Aċċess fdat għall-era li jmiss tad-difiża ċibernetika

Qed inkabbru l-programm tagħna Trusted Access for Cyber (TAC) biex jilħaq eluf ta’ difensuri individwali vverifikati u mijiet ta’ timijiet responsabbli għad-difiża ta’ software kritiku. Għal snin sħaħ, ilna nibnu programm ta’ difiża ċibernetika fuq il-prinċipji tal-aċċess demokratizzat, l-iskjerament iterattiv u r-reżiljenza tal-ekosistema. Bi tħejjija għal mudelli dejjem aktar kapaċi minn OpenAI matul ix-xhur li ġejjin, qed nirfinaw il-mudelli tagħna biex jippermettu każijiet ta’ użu difensivi taċ-ċibersigurtà u nibdew illum b’varjant ta’ GPT‑5.4 imħarreġ biex ikun permissiv fil-kuntest ċibernetiku: GPT‑5.4‑Cyber. F’din il-pubblikazzjoni, naqsmu kif nistennew li l-approċċ tagħna għall-iskalar tad-difiża ċibernetika b’mod sinkronizzat mal-kapaċitajiet dejjem jiżdiedu tal-mudell jiggwida l-ittestjar u l-iskjerament ta’ rilaxxi futuri.

L-użu progressiv tal-IA jaċċellera l-ħidma tad-difensuri – dawk responsabbli biex iżommu s-sistemi, id-dejta u l-utenti siguri – u jippermettilhom isibu u jirranġaw il-problemi aktar malajr fl-infrastruttura diġitali li kulħadd jiddependi fuqha. Bl-istess mod, l-IA qed tintuża⁠ minn aggressuri li jfittxu li jikkawżaw ħsara. Ilna nippreparaw għal dan. Mill-2023 ’l hawn, appoġġajna lid-difensuri permezz tal-Programm tal-Għotjiet għaċ-Ċibersigurtà⁠ tagħna u saħħaħna s-salvagwardji permezz tal-Qafas tat-Tħejjija⁠ tagħna. Fl-istess sena, bdejna nevalwaw il-kapaċitajiet ċibernetiċi tal-mudelli tagħna u fl-2025 bdejna ninkludu salvagwardji speċifiċi għaċ-ċibernetika⁠(jinfetaħ f’tieqa ġdida) fl-implimentazzjonijiet tal-mudelli⁠ tagħna. Aktar kmieni din is-sena, komplejna nsaħħu l-appoġġ tagħna għad-difensuri bit-tnedija ta’ Codex Security⁠ biex jiġu identifikati u msewwija vulnerabbiltajiet fuq skala kbira. L-approċċ tagħna għal dan l-avvanz kontinwu tal-kapaċitajiet huwa ggwidat minn tliet prinċipji:

• Aċċess demokratizzat: L-għan tagħna huwa li nagħmlu dawn l-għodod disponibbli kemm jista’ jkun b’mod wiesa’ filwaqt li nipprevjenu l-użu ħażin. Aħna nfasslu mekkaniżmi li jevitaw li jiġi deċiż b’mod arbitrarju min jingħata aċċess għal użu leġittimu u min ma jingħatax. Dan ifisser li jintużaw kriterji u metodi ċari u oġġettivi – bħal KYC robust u verifika tal-identità – biex jiggwidaw min jista’ jaċċessa⁠ kapaċitajiet aktar avvanzati u biex dawn il-proċessi jiġu awtomatizzati maż-żmien. Fl-aħħar mill-aħħar, l-għan tagħna huwa li nagħmlu kapaċitajiet difensivi avvanzati disponibbli għal atturi leġittimi, kemm kbar kif ukoll żgħar, inklużi dawk responsabbli mill-protezzjoni tal-infrastruttura kritika, tas-servizzi pubbliċi u tas-sistemi diġitali li n-nies jiddependu fuqhom kuljum.
• Skjerament Iterattiv: Aħna nitgħallmu l-aktar billi nintroduċu dawn is-sistemi fid-dinja b’attenzjoni⁠ u ntejbuhom maż-żmien. Hekk kif nifhmu aħjar kemm il-kapaċitajiet kif ukoll ir-riskji tagħhom, naġġornaw il-mudelli u s-sistemi tas-sigurtà tagħna kif xieraq. Dan jinkludi l-fehim tal-benefiċċji u r-riskji differenzjati ta’ mudelli speċifiċi, it-titjib tar-reżiljenza għall-jailbreaks u attakki malizzjużi oħra u t-titjib tal-kapaċitajiet difensivi — filwaqt li nnaqqsu l-ħsarat. 
• Ninvestu fir-reżiljenza tal-ekosistema: Aħna nappoġġjaw u naċċelleraw il-komunità tad-difensuri permezz ta’ mogħdijiet ta’ aċċess affidabbli, għotjiet⁠ immirati, kontribuzzjonijiet għal inizjattivi tas-sigurtà ta' sors miftuħ⁠(jinfetaħ f’tieqa ġdida) u teknoloġiji bħal Codex Security⁠ li jgħinu lid-difensuri jsibu u jsewwu l-vulnerabbiltajiet aktar malajr. 

L-istrateġija tagħna għar-reżiljenza taċ-ċibersigurtà u l-aċċellerazzjoni difensiva

Għal snin sħaħ, l-istrateġija tagħna għas-sigurtà ċibernetika kienet li ninvestu fir-riċerka, nipprevjenu l-użu ħażin u nsaħħu l-kapaċità tad-difensuri. Hekk kif il-kapaċitajiet tal-mudell avvanzaw, espandejna l-programmi tagħna lejn dawn l-għanijiet, li huma msejsa fuq il-konvinzjonijiet li ġejjin: 

• Ir-riskju ċibernetiku diġà qiegħed hawn u qed jaċċellera, iżda nistgħu naġixxu. L-infrastruttura diġitali diġà ilha vulnerabbli⁠(jinfetaħ f’tieqa ġdida) għal snin sħaħ, qabel ma l-IA avvanzata saħansitra tfaċċat. Issa, il-mudelli eżistenti jistgħu jgħinu biex jinstabu vulnerabbiltajiet, jirraġunaw fuq bażijiet tal-kodiċi u jappoġġjaw partijiet sinifikanti tal-fluss tax-xogħol ċibernetiku u l-atturi tat-theddid qed jesperimentaw b’approċċi ġodda mmexxija mill-IA. Rajna harnesses sofistikati joħorġu kapaċitajiet dejjem aktar b’saħħithom billi jużaw aktar komputazzjoni fil-ħin tat-test ma’ mudell eżistenti. Dan ifisser li s-salvagwardji ma jistgħux jistennew limitu futur wieħed.
  
• Estendi l-aċċess skont min qed juża dawn is-sistemi u kif qed jintużaw. Il-kapaċitajiet ċibernetiċi huma intrinsikament ta’ użu doppju, għalhekk ir-riskju mhuwiex definit mill-mudell waħdu. Jiddependi wkoll fuq l-utent, is-sinjali ta’ fiduċja⁠(jinfetaħ f’tieqa ġdida) madwaru u l-livell ta’ aċċess li jingħatalu.
  • Aċċess wiesa’ għal mudelli ġenerali b’salvagwardji jista’ jikkoeżisti ma’ kontrolli aktar granulari għal kapaċitajiet b’riskju ogħla, appoġġati minn verifika aktar b’saħħitha, sinjali aktar ċari ta’ intenzjoni u viżibbiltà aħjar tal-użu.
  • Biex nippermettu użu responsabbli fuq skala kbira, għandna bżonn sistemi li jistgħu jivvalidaw utenti u każijiet ta’ użu affidabbli b’modi aktar awtomatizzati u aktar oġġettivi. Dan jippermettilna nespandu l-aċċess ibbażat fuq l-evidenza u sinjali reali ta’ fiduċja, aktar milli niddependu fuq deċiżjonijiet manwali. Aħna ma naħsbux li huwa prattiku jew xieraq li jiġi deċiż b’mod ċentrali min għandu d-dritt jiddefendi ruħu. Minflok, aħna nimmiraw li nagħtu s-setgħa lil kemm jista’ jkun difensuri leġittimi, b’aċċess ibbażat fuq il-verifika, sinjali ta’ fiduċja u responsabbiltà.
    
• Id-difiżi għandhom jiġu skalati kontinwament flimkien mal-kapaċità. Hekk kif il-kapaċitajiet tal-mudell jiżdiedu, id-difiżi jeħtieġ li jiskalaw magħhom. Rajna titjib kostanti fil-kodifikazzjoni aġentika, li għandhom implikazzjonijiet diretti għaċ-ċibersigurtà u adattajna l-approċċ tagħna skont dan.
  • Bdejna taħriġ speċifiku għas-sigurtà ċibernetika b’GPT‑5.2, imbagħad espandejnieh b’salvagwardji addizzjonali permezz ta’ GPT‑5.3‑Codex u GPT‑5.4, fejn ikklassifikajna wkoll il-mudell bħala kapaċità ċibernetika 'għolja' taħt il-Qafas tat-Tħejjija tagħna. Fl-istess ħin, żidna l-appoġġ għad-difensuri: nedejna Programm tal-Għotjiet taċ-Ċibersigurtà ta’ $10M⁠, lħaqna aktar minn 1,000 proġett b’sors miftuħ permezz ta’ Codex għal Sors Miftuħ⁠(jinfetaħ f’tieqa ġdida), li jipprovdi skennjar tas-sigurtà mingħajr ħlas u komplejna ntejbu s-sigurtà ta’ Codex.
  • Codex Security, li tnieda f’beta privata sitt xhur ilu u bħala previżjoni tar-riċerka aktar kmieni din is-sena⁠, jimmonitorja awtomatikament il-bażijiet tal-kodiċi, jivvalida l-kwistjonijiet u jipproponi soluzzjonijiet. Hekk kif il-mudelli tjiebu, tjiebu wkoll il-preċiżjoni u l-utilità tas-sistema. Mit-tnedija reċenti, Codex Security ikkontribwixxa għal aktar minn 3,000 vulnerabbiltà kritika u għolja li ġew irranġati, flimkien ma’ ħafna aktar sejbiet ta’ severità aktar baxxa li ġew irranġati madwar l-ekosistema.
  • Matul dawn il-ħarġiet, irfinajna wkoll kif il-mudell jimmaniġġja talbiet sensittivi, billi kkalibrajna l-limiti tar-rifjut filwaqt li wessajna l-aċċess fdat permezz ta’ programmi bħal TAC.
    
• L-iżvilupp tas-software innifsu għandu jsir aktar sigur. L-aktar ekosistema b’saħħitha hija dik li kontinwament tidentifika, tivvalida u ssewwi problemi tas-sigurtà waqt li jkun qed jinkiteb is-software. Billi nintegraw mudelli avvanzati tal-kodifikazzjoni u kapaċitajiet aġentiċi fil-flussi tax-xogħol tal-iżviluppaturi, nistgħu nagħtu lill-iżviluppaturi rispons immedjat u azzjonabbli waqt li jkunu qed jibnu u b’hekk inċaqilqu s-sigurtà minn awditjar okkażjonali u inventarji statiċi tal-bugs għal tnaqqis kontinwu u tanġibbli tar-riskju.
  

Irridu nagħtu s-setgħa lid-difensuri billi nagħtuhom aċċess wiesa’ għal kapaċitajiet avvanzati, inkluż mudell li ġie mfassal apposta għaċ-ċibersigurtà. Fi Frar, introduċejna Trusted Access for Cyber⁠ (TAC) kemm b’verifika awtomatizzata tal-identità għall-individwi sabiex innaqqsu x-xkiel tal-miżuri ta’ protezzjoni fuq kompiti relatati maċ-ċibersigurtà u kif ukoll biex nissieħbu ma’ sett limitat ta’ organizzazzjonijiet għal mudelli aktar permissivi għall-użi ċibernetiċi.

Illum qed nespandu dan il-programm billi nintroduċu livelli addizzjonali ta’ aċċess għall-utenti li lesti jaħdmu ma’ OpenAI biex jawtentikaw lilhom infushom bħala difensuri taċ-ċibersigurtà. Il-klijenti fl-ogħla livelli se jkollhom aċċess għal GPT‑5.4‑Cyber, mudell irfinat apposta għal kapaċitajiet ċibernetiċi addizzjonali u b’inqas restrizzjonijiet fuq il-kapaċitajiet tiegħu. Din hija verżjoni ta’ GPT‑5.4 li tbaxxi l-limitu ta’ rifjut għal xogħol leġittimu taċ-ċibersigurtà u tippermetti kapaċitajiet ġodda għal flussi tax-xogħol difensivi avvanzati, inklużi kapaċitajiet ta’ reverse engineering binarju li jippermettu lill-professjonisti tas-sigurtà janalizzaw softwer ikkompilat għal potenzjal ta’ malware, vulnerabbiltajiet u robustezza tas-sigurtà mingħajr ma jkollhom bżonn aċċess għall-kodiċi sors tiegħu.

Minħabba li dan il-mudell huwa aktar permissiv, qed nibdew b’skjerament limitat u iterattiv għal fornituri tas-sigurtà, organizzazzjonijiet u riċerkaturi verifikati. L-aċċess għal mudelli permissivi u b’kapaċitajiet ċibernetiċi jista’ jkollu limitazzjonijiet, speċjalment għal użi bla viżibbiltà bħal L-Ebda Żamma tad-Dejta⁠(jinfetaħ f’tieqa ġdida) (ZDR). Dan jgħodd b’mod partikolari għall-iżviluppaturi u l-organizzazzjonijiet li jaċċessaw il-mudelli tagħna permezz ta’ pjattaformi ta’ parti terza fejn jista’ jkun li OpenAI jkollha inqas viżibbiltà diretta tal-utent, l-ambjent jew l-iskop tat-talba. 

Li tikseb aċċess għal TAC huwa faċli:

• L-utenti individwali jistgħu jivverifikaw l-identità tagħhom fuq chatgpt.com/cyber⁠(jinfetaħ f’tieqa ġdida). 
• L-intrapriżi jistgħu jitolbu aċċess fdat⁠ għat-tim tagħhom permezz tar-rappreżentant tagħhom ta’ OpenAI. 

Il-klijenti kollha approvati permezz ta’ dan il-proċess se jiksbu aċċess għal verżjonijiet ta’ mudelli eżistenti b’inqas frizzjoni fis-salvagwardji li jistgħu jiġu attivati minn attività ċibernetika b’użu doppju u b’hekk ikunu jistgħu jkomplu jappoġġaw l-edukazzjoni dwar is-sigurtà, l-ipprogrammar difensiv u r-riċerka responsabbli dwar il-vulnerabbiltajiet. Klijenti li diġà jinsabu f’TAC u li huma lesti jawtentikaw aktar lilhom infushom bħala difensuri ċibernetiċi leġittimi jistgħu jesprimu interess⁠(jinfetaħ f’tieqa ġdida) f’livelli addizzjonali ta’ aċċess, inkluż li jitolbu aċċess għal GPT‑5.4‑Cyber.

Id-difiżi taċ-ċibersigurtà tagħna huma r-riżultat ta’ ħafna xhur ta’ titjib iterattiv. Aħna nemmnu li l-klassi ta’ salvagwardji li qed jintużaw illum tnaqqas biżżejjed ir-riskju ċibernetiku biex tappoġġa tqassim wiesa’ tal-mudelli attwali. Nistennew li verżjonijiet ta’ dawn il-miżuri ta’ protezzjoni jkunu biżżejjed għall-mudelli aktar b’saħħithom li ġejjin, filwaqt li mudelli mħarrġa b’mod espliċitu u magħmula aktar permissivi għal xogħol taċ-ċibersigurtà jeħtieġu tqassim aktar restrittiv u kontrolli xierqa.

Fit-tul, biex niżguraw l-adegwatezza kontinwa tas-sigurtà tal-IA fiċ-ċibersigurtà, nistennew ukoll il-ħtieġa għal difiżi aktar estensivi għal mudelli futuri, li l-kapaċitajiet tagħhom se jaqbżu malajr anki l-aqwa mudelli ta' llum mibnija apposta.