सायबर संरक्षणाच्या पुढील युगासाठी विश्वसनीय प्रवेश

आम्ही आमचा Trusted Access for Cyber (TAC) प्रोग्रॅम पडताळणी केलेल्या हजारो वैयक्तिक रक्षकांपर्यंत आणि महत्त्वपूर्ण सॉफ्टवेअरच्या संरक्षणासाठी जबाबदार असलेल्या शेकडो टीम्सपर्यंत विस्तार करत आहोत. गेल्या अनेक वर्षांपासून, आम्ही लोकशाहीकृत प्रवेश, iterative deployment आणि परिसंस्थेची लवचिकता या तत्त्वांवर आधारित सायबर संरक्षण कार्यक्रम उभारत आलो आहोत. पुढील काही महिन्यांत OpenAI कडून येणाऱ्या अधिकाधिक सक्षम मॉडेल्सच्या तयारीसाठी, आम्ही संरक्षणात्मक सायबरसिक्युरिटी वापर-प्रकरणे सक्षम करण्यासाठी आमची मॉडेल्स विशेषतः फाइन-ट्यून करत आहोत. आजपासून, याची सुरुवात सायबर-अनुमतिशील होण्यासाठी प्रशिक्षित GPT‑5.4 च्या एका प्रकारापासून होत आहे: GPT‑5.4‑Cyber. या पोस्टमध्ये, मॉडेल क्षमतांमध्ये वाढ होत असताना त्याच गतीने सायबर संरक्षणाचे स्केलिंग करण्याचा आमचा दृष्टिकोन भविष्यातील रिलीजच्या चाचणी आणि उपयोजनाला कसे मार्गदर्शन करेल, हे आम्ही शेअर करतो.

AI चा प्रगत वापर संरक्षकांना – म्हणजे प्रणाली, डेटा आणि वापरकर्त्यांना सुरक्षित ठेवण्याची जबाबदारी असलेल्या व्यक्तींना – अधिक वेग देतो, ज्यामुळे प्रत्येकजण ज्यावर अवलंबून आहे त्या डिजिटल पायाभूत संरचनेत समस्या अधिक वेगाने शोधून त्यांचे निराकरण करण्यास ते सक्षम होतात. त्याचप्रमाणे, हानी पोहोचवू पाहणाऱ्या हल्लेखोरांकडून AI चा वापरले⁠ जात आहे. आम्ही यासाठी तयारी करत आलो आहोत. 2023 पासून, आम्ही आमच्या सायबरसुरक्षा ग्रँट प्रोग्रॅम⁠ द्वारे बचावकर्त्यांना समर्थन दिले आहे आणि आमच्या प्रिपेयर्डनेस फ्रेमवर्क⁠ द्वारे सुरक्षा उपाय अधिक मजबूत केले आहेत. त्याच वर्षी, आम्ही आमच्या मॉडेल्सच्या सायबर क्षमतांचे मूल्यांकन सुरू केले, आणि 2025 मध्ये, आम्ही आमच्या सायबर-विशिष्ट सुरक्षा उपाय⁠(नवीन विंडोमध्ये उघडेल) मॉडेल तैनातींमध्ये⁠ समाविष्ट करण्यास सुरुवात केली. या वर्षाच्या सुरुवातीला, आम्ही संरक्षकांसाठी Codex Security⁠ लाँच करून मोठ्या प्रमाणावर भेद्यता ओळखण्यासाठी आणि त्यांचे निराकरण करण्यासाठी आमचा पाठिंबा आणखी वाढवला. क्षमतांच्या या सातत्यपूर्ण प्रगतीबाबतचा आमचा दृष्टिकोन तीन तत्त्वांद्वारे मार्गदर्शित आहे:

• प्रवेशाचे लोकशाहीकरण: ही साधने शक्य तितक्या व्यापकपणे उपलब्ध करून देणे आणि त्याच वेळी गैरवापर रोखणे हे आमचे ध्येय आहे. आम्ही अशा यंत्रणा तयार करतो ज्या वैध वापरासाठी कोणाला प्रवेश मिळेल आणि कोणाला नाही हे मनमानीपणे ठरवणे टाळतात. याचा अर्थ अधिक प्रगत क्षमतांमध्ये कोण प्रवेश करू शकते⁠ याचे मार्गदर्शन करण्यासाठी स्पष्ट, वस्तुनिष्ठ निकष आणि पद्धती — जसे की मजबूत KYC आणि ओळख पडताळणी — वापरणे आणि कालांतराने या प्रक्रियांचे स्वयंचलीकरण करणे. अखेरीस, आमचे उद्दिष्ट प्रगत संरक्षणात्मक क्षमता मोठ्या आणि लहान अशा वैध घटकांना उपलब्ध करून देणे आहे, ज्यामध्ये महत्त्वपूर्ण पायाभूत सुविधा, सार्वजनिक सेवा आणि लोक दररोज अवलंबून असलेल्या डिजिटल प्रणालींचे संरक्षण करण्यासाठी जबाबदार असलेल्यांचा समावेश आहे.
• पुनरावृत्ती डिप्लॉयमेंट: आम्ही या प्रणाली काळजीपूर्वक प्रत्यक्ष जगात आणून⁠ आणि कालांतराने त्यामध्ये सुधारणा करून सर्वाधिक शिकतो. जसे आम्हाला त्यांच्या क्षमता आणि जोखीम अधिक चांगल्या प्रकारे समजतात, तसे आम्ही आमची मॉडेल आणि सुरक्षा प्रणाली त्यानुसार अद्ययावत करतो. यामध्ये विशिष्ट मॉडेल्सचे वेगवेगळे फायदे आणि जोखीम समजून घेणे, जेलब्रेक्स आणि इतर विरोधी हल्ल्यांविरुद्ध लवचिकता सुधारणे, आणि हानी कमी करत संरक्षणात्मक क्षमता सुधारणे यांचा समावेश आहे. 
• इकोसिस्टमच्या लवचिकतेमध्ये गुंतवणूक: आम्ही विश्वसनीय प्रवेश मार्गांद्वारे, लक्ष्यित अनुदान⁠, ओपन-सोर्स सुरक्षा उपक्रमांमध्ये⁠(नवीन विंडोमध्ये उघडेल) योगदान, आणि Codex Security⁠ सारख्या तंत्रज्ञानाद्वारे डिफेंडर्सच्या समुदायाला समर्थन देतो आणि गती देतो, जे डिफेंडर्सना असुरक्षा अधिक वेगाने शोधण्यात आणि त्यांचे पॅचिंग करण्यात मदत करतात. 

सायबरसुरक्षा लवचिकता आणि संरक्षणात्मक प्रगतीसाठी आमची रणनीती

अनेक वर्षांपासून, आमची सायबरसुरक्षा रणनीती संशोधनात गुंतवणूक करणे, गैरवापर रोखणे आणि संरक्षणकर्त्यांना प्रोत्साहन देणे ही राहिली आहे. मॉडेलच्या क्षमता प्रगत झाल्यामुळे, आम्ही या उद्दिष्टांसाठी आमच्या कार्यक्रमांचा विस्तार केला आहे, जे खालील विश्वासांवर आधारित आहेत: 

• सायबर जोखीम आधीच अस्तित्वात आहे आणि वेगाने वाढत आहे, परंतु आपण कृती करू शकतो. डिजिटल पायाभूत सुविधा प्रगत AI येण्यापूर्वीच अनेक वर्षे असुरक्षित राहिली आहे⁠(नवीन विंडोमध्ये उघडेल). आता विद्यमान मॉडेल्स असुरक्षा शोधण्यात मदत करू शकतात, विविध कोडबेसमध्ये तर्क करू शकतात आणि सायबर वर्कफ्लोच्या महत्त्वपूर्ण भागांना समर्थन देऊ शकतात. तसेच, धमकी करणारे घटक नवीन AI-आधारित पद्धतींचा प्रयोग करत आहेत. आम्ही पाहिले आहे की परिष्कृत फ्रेमवर्क्स विद्यमान मॉडेल्ससह अधिक टेस्ट-टाइम संगणन वापरून अधिकाधिक मजबूत क्षमता समोर आणतात. याचा अर्थ असा की सुरक्षा उपाय भविष्यातील एका एकमेव थ्रेशोल्डची वाट पाहू शकत नाहीत.
  
• या प्रणाली कोण वापरत आहे आणि त्यांचा कसा वापर केला जात आहे याच्या आधारावर प्रवेशाचा विस्तार करा. सायबर क्षमता स्वभावतः दुहेरी-वापराच्या असल्यामुळे, जोखीम केवळ मॉडेलवरूनच ठरत नाही. हे वापरकर्त्यावर, त्यांच्या आसपास असलेल्या विश्वासाचे संकेत⁠(नवीन विंडोमध्ये उघडेल), आणि त्यांना दिलेल्या प्रवेशाच्या स्तरावरही अवलंबून असते.
  • सुरक्षा उपायांसह सामान्य मॉडेल्सना व्यापक प्रवेश आणि उच्च-जोखीम क्षमतांसाठी अधिक तपशीलवार नियंत्रण एकत्र असू शकतात; यासाठी अधिक मजबूत पडताळणी, हेतूचे स्पष्ट संकेत आणि वापरावरील अधिक चांगली देखरेख आवश्यक आहे.
  • मोठ्या प्रमाणावर जबाबदार वापर सक्षम करण्यासाठी, आम्हाला अशा प्रणालींची आवश्यकता आहे ज्या विश्वासार्ह वापरकर्ते आणि वापर प्रकरणे अधिक स्वयंचलित आणि वस्तुनिष्ठ पद्धतींनी पडताळू शकतील. यामुळे आम्हाला मॅन्युअल निर्णयांवर अवलंबून राहण्याऐवजी, पुरावे आणि विश्वासाचे खरे संकेत यांच्या आधारे प्रवेशाचा विस्तार करता येतो. कोणाला स्वतःचा बचाव करता येईल हे केंद्रीय पातळीवर ठरवणे व्यावहारिक किंवा योग्य नाही, असे आम्हाला वाटते. त्याऐवजी, पडताळणी, विश्वास संकेत आणि उत्तरदायित्व यांवर आधारित प्रवेशासह शक्य तितक्या अधिक वैध रक्षकांना सक्षम करणे हे आमचे उद्दिष्ट आहे.
    
• संरक्षण उपाय क्षमतेनुसार सातत्याने वाढवले जावेत. मॉडेल क्षमतांमध्ये वाढ होत असताना, संरक्षणात्मक उपायही त्याच्याशी सुसंगतपणे वाढवले जावेत. आम्ही एजेंटिक कोडिंगमध्ये सातत्यपूर्ण सुधारणा पाहिल्या आहेत, ज्याचा सायबरसुरक्षेवर थेट परिणाम होतो, आणि त्यानुसार आम्ही आमचा दृष्टिकोन जुळवून घेतला आहे.
  • आम्ही GPT‑5.2 सह सायबर-विशिष्ट सुरक्षा प्रशिक्षण सुरू केले, त्यानंतर GPT‑5.3‑Codex आणि GPT‑5.4 द्वारे अतिरिक्त संरक्षण उपायांसह त्याचा विस्तार केला, जिथे आम्ही आमच्या प्रिपेयर्डनेस फ्रेमवर्क अंतर्गत मॉडेलला 'उच्च' सायबर क्षमता म्हणून देखील वर्गीकृत केले. यासोबतच, आम्ही संरक्षकांसाठीचा पाठिंबा वाढवला: $10M सायबरसुरक्षा अनुदान कार्यक्रम⁠ सुरू केला, मोफत सुरक्षा स्कॅनिंग प्रदान करणाऱ्या ओपन सोर्ससाठी Codex⁠(नवीन विंडोमध्ये उघडेल) द्वारे 1,000 हून अधिक ओपन-सोर्स प्रोजेक्ट्सपर्यंत पोहोचलो, आणि Codex सुरक्षा अधिक सुधारत राहिलो.
  • Codex सुरक्षा, ज्याने सहा महिन्यांपूर्वी खाजगी बीटामध्ये आणि या वर्षाच्या सुरुवातीला⁠ संशोधन पूर्वावलोकन म्हणून सुरुवात केली होती, कोडबेसचे स्वयंचलितपणे निरीक्षण करते, समस्यांची पडताळणी करते आणि दुरुस्त्या सुचवते. जशी मॉडेल्स सुधारली, तशी प्रणालीची अचूकता आणि उपयुक्तताही वाढली. अलीकडील लाँचपासून, Codex सुरक्षा ने संपूर्ण इकोसिस्टममध्ये 3,000 हून अधिक गंभीर आणि उच्च-गंभीरतेच्या दुरुस्त केलेल्या भेद्यतांमध्ये योगदान दिले आहे, तसेच कमी-गंभीरतेच्या निष्कर्षांमध्येही योगदान दिले आहे.
  • या प्रकाशनांमध्ये, आम्ही संवेदनशील विनंत्या हाताळण्याच्या मॉडेलच्या पद्धती अधिक परिष्कृत केल्या आहेत, नकाराच्या मर्यादा समायोजित करताना TAC सारख्या कार्यक्रमांद्वारे विश्वासार्ह प्रवेशाचा विस्तार केला आहे.
    
• सॉफ्टवेअर विकास अधिक सुरक्षित केला गेला पाहिजे. सर्वात मजबूत परिसंस्था ती आहे जी सॉफ्टवेअर लिहिताना सतत सुरक्षा समस्या ओळखते, पडताळते आणि निराकरण करते. प्रगत कोडिंग मॉडेल्स आणि एजंटिक क्षमता विकसकांच्या वर्कफ्लोमध्ये समाकलित करून, आम्ही विकसकांना तयार करत असतानाच त्वरित, कृतीयोग्य अभिप्राय देऊ शकतो, ज्यामुळे सुरक्षा अधूनमधून होणाऱ्या ऑडिट्सपासून सतत, ठोस जोखीम कमी करण्याकडे सरकते.
  

आम्हाला रक्षणकर्त्यांना सक्षम करायचे आहे, त्यांना सायबरसुरक्षेसाठी खास तयार केलेल्या मॉडेल्ससह अत्याधुनिक क्षमतांपर्यंत व्यापक प्रवेश प्रदान करून. फेब्रुवारीमध्ये, आम्ही Trusted Access for Cyber⁠ (TAC) सादर केला. यामध्ये वैयक्तिक वापरकर्त्यांसाठी स्वयंचलित ओळख पडताळणी समाविष्ट आहे, ज्यामुळे सायबरसुरक्षेशी संबंधित कामांवरील सुरक्षात्मक उपायांमुळे निर्माण होणारे अडथळे कमी होतात, तसेच अधिक सायबर-अनुमतीक्षम मॉडेल्ससाठी निवडक संस्थांसोबत भागीदारी केली जाते.

आज आम्ही हा प्रोग्रॅम विस्तारत आहोत आणि OpenAI सोबत काम करण्यास इच्छुक असलेल्या वापरकर्त्यांसाठी, सायबरसुरक्षा संरक्षक म्हणून स्वतःची पडताळणी करण्यासाठी प्रवेशाच्या अतिरिक्त स्तरांची ओळख करून देत आहोत. सर्वोच्च स्तरांतील ग्राहकांना GPT‑5.4‑Cyber या मॉडेलचा प्रवेश मिळेल, जे अतिरिक्त सायबर क्षमतांसाठी जाणूनबुजून फाइन-ट्यून केलेले आहे आणि ज्यावर क्षमतांवरील निर्बंध कमी आहेत. ही GPT‑5.4 ची एक आवृत्ती आहे जी वैध सायबरसुरक्षा कार्यासाठी नकार देण्याची मर्यादा कमी करते आणि प्रगत संरक्षणात्मक कार्यप्रवाहांसाठी नवीन क्षमता सक्षम करते, ज्यामध्ये बायनरी रिव्हर्स इंजिनिअरिंग क्षमता समाविष्ट आहेत. या क्षमतांमुळे सुरक्षा व्यावसायिकांना सोर्स कोडमध्ये प्रवेशाशिवाय संकलित सॉफ्टवेअरचे मालवेअरची शक्यता, असुरक्षितता आणि सुरक्षा मजबुती यांसाठी विश्लेषण करता येते.

हे मॉडेल अधिक अनुमत असल्यामुळे, आम्ही तपासलेल्या सुरक्षा विक्रेत्यांना, संस्थांना आणि संशोधकांना मर्यादित आणि पुनरावृत्ती स्वरूपात तैनात करण्यास सुरुवात करत आहोत. अधिक परवानगी देणारी आणि सायबर-सक्षम मॉडेल्सचा प्रवेश काही मर्यादांसह येऊ शकतो, विशेषतः झीरो डेटा रिटेन्शन⁠(नवीन विंडोमध्ये उघडेल) (ZDR) सारख्या दृश्यमानता नसलेल्या वापरांमध्ये. हे विशेषतः त्या विकसक आणि संस्थांसाठी खरे आहे जे तृतीय-पक्ष प्लॅटफॉर्म्सद्वारे आमच्या मॉडेल्समध्ये प्रवेश करतात, जिथे OpenAI ला वापरकर्ता, वातावरण किंवा विनंतीचा उद्देश याबद्दल थेट दृश्यमानता कमी असते. 

TAC मध्ये प्रवेश मिळवणे अगदी सोपे आहे:

• वैयक्तिक वापरकर्ते त्यांची ओळख chatgpt.com/cyber⁠(नवीन विंडोमध्ये उघडेल) येथे सत्यापित करू शकतात. 
• एंटरप्राइझेस त्यांच्या OpenAI प्रतिनिधीद्वारे त्यांच्या टीमसाठी विश्वसनीय प्रवेशाची विनंती⁠ करू शकतात. 

या प्रक्रियेद्वारे मंजूर केलेल्या सर्व ग्राहकांना विद्यमान मॉडेल्सच्या अशा आवृत्त्यांमध्ये प्रवेश मिळेल ज्यामध्ये दुहेरी-वापराच्या सायबर क्रियाकलापांवर ट्रिगर होऊ शकणाऱ्या संरक्षण उपायांभोवती कमी अडथळे असतील. त्यामुळे ते सुरक्षा शिक्षण, संरक्षणात्मक प्रोग्रामिंग आणि जबाबदार भेद्यता संशोधनाला समर्थन देणे सुरू ठेवू शकतील. आधीपासून TAC मध्ये असलेले आणि वैध सायबर संरक्षक म्हणून स्वतःचे प्रमाणीकरण करण्यास इच्छुक ग्राहक रस व्यक्त करू शकतात⁠(नवीन विंडोमध्ये उघडेल) प्रवेशाच्या अतिरिक्त स्तरांमध्ये, ज्यामध्ये GPT‑5.4‑Cyber साठी प्रवेशाची विनंती करणे समाविष्ट आहे.

आमची सायबरसुरक्षा संरक्षण व्यवस्था अनेक महिन्यांच्या पुनरावृत्ती सुधारणांचा परिणाम आहे. आम्हाला विश्वास आहे की आज वापरात असलेले सुरक्षा उपाय सायबर जोखीम पुरेशा प्रमाणात कमी करतात, ज्यामुळे सध्याच्या मॉडेल्सची व्यापक तैनाती समर्थित होते. आम्हाला अपेक्षा आहे की या सुरक्षा उपायांच्या काही आवृत्त्या आगामी अधिक शक्तिशाली मॉडेल्ससाठी पुरेशा ठरतील, तर सायबरसुरक्षा कार्यासाठी स्पष्टपणे प्रशिक्षित केलेली आणि अधिक अनुमत बनवलेली मॉडेल्स अधिक निर्बंधित तैनाती आणि योग्य नियंत्रणे मागतात.

दीर्घकालीन दृष्टीने, सायबरसुरक्षेमधील AI सुरक्षिततेची सातत्यपूर्ण सुनिश्चितता राखण्यासाठी, भविष्यातील मॉडेल्ससाठी अधिक व्यापक संरक्षणात्मक उपायांची आवश्यकता भासेल, कारण त्यांच्या क्षमता आजच्या सर्वोत्तम तयार केलेल्या मॉडेल्सपेक्षा वेगाने पुढे जातील.