Vertrouwde toegang voor het volgende tijdperk van cyberverdediging

We breiden ons Trusted Access for Cyber (TAC)-programma uit naar duizenden geverifieerde individuele verdedigers en honderden teams die verantwoordelijk zijn voor de verdediging van kritieke software. We werken al jaren aan een cyberverdedigingsprogramma op basis van de principes van gedemocratiseerde toegang, iteratieve implementatie en de veerkracht van het ecosysteem. Ter voorbereiding op de steeds krachtigere modellen die OpenAI de komende maanden uitbrengt, finetunen we onze modellen specifiek voor defensieve cybersecuritytoepassingen. We beginnen vandaag met GPT‑5.4‑Cyber: een variant van GPT‑5.4 die is afgestemd op cyberdefensie. In dit artikel leggen we uit hoe onze aanpak, waarbij cyberdefensie meegroeit met de toenemende modelcapaciteiten, richting geeft aan het testen en uitrollen van toekomstige releases.

Het toenemende gebruik van AI helpt verdedigers (de mensen die systemen, data en gebruikers veilig houden) om problemen sneller op te sporen en op te lossen in de digitale infrastructuur waar iedereen op vertrouwt. Op dezelfde manier wordt AI door aanvallers die schade willen aanrichten gebruikt⁠. We hebben ons hierop voorbereid. Sinds 2023 ondersteunen we verdedigers via ons Cybersecurity Grant-programma⁠ en hebben we onze beveiligingsmaatregelen versterkt via ons Preparedness Framework⁠. Datzelfde jaar begonnen we de cybercapaciteiten van onze modellen te evalueren, en in 2025 begonnen we cyberspecifieke beveiligingsmaatregelen⁠(opent in een nieuw venster) op te nemen in onze modeluitrol⁠. Eerder dit jaar hebben we onze ondersteuning van verdedigers uitgebreid met de lancering van Codex Security⁠ om op grote schaal kwetsbaarheden op te sporen en te verhelpen. Onze aanpak van deze voortdurende uitbreiding van mogelijkheden wordt geleid door drie principes:

• Gedemocratiseerde toegang: Ons doel is om deze tools zo breed mogelijk beschikbaar te maken, terwijl we misbruik voorkomen. We ontwerpen mechanismen die voorkomen dat er willekeurig wordt beslist wie voor legitiem gebruik toegang krijgt en wie niet. Dat betekent dat we duidelijke, objectieve criteria en methoden gebruiken, zoals sterke KYC (know your customer) en identiteitsverificatie, om te bepalen wie toegang krijgt⁠ tot meer geavanceerde mogelijkheden en deze processen na verloop van tijd te automatiseren. Uiteindelijk streven we ernaar om geavanceerde defensieve capaciteiten beschikbaar te maken voor legitieme partijen, groot en klein, waaronder degenen die verantwoordelijk zijn voor de bescherming van kritieke infrastructuur, publieke diensten en de digitale systemen waarvan mensen elke dag afhankelijk zijn.
• Stapsgewijze uitrol: We leren het meest door deze systemen zorgvuldig in de praktijk te brengen⁠ en ze in de loop van de tijd te verbeteren. Naarmate we hun mogelijkheden en risico's beter begrijpen, werken we onze modellen en veiligheidssystemen dienovereenkomstig bij. Dit omvat inzicht in de specifieke voordelen en risico’s van verschillende modellen, het vergroten van de weerbaarheid tegen jailbreaks en andere adversariële aanvallen, en het versterken van defensieve capaciteiten, terwijl mogelijke schade wordt beperkt. 
• Investeren in de weerbaarheid van het ecosysteem: We ondersteunen en versnellen de gemeenschap van beveiligers via vertrouwde toegangsroutes, gerichte subsidies⁠, bijdragen aan open-sourcebeveiligingsinitiatieven⁠(opent in een nieuw venster), en technologieën zoals Codex Security⁠ die beveiligers helpen sneller kwetsbaarheden te vinden en te verhelpen. 

Onze strategie voor cyberweerbaarheid en versnelling van defensieve maatregelen

Al jaren is onze cybersecuritystrategie gericht op investeren in onderzoek, het voorkomen van misbruik en het ondersteunen van verdedigers. Naarmate de mogelijkheden van modellen zijn toegenomen, hebben we onze programma’s uitgebreid om deze doelen te bereiken, gebaseerd op de volgende overtuigingen: 

• Cyberrisico is er al en neemt toe, maar we kunnen nu in actie komen.Digitale infrastructuur is al jarenlang kwetsbaar geweest⁠(opent in een nieuw venster), nog voordat geavanceerde AI zijn intrede deed. Bestaande modellen kunnen nu helpen bij het opsporen van kwetsbaarheden, het analyseren van codebases en het ondersteunen van belangrijke onderdelen van cyberworkflows. Tegelijkertijd experimenteren kwaadwillenden met nieuwe AI-gestuurde methoden. We hebben gezien dat geavanceerde testopstellingen met bestaande modellen steeds sterkere capaciteiten blootleggen door meer test-time compute in te zetten. Dat betekent dat beschermingsmaatregelen niet kunnen wachten op één enkele toekomstige drempel.
  
• Breid de toegang uit op basis van wie deze systemen gebruikt en hoe ze worden gebruikt. Cybercapaciteiten zijn inherent dual-use, dus het risico wordt niet alleen door het model bepaald. Het hangt ook af van de gebruiker, de vertrouwenssignalen⁠(opent in een nieuw venster) om hen heen en het toegangsniveau dat ze krijgen.
  • Brede toegang tot algemene modellen met waarborgen kan samengaan met gerichtere controles voor risicovollere mogelijkheden, ondersteund door sterkere verificatie, duidelijkere intentiesignalen en beter inzicht in het gebruik.
  • Om verantwoord gebruik op schaal mogelijk te maken, hebben we systemen nodig die betrouwbare gebruikers en gebruiksscenario's op een meer geautomatiseerde en objectievere manier kunnen valideren. Dit stelt ons in staat om de toegang uit te breiden op basis van bewijs en echte vertrouwenssignalen, in plaats van te vertrouwen op handmatige beslissingen. Wij vinden het niet praktisch of gepast om centraal te bepalen wie zichzelf kan verdedigen. In plaats daarvan willen we zoveel mogelijk verdedigers met legitieme doeleinden toegang geven, gebaseerd op verificatie, vertrouwenssignalen en verantwoordelijkheid.
    
• Verdedigingsmaatregelen moeten voortdurend worden opgeschaald naarmate de capaciteiten toenemen. Naarmate de mogelijkheden van modellen toenemen, moeten de verdedigingsmaatregelen mee opschalen. We hebben gestage verbeteringen gezien in agentic coding, die directe implicaties hebben voor cybersecurity, en we hebben onze aanpak dienovereenkomstig aangepast.
  • We begonnen met cyberspecifieke veiligheidstraining voor GPT‑5.2 en breidden dit vervolgens uit met aanvullende waarborgen via GPT‑5.3‑Codex en GPT‑5.4, waarbij we het model ook classificeerden als 'high' op het gebied van cybercapaciteit onder ons Preparedness Framework. Tegelijkertijd hebben we de ondersteuning voor verdedigers uitgebreid: met de lancering van een subsidieprogramma van $ 10 miljoen voor cybersecurity⁠, bereikten we meer dan 1.000 open-sourceprojecten met Codex for Open Source⁠(opent in een nieuw venster), dat gratis beveiligingsscans biedt, en bleven we Codex Security verbeteren.
  • Codex Security, dat zes maanden geleden als private bèta werd gelanceerd en eerder dit jaar⁠ als onderzoekspreview, monitort automatisch codebases, valideert problemen en stelt oplossingen voor. Naarmate de modellen zijn verbeterd, zijn ook de precisie en bruikbaarheid van het systeem toegenomen. Sinds de recente lancering heeft Codex Security bijgedragen aan meer dan 3.000 kritieke en ernstige kwetsbaarheden die zijn opgelost, samen met nog veel meer bevindingen met een lagere ernst die in het hele ecosysteem zijn opgelost.
  • In deze releases hebben we ook aangepast hoe modellen omgaan met gevoelige verzoeken, door de grenzen voor weigering af te stemmen en tegelijkertijd vertrouwde toegang uit te breiden via programma’s zoals TAC.
    
• Softwareontwikkeling zelf moet beter worden beveiligd. Het sterkste ecosysteem is een ecosysteem dat continu beveiligingsproblemen identificeert, valideert en oplost terwijl software wordt geschreven. Door geavanceerde programmeermodellen en agentic mogelijkheden te integreren in ontwikkelworkflows, kunnen we ontwikkelaars directe, bruikbare feedback geven terwijl ze bouwen. Zo verschuift beveiliging van periodieke audits en statische bugoverzichten naar voortdurende, tastbare risicoreductie.
  

We willen verdedigers versterken door brede toegang te bieden tot grensverleggende mogelijkheden, waaronder modellen die speciaal zijn ontwikkeld voor cybersecurity. In februari introduceerden we Trusted Access for Cyber⁠ (TAC), met geautomatiseerde identiteitsverificatie voor individuen om frictie door beveiligingsmaatregelen bij cybersecuritytaken te verminderen, en samenwerking met een beperkte groep organisaties voor modellen met ruimere cybermogelijkheden.

Vandaag breiden we dit programma uit door aanvullende toegangsniveaus te introduceren voor gebruikers die bereid zijn samen te werken met OpenAI om zich te laten authenticeren als cybersecurity-verdedigers. Klanten in de hoogste niveaus krijgen toegang tot GPT‑5.4‑Cyber, een model dat speciaal is afgestemd voor aanvullende cybercapaciteiten en met minder capaciteitsbeperkingen. Dit is een versie van GPT‑5.4 die de weigeringdrempel verlaagt voor legitiem cybersecuritywerk en nieuwe mogelijkheden biedt voor geavanceerde defensieve workflows, waaronder mogelijkheden voor binaire reverse engineering waarmee beveiligingsprofessionals gecompileerde software kunnen analyseren op malwarepotentieel, kwetsbaarheden en beveiligingsrobuustheid zonder dat zij toegang nodig hebben tot de broncode.

Omdat dit model minder grenzen heeft, beginnen we met een beperkte, stapsgewijze uitrol naar gescreende beveiligingsleveranciers, organisaties en onderzoekers. Toegang tot toegestane en cybercapabele modellen kan gepaard gaan met beperkingen, vooral rond toepassingen zonder zichtbaarheid, zoals Zero-Data Retention⁠(opent in een nieuw venster) (ZDR). Dit geldt met name voor ontwikkelaars en organisaties die via platforms van derden toegang krijgen tot onze modellen, waarbij OpenAI mogelijk minder direct inzicht heeft in de gebruiker, de omgeving of het doel van het verzoek. 

Toegang krijgen tot TAC is eenvoudig:

• Individuele gebruikers kunnen hun identiteit verifiëren op chatgpt.com/cyber⁠(opent in een nieuw venster). 
• Bedrijven kunnen vertrouwde toegang aanvragen⁠ voor hun team via hun OpenAI-contactpersoon. 

Alle klanten die via dit proces worden goedgekeurd, krijgen toegang tot versies van bestaande modellen met minder belemmeringen door beveiligingsmaatregelen die mogelijk worden geactiveerd bij cyberactiviteiten voor tweeërlei gebruik, zodat zij beveiligingseducatie, defensief programmeren en verantwoord kwetsbaarheidsonderzoek kunnen blijven ondersteunen. Klanten die al gebruikmaken van TAC en bereid zijn zich verder te verifiëren als legitieme cyberverdedigers, kunnen interesse tonen⁠(opent in een nieuw venster) in aanvullende toegangsniveaus, waaronder toegang tot GPT‑5.4‑Cyber.

Onze cyberbeveiligingsmaatregelen zijn het resultaat van maandenlange iteratieve verbeteringen. Wij zijn van mening dat de categorie waarborgen die vandaag de dag wordt gebruikt, het cyberrisico voldoende beperkt om brede uitrol van de huidige modellen te ondersteunen. We verwachten dat versies van deze waarborgen voldoende zullen zijn voor komende krachtigere modellen, terwijl modellen die expliciet zijn getraind en permissiever zijn gemaakt voor cybersecurity-werk restrictievere implementaties en passende beheersmaatregelen vereisen.

Op de lange termijn verwachten we, om de blijvende toereikendheid van AI-veiligheid in cybersecurity te waarborgen, ook dat er uitgebreidere verdedigingsmaatregelen nodig zullen zijn voor toekomstige modellen, waarvan de capaciteiten zelfs die van de beste speciaal ontwikkelde modellen van vandaag snel zullen overtreffen.