Maak kennis met Trusted Access for Cyber

GPT‑5.3‑Codex is ons meest cyber-capabele grensverleggende redenerend model tot nu toe. Cybersecurity is een van de duidelijkste gebieden waar de vooruitgang zowel het bredere ecosysteem zinvol kan versterken als nieuwe risico’s kan introduceren. We zijn overgestapt van modellen die een paar regels in een code-editor automatisch kunnen aanvullen naar modellen die autonoom uren of zelfs dagen kunnen werken om complexe taken uit te voeren. Deze mogelijkheden kunnen de cyberverdediging drastisch versterken door kwetsbaarheden sneller in kaart te brengen en te verhelpen.

Om het volledige beveiligingspotentieel van deze mogelijkheden te ontsluiten en tegelijkertijd het risico op misbruik te verminderen, testen we Trusted Access for Cyber: een op identiteit en vertrouwen gebaseerd framework om verbeterde cybercapaciteiten in de juiste handen te laten terechtkomen. Dit weerspiegelt onze bredere aanpak⁠ om zeer capabele modellen op verantwoorde wijze in te zetten. Daarnaast zetten we $10 miljoen aan API-tegoeden in om de cyberbeveiliging te versnellen. 

Het is heel belangrijk dat de wereld snel grensverleggende cybercapaciteiten adopteert om software veiliger te maken en de lat voor aanbevolen werkwijzen in beveiliging hoger te leggen. Zeer capabele modellen kunnen organisaties van elke omvang helpen hun beveiligingspositie te versterken, responstijden te verkorten en veerkrachtiger te maken, terwijl ze beveiligingsprofessionals in staat stellen om de meest ernstige en gerichte aanvallen beter te detecteren, analyseren en af te weren. Deze vooruitgangen kunnen cyberverdediging in het hele ecosysteem echt verbeteren als ze worden overgelaten aan mensen die die gespecialiseerd zijn in bescherming en preventie.

Binnenkort zullen er veel cyber-capabele modellen met brede beschikbaarheid van verschillende aanbieders zijn, waaronder open-weight modellen. We vinden dat het heel belangrijk is dat de modellen van OpenAI vanaf het begin de defensieve capaciteiten versterken. Daarom lanceren we een vertrouwensgebaseerde toegangspilot die onze meest geavanceerde modellen en tools eerst bij beveiligers wil laten belanden.

Het kan moeilijk zijn om te bepalen of een bepaalde cyberactie bedoeld is voor beveiliging of om schade te veroorzaken. Bijvoorbeeld, 'zoek kwetsbaarheden in mijn code' kan vallen onder verantwoorde patching en gecoördineerde melding of het kan worden gebruikt om softwarekwetsbaarheden in kaart te brengen om een systeem te misbruiken. Door die dubbelzinnigheid hebben beperkingen om schade te voorkomen geleid tot wrijving voor werk dat te goeder trouw wordt uitgevoerd. Wij willen die wrijving verminderen, terwijl we tegelijkertijd kwaadaardige activiteiten blijven voorkomen. 

Grensverleggende modellen zoals GPT‑5.3‑Codex zijn ontworpen met maatregelen, zoals modeltraining, om duidelijk kwaadaardige verzoeken, zoals het stelen van inloggegevens, te weigeren. Naast veiligheidstraining zullen geautomatiseerde monitors op basis van classificatiemodellen potentiële signalen van verdachte cyberactiviteit opsporen. Ontwikkelaars en beveiligingsprofessionals in activiteiten rond cyberbeveiliging kunnen door deze maatregelen worden beïnvloed, terwijl we ons beleid en onze classificatiesystemen afstemmen.

Modellen gebruiken voor cyberbeveiligingswerk met een mogelijk hoog risico:

• Gebruikers kunnen hun identiteit verifiëren op chatgpt.com/cyber⁠(opent in een nieuw venster).
• Bedrijven kunnen standaard vertrouwde toegang aanvragen voor hun hele team via hun OpenAI-vertegenwoordiger

Beveiligingsonderzoekers en -teams die mogelijk toegang nodig hebben tot nog meer cyber-capabele of permissieve modellen om legitiem beveiligingswerk te versnellen, kunnen hun interesse aangeven in ons programma op uitnodiging⁠(opent in een nieuw venster). Gebruikers met vertrouwde toegang moeten zich nog steeds houden aan ons Gebruiksbeleid⁠ en onze Gebruiksvoorwaarden⁠. 

Deze aanpak dient om de wrijving voor beveiligers te verminderen en tegelijkertijd verboden gedrag te voorkomen, waaronder data-exfiltratie, het creëren of inzetten van malware en destructieve of ongeoorloofde tests. We verwachten dat we onze risicobeperkingsstrategie en Trusted Access for Cyber verder zullen blijven ontwikkelen op basis van wat we leren van vroege deelnemers.

Om het gebruik van onze grensverleggende modellen voor defensieve cyberbeveiliging verder te versnellen, stellen we $10 miljoen aan API-credits beschikbaar voor teams via ons Cybersecurity Grant-programma. We willen graag samenwerken met teams die een bewezen staat van dienst hebben in het identificeren en verhelpen van kwetsbaarheden in open source-software en kritieke infrastructuursystemen. Teams kunnen zich hier⁠ aanmelden.