GPT‑5.3‑Codex er vår mest internett-kompetente, banebrytende resonneringsmodell til dags dato. Nettsikkerhet er et av de tydeligste områdene hvor denne fremgangen både kan styrke det bredere økosystemet på en meningsfull måte og introdusere nye risikoer. Vi har gått fra modeller som kan fullføre noen få linjer automatisk i et koderedigeringsprogram, til modeller som kan arbeide autonomt i timevis eller til og med i flere dager for å utføre komplekse oppgaver. Disse evnene kan styrke nettforsvaret på en dramatisk måte ved å akselerere oppdagelse og utbedring av sårbarheter.
For å frigjøre det fulle defensive potensialet i disse kapasitetene samtidig som vi reduserer risikoen for misbruk, tester vi pålitelig tilgang for internett: et identitets- og tillitsbasert rammeverk som er utformet for å sikre at forbedrede nettkapasiteter plasseres i de rette hendene. Dette gjenspeiler vår bredere tilnærming til å distribuere svært kapable modeller på en ansvarlig måte. I tillegg forplikter vi oss til ti millioner dollar i API-kreditter for å akselerere nettforsvaret.
Det er svært viktig at verden raskt tar i bruk avansert nettkapasitet for å gjøre programvare sikrere og fortsette å heve standarden for beste praksis innen sikkerhet. Svært kapable modeller kan hjelpe organisasjoner av alle størrelser med å styrke sikkerhetsposisjonen sin, redusere responstider og forbedre motstandskraften, samtidig som de gjør det mulig for sikkerhetsfagfolk å bedre oppdage, analysere og forsvare seg mot de mest alvorlige og målrettede angrepene. Disse fremskrittene har potensial til å meningsfullt heve grunnnivået for internettforsvar på tvers av økosystemet hvis de brukes av folk som fokuserer på beskyttelse og forebygging.
Det vil snart være mange internett-kapable modeller med bred tilgjengelighet fra ulike leverandører, inkludert modeller med åpen vekt, og vi mener det er avgjørende at OpenAIs modeller styrker forsvarsevner fra starten av. Derfor lanserer vi et pilotprosjekt for tillitsbasert tilgang som prioriterer å få våre mest kapable modeller og verktøy i hendene på forsvarerne først.
Det kan være vanskelig å avgjøre om en bestemt internetthandling er ment for defensiv bruk eller for å forårsake skade. For eksempel kan «finn sårbarheter i koden min» være en del av ansvarlig utbedring og koordinert offentliggjøring—eller det kan brukes til å identifisere programvaresårbarheter for å utnytte et system. På grunn av denne tvetydigheten har restriksjoner som er ment å forhindre skade historisk sett skapt friksjon for arbeid utført i god tro. Vår tilnærming har som mål å redusere friksjonen samtidig som vi fortsatt forhindrer skadelig aktivitet.
Banebrytende modeller som GPT‑5.3‑Codex er designet med tiltak som å trene modellen til å avvise klart ondsinnede forespørsler, som å stjele legitimasjon. I tillegg til sikkerhetsopplæring vil automatiserte klassifikatorbaserte overvåkere oppdage potensielle signaler om mistenkelig nettaktivitet. Utviklere og sikkerhetsprofesjonelle som jobber med nettsikkerhet kan bli påvirket av disse avbøtende tiltakene, mens vi justerer retningslinjene og klassifiseringsverktøyene våre.
For å bruke modeller for potensielt høyrisiko nettsikkerhetsarbeid:
- Brukere kan bekrefte identiteten sin på chatgpt.com/cyber(åpnes i et nytt vindu)
- Bedrifter kan be om pålitelig tilgang for hele teamet sitt som standard gjennom sin OpenAI-representant.
Sikkerhetsforskere og team som trenger tilgang til enda mer avanserte eller tillatende modeller for å akselerere legitimt forsvarsarbeid, kan melde sin interesse for vårt invitasjonsbaserte program(åpnes i et nytt vindu). Brukere med betrodd tilgang må fortsatt følge våre Bruksretningslinjer og Vilkår for bruk.
Denne tilnærmingen er utformet for å redusere friksjon for forsvarere samtidig som den forhindrer forbudt atferd, inkludert dataeksfiltrering, opprettelse eller distribusjon av skadelig programvare, og destruktiv eller uautorisert testing. Vi forventer å utvikle vår strategi for risikoreduserende tiltak og pålitelig tilgang for internett over tid basert på det vi lærer fra tidlige deltakere.
For å ytterligere akselerere bruken av våre banebrytende modeller for defensivt nettsikkerhetsarbeid, forplikter vi oss til $10 millioner i API-kreditter for team gjennom vårt tilskuddsprogram for nettsikkerhet. Vi ønsker å samarbeide med team som har en dokumentert merittliste for å identifisere og utbedre sårbarheter i åpen kildekode-programvare og kritiske infrastruktursystemer—team kan søke her.
