GPT‑5.3‑Codex huwa l-aktar mudell tar-raġunament tal-fruntiera tagħna sa issa b’kapaċitajiet ċibernetiċi avvanzati. Iċ-ċibersigurtà hija wieħed mill-aktar oqsma ċari fejn dan il-progress jista’ kemm isaħħaħ b’mod sinifikanti l-ekosistema usa’ kif ukoll jintroduċi riskji ġodda. Għaddejna minn mudelli li jistgħu jimlew awtomatikament ftit linji f’editur tal-kodiċi, għal mudelli li jistgħu jaħdmu b’mod awtonomu għal sigħat jew saħansitra ġranet biex iwettqu kompiti kumplessi. Dawn il-kapaċitajiet jistgħu jsaħħu b’mod qawwi d-difiża ċibernetika billi jaċċelleraw l-iskoperta u r-rimedjazzjoni tal-vulnerabbiltajiet.
Biex nisfruttaw il-potenzjal difensiv sħiħ ta’ dawn il-kapaċitajiet filwaqt li nnaqqsu r-riskju ta’ użu ħażin, qed inniedu pilot ta’ Trusted Access for Cyber: qafas ibbażat fuq l-identità u l-fiduċja mfassal biex jgħin jiżgura li kapaċitajiet ċibernetiċi msaħħa jitqiegħdu f’idejn in-nies it-tajba. Dan jirrifletti l-approċċ usa’ tagħna biex inqassmu b’mod responsabbli mudelli b’kapaċitajiet għoljin. Barra minn hekk, qed nimpenjaw ruħna għal $10 miljun fi krediti API biex naċċelleraw id-difiża ċibernetika.
Huwa importanti ħafna li d-dinja tadotta malajr il-kapaċitajiet ċibernetiċi tal-fruntiera biex is-software isir aktar sigur u tkompli tgħolli l-livell tal-aħjar prattiki tas-sigurtà. Mudelli b’kapaċitajiet għoljin jistgħu jgħinu organizzazzjonijiet ta’ kull daqs isaħħu l-pożizzjoni tas-sigurtà tagħhom, inaqqsu l-ħinijiet ta’ rispons, u jtejbu r-reżiljenza, filwaqt li jippermettu lill-professjonisti tas-sigurtà jiskopru, janalizzaw, u jiddefendu aħjar kontra l-attakki l-aktar serji u mmirati. Dawn l-avvanzi għandhom il-potenzjal li jgħollu b’mod sinifikanti l-linja bażi tad-difiża ċibernetika fl-ekosistema jekk jintużaw minn nies iffukati fuq il-protezzjoni u l-prevenzjoni.
Dalwaqt se jkun hemm ħafna mudelli b’kapaċitajiet ċibernetiċi disponibbli b’mod wiesa’ minn fornituri differenti, inklużi mudelli open-weight, u nemmnu li huwa kruċjali li l-mudelli ta’ OpenAI jsaħħu l-kapaċitajiet difensivi sa mill-bidu. Huwa għalhekk li qed inniedu pilot ta’ aċċess ibbażat fuq il-fiduċja li jagħti prijorità biex il-mudelli u l-għodod l-aktar kapaċi tagħna jitqiegħdu l-ewwel f’idejn id-difensuri.
Jista’ jkun diffiċli tiddetermina jekk xi azzjoni ċibernetika partikolari hijiex maħsuba għal użu difensiv, jew biex tikkawża ħsara. Pereżempju, “sib vulnerabbiltajiet fil-kodiċi tiegħi” jista’ jkun parti minn tiswija responsabbli u żvelar koordinat—jew jista’ jintuża biex jiġu identifikati vulnerabbiltajiet fis-software biex jgħinu jisfruttaw sistema. Minħabba din l-ambigwità, restrizzjonijiet maħsuba biex jipprevjenu l-ħsara storikament ħolqu frizzjoni għal xogħol magħmul in bona fede. L-approċċ tagħna għandu l-għan li jnaqqas dik il-frizzjoni filwaqt li xorta jipprevjeni attività malizzjuża.
Mudelli tal-fruntiera bħal GPT‑5.3‑Codex ġew iddisinjati b’mitigazzjonijiet bħat-taħriġ tal-mudell biex jirrifjuta talbiet ċarament malizzjużi bħas-serq tal-kredenzjali. Minbarra t-taħriġ dwar is-sigurtà, moniters awtomatizzati bbażati fuq klassifikaturi se jidentifikaw sinjali potenzjali ta’ attività ċibernetika suspettuża. Żviluppaturi u professjonisti tas-sigurtà li jagħmlu xogħol relatat maċ-ċibersigurtà jistgħu jiġu affettwati minn dawn il-mitigazzjonijiet, waqt li nkunu qed nikkalibraw il-politiki u l-klassifikaturi tagħna.
Biex tuża mudelli għal xogħol taċ-ċibersigurtà potenzjalment ta’ riskju għoli:
- L-utenti jistgħu jivverifikaw l-identità tagħhom fuq chatgpt.com/cyber(jinfetaħ f’tieqa ġdida)
- L-intrapriżi jistgħu jitolbu trusted access għat-tim kollu tagħhom awtomatikament permezz tar-rappreżentant tagħhom ta’ OpenAI
Riċerkaturi tas-sigurtà u timijiet li jistgħu jeħtieġu aċċess għal mudelli saħansitra aktar kapaċi jew permissivi fiċ-ċiber biex jaċċelleraw xogħol difensiv leġittimu jistgħu jesprimu interess fil-programm tagħna b’invit biss(jinfetaħ f’tieqa ġdida). Utenti b’trusted access xorta jridu josservaw il-Politiki tal-Użu u t-Termini tal-Użu tagħna.
Dan l-approċċ huwa mfassal biex inaqqas il-frizzjoni għad-difensuri filwaqt li jipprevjeni mġiba pprojbita, inklużi l-eżfiltrazzjoni tad-data, il-ħolqien jew l-implimentazzjoni ta’ malware, u ttestjar distruttiv jew mhux awtorizzat. Nistennew li niżviluppaw l-istrateġija ta’ mitigazzjoni tagħna u Trusted Access for Cyber maż-żmien abbażi ta’ dak li nitgħallmu mingħand il-parteċipanti bikrin.
Biex inkomplu naċċelleraw l-użu tal-mudelli tal-fruntiera tagħna għal xogħol difensiv taċ-ċibersigurtà, qed nimpenjaw $10 miljun fi krediti API għat-timijiet permezz tal-Programm tagħna ta’ Għotjiet għaċ-Ċibersigurtà. Qed infittxu li nissieħbu ma’ timijiet li għandhom rekord ippruvat fl-identifikazzjoni u r-rimedjazzjoni ta’ vulnerabbiltajiet f’software open source u sistemi ta’ infrastruttura kritika—it-timijiet jistgħu japplikaw hawn.
