाही.
- या प्रणाली कोण वापरत आहे आणि त्यांचा कसा वापर केला जात आहे यावर आधारित प्रवेशाची व्याप्ती वाढवा. सायबर क्षमता स्वभावतः दुहेरी-वापराच्या असल्यामुळे, जोखीम केवळ मॉडेलवरूनच ठरत नाही. हे वापरकर्त्यावर, त्यांच्या आसपास असलेल्या विश्वासार्हतेचे संकेत(नवीन विंडोमध्ये उघडेल), आणि त्यांना दिलेल्या प्रवेशाच्या स्तरावरही अवलंबून असते.
- सुरक्षा उपायांसह सामान्य मॉडेल्सना व्यापक प्रवेश आणि उच्च-जोखीम क्षमतांसाठी अधिक तपशीलवार नियंत्रण एकत्र असू शकतात; यासाठी अधिक मजबूत पडताळणी, हेतूचे स्पष्ट संकेत आणि वापरावरील अधिक चांगली देखरेख आवश्यक आहे.
- मोठ्या प्रमाणावर जबाबदार वापर सक्षम करण्यासाठी, आम्हाला अशा प्रणालींची आवश्यकता आहे ज्या विश्वासार्ह वापरकर्ते आणि वापर प्रकरणे अधिक स्वयंचलित आणि वस्तुनिष्ठ पद्धतींनी पडताळू शकतील. यामुळे आम्हाला मॅन्युअल निर्णयांवर अवलंबून राहण्याऐवजी, पुरावे आणि विश्वासाचे खरे संकेत यांच्या आधारे प्रवेशाचा विस्तार करता येतो. कोणाला स्वतःचा बचाव करता येईल हे केंद्रीय पातळीवर ठरवणे व्यावहारिक किंवा योग्य नाही, असे आम्हाला वाटते. त्याऐवजी, पडताळणी, विश्वास संकेत आणि उत्तरदायित्व यांवर आधारित प्रवेशासह शक्य तितक्या अधिक वैध रक्षकांना सक्षम करणे हे आमचे उद्दिष्ट आहे.
- संरक्षण उपाय क्षमतेनुसार सातत्याने वाढवले जावेत. मॉडेल क्षमतांमध्ये वाढ होत असताना, संरक्षणात्मक उपायही त्याच्याशी सुसंगतपणे वाढवले जावेत. आम्ही एजेंटिक कोडिंगमध्ये सातत्यपूर्ण सुधारणा पाहिल्या आहेत, ज्याचा सायबरसुरक्षेवर थेट परिणाम होतो, आणि त्यानुसार आम्ही आमचा दृष्टिकोन जुळवून घेतला आहे.
- आम्ही GPT‑5.2 सह सायबर-विशिष्ट सुरक्षा प्रशिक्षण सुरू केले, त्यानंतर GPT‑5.3‑Codex आणि GPT‑5.4 द्वारे अतिरिक्त संरक्षण उपायांसह त्याचा विस्तार केला, जिथे आम्ही आमच्या प्रिपेयर्डनेस फ्रेमवर्क अंतर्गत मॉडेलला 'उच्च' सायबर क्षमता म्हणून देखील वर्गीकृत केले. यासोबतच, आम्ही संरक्षकांसाठीचा पाठिंबा वाढवला: $10M सायबरसुरक्षा अनुदान कार्यक्रम सुरू केला, मोफत सुरक्षा स्कॅनिंग प्रदान करणाऱ्या ओपन सोर्ससाठी Codex(नवीन विंडोमध्ये उघडेल) द्वारे 1,000 हून अधिक ओपन-सोर्स प्रोजेक्ट्सपर्यंत पोहोचलो, आणि Codex सिक्युरिटी'मध्ये सुधारणा करणे सुरूच ठेवले.
- Codex सुरक्षा, जे सहा महिन्यांपूर्वी प्रायव्हेट बीटा मध्ये आणि या वर्षाच्या सुरुवातीला रिसर्च प्रिव्ह्यू म्हणून लाँच झाले, ते आपोआप कोडबेसचे निरीक्षण करते, समस्या प्रमाणित करते आणि उपाय सुचवते. जशी मॉडेल्स सुधारली, तशी प्रणालीची अचूकता आणि उपयुक्तताही वाढली. अलीकडील लाँचपासून, Codex सुरक्षा ने संपूर्ण इकोसिस्टममध्ये 3,000 हून अधिक गंभीर आणि उच्च-गंभीरतेच्या दुरुस्त केलेल्या भेद्यतांमध्ये योगदान दिले आहे, तसेच कमी-गंभीरतेच्या निष्कर्षांमध्येही योगदान दिले आहे.
- या प्रकाशनांमध्ये, आम्ही संवेदनशील विनंत्या हाताळण्याच्या मॉडेलच्या पद्धती अधिक परिष्कृत केल्या आहेत, नकाराच्या मर्यादा समायोजित करताना TAC सारख्या कार्यक्रमांद्वारे विश्वासार्ह प्रवेशाचा विस्तार केला आहे.
- सॉफ्टवेअर विकास अधिक सुरक्षित केला गेला पाहिजे. सर्वात मजबूत परिसंस्था ती आहे जी सॉफ्टवेअर लिहिताना सतत सुरक्षा समस्या ओळखते, पडताळते आणि निराकरण करते. प्रगत कोडिंग मॉडेल्स आणि एजंटिक क्षमता विकसकांच्या वर्कफ्लोमध्ये समाकलित करून, आम्ही विकसकांना तयार करत असतानाच त्वरित, कृतीयोग्य अभिप्राय देऊ शकतो, ज्यामुळे सुरक्षा अधूनमधून होणाऱ्या ऑडिट्सपासून सतत, ठोस जोखीम कमी करण्याकडे सरकते.
आम्हाला सायबर सुरक्षेसाठी विशेषतः तयार करण्यात आलेल्या मॉडेल्ससह अत्याधुनिक क्षमतांचा व्यापक ॲक्सेस देऊन, सायबर सुरक्षा डिफेंडर्सना सक्षम करायचे आहे. फेब्रुवारीमध्ये, आम्ही Trusted Access for Cyber (TAC) सादर केला. सायबर सुरक्षेशी संबंधित कामांमधील सुरक्षा उपायांमुळे येणारा अडथळा कमी करण्यासाठी व्यक्तींची स्वयंचलित ओळख पडताळणी करणे आणि अधिक लवचिक सायबर कार्यपद्धतींसाठी काही निवडक संस्थांशी भागीदारी करणे, ही याची प्रमुख वैशिष्ट्ये आहेत.
आज आम्ही हा प्रोग्रॅम विस्तारत आहोत आणि OpenAI सोबत काम करण्यास इच्छुक असलेल्या वापरकर्त्यांसाठी, सायबरसुरक्षा संरक्षक म्हणून स्वतःची पडताळणी करण्यासाठी प्रवेशाच्या अतिरिक्त स्तरांची ओळख करून देत आहोत. सर्वोच्च स्तरांतील ग्राहकांना GPT‑5.4‑Cyber या मॉडेलचा प्रवेश मिळेल, जे अतिरिक्त सायबर क्षमतांसाठी जाणूनबुजून फाइन-ट्यून केलेले आहे आणि ज्यावर क्षमतांवरील निर्बंध कमी आहेत. ही GPT‑5.4 ची एक आवृत्ती आहे जी वैध सायबरसुरक्षा कार्यासाठी नकार देण्याची मर्यादा कमी करते आणि प्रगत संरक्षणात्मक कार्यप्रवाहांसाठी नवीन क्षमता सक्षम करते, ज्यामध्ये बायनरी रिव्हर्स इंजिनिअरिंग क्षमता समाविष्ट आहेत. या क्षमतांमुळे सुरक्षा व्यावसायिकांना सोर्स कोडमध्ये प्रवेशाशिवाय संकलित सॉफ्टवेअरचे मालवेअरची शक्यता, असुरक्षितता आणि सुरक्षा मजबुती यांसाठी विश्लेषण करता येते.
हे मॉडेल अधिक अनुमत असल्यामुळे, आम्ही तपासलेल्या सुरक्षा विक्रेत्यांना, संस्थांना आणि संशोधकांना मर्यादित आणि पुनरावृत्ती स्वरूपात तैनात करण्यास सुरुवात करत आहोत. अधिक परवानगी देणारी आणि सायबर-सक्षम मॉडेल्सचा प्रवेश काही मर्यादांसह येऊ शकतो, विशेषतः झीरो डेटा रिटेन्शन(नवीन विंडोमध्ये उघडेल) (ZDR) सारख्या दृश्यमानता नसलेल्या वापरांमध्ये. हे विशेषतः अशा डेव्हलपर्स आणि संस्थांच्या बाबतीत लागू होते जे तृतीय-पक्ष प्लॅटफॉर्म्सद्वारे आमच्या मॉडेल्सचा वापर करतात; अशा वेळी वापरकर्ता, वापरण्याचे वातावरण किंवा विनंतीचा उद्देश यांबाबत OpenAI कडे असलेली थेट माहिती मर्यादित असू शकते.
TAC मध्ये प्रवेश मिळवणे अगदी सोपे आहे:
- वैयक्तिक वापरकर्ते त्यांची ओळख chatgpt.com/cyber(नवीन विंडोमध्ये उघडेल) येथे सत्यापित करू शकतात.
- एंटरप्राइझेस त्यांच्या OpenAI प्रतिनिधीद्वारे त्यांच्या टीमसाठी विश्वसनीय प्रवेशाची विनंती करू शकतात.
या प्रक्रियेद्वारे मंजूर झालेल्या सर्व ग्राहकांना विद्यमान मॉडेल्सच्या अशा आवृत्त्या मिळतील, ज्यांमध्ये दुहेरी-वापराच्या सायबर कृतीमुळे सक्रिय होऊ शकणाऱ्या सुरक्षा उपायांसंदर्भात कमी अडथळे असतील, ज्यामुळे त्यांना सुरक्षा शिक्षण, बचावात्मक प्रोग्रामिंग आणि जबाबदार असुरक्षा संशोधनास समर्थन देणे सुरू ठेवता येईल. आधीपासून TAC मध्ये असलेले आणि वैध सायबर संरक्षक म्हणून स्वतःचे प्रमाणीकरण करण्यास इच्छुक ग्राहक आपली इच्छा व्यक्त करू शकतात(नवीन विंडोमध्ये उघडेल) प्रवेशाच्या अतिरिक्त स्तरांमध्ये, ज्यामध्ये GPT‑5.4‑Cyber साठी प्रवेशाची विनंती करणे समाविष्ट आहे.
आमची सायबरसुरक्षा संरक्षण व्यवस्था अनेक महिन्यांच्या पुनरावृत्ती सुधारणांचा परिणाम आहे. आम्हाला विश्वास आहे की आज वापरात असलेले सुरक्षा उपाय सायबर जोखीम पुरेशा प्रमाणात कमी करतात, ज्यामुळे सध्याच्या मॉडेल्सची व्यापक तैनाती समर्थित होते. आम्हाला अपेक्षा आहे की या सुरक्षा उपायांच्या काही आवृत्त्या आगामी अधिक शक्तिशाली मॉडेल्ससाठी पुरेशा ठरतील, तर सायबरसुरक्षा कार्यासाठी स्पष्टपणे प्रशिक्षित केलेली आणि अधिक अनुमत बनवलेली मॉडेल्स अधिक निर्बंधित तैनाती आणि योग्य नियंत्रणे मागतात.
दीर्घकालीन दृष्टीने, सायबरसुरक्षेमधील AI सुरक्षिततेची सातत्यपूर्ण सुनिश्चितता राखण्यासाठी, भविष्यातील मॉडेल्ससाठी अधिक व्यापक संरक्षणात्मक उपायांची आवश्यकता भासेल, कारण त्यांच्या क्षमता आजच्या सर्वोत्तम तयार केलेल्या मॉडेल्सपेक्षा वेगाने पुढे जातील.


