Zaufany dostęp do najnowszych mechanizmów cyberobrony

Rozszerzamy nasz program Trusted Access for Cyber (TAC) na tysiące zweryfikowanych indywidualnych obrońców oraz setki zespołów odpowiedzialnych za ochronę krytycznego oprogramowania. Od lat opracowujemy program cyberobrony oparty na zasadach demokratycznego dostępu, wdrażania iteracyjnego i odporności ekosystemu. W ramach przygotowań do wprowadzenia coraz bardziej zaawansowanych modeli OpenAI w nadchodzących miesiącach dostosowujemy nasze modele specjalnie z myślą o umożliwieniu zastosowań związanych z obronnym cyberbezpieczeństwem, zaczynając już dziś od wariantu GPT‑5.4 wytrenowanego do zastosowań cybernetycznych: GPT‑5.4‑Cyber. W tym wpisie przedstawiamy, jak naszym zdaniem podejście polegające na skalowaniu obrony cybernetycznej wraz ze wzrostem możliwości modeli będzie wyznaczać kierunek testowania i wdrażania przyszłych wersji.

Postępujące wykorzystanie AI przyspiesza działania obrońców – osób odpowiedzialnych za zapewnienie bezpieczeństwa systemów, danych i użytkowników – umożliwiając im szybsze wykrywanie i usuwanie problemów w infrastrukturze cyfrowej, z której korzystamy wszyscy. Podobnie sztuczna inteligencja jest wykorzystywana⁠ przez osoby chcące wyrządzić szkody. Przygotowywaliśmy się do takiej sytuacji. Od 2023 roku wspieramy osoby odpowiedzialne za ochronę systemów w ramach naszego programu Cybersecurity Grant Program⁠, ponadto rozwijamy zabezpieczenia w ujęciu naszych Ram gotowości⁠. Tego samego roku zaczęliśmy oceniać możliwości naszych modeli w zakresie cyberbezpieczeństwa, a w 2025 roku zaczęliśmy uwzględniać zabezpieczenia specyficzne dla cyberbezpieczeństwa⁠(otwiera nowe okno) w naszych wdrożeniach modeli⁠. Na początku tego roku rozszerzyliśmy wsparcie dla obrońców, uruchamiając inicjatywę Codex Security⁠, skupiającą się na identyfikowaniu i usuwaniu luk w zabezpieczeniach na dużą skalę. Nasze podejście do ciągłego rozwoju możliwości opiera się na trzech zasadach:

• Demokratyzacja dostępu: naszym celem jest udostępnianie tych narzędzi jak najszerszemu gronu odbiorców przy jednoczesnym zapobieganiu nadużyciom. Projektujemy mechanizmy, które pozwalają uniknąć arbitralnego decydowania o tym, kto otrzymuje dostęp do uzasadnionych zastosowań. Oznacza to stosowanie jasnych, obiektywnych kryteriów i metod – takich jak rygorystyczne procedury KYC i weryfikacja tożsamości – w celu określenia, kto może uzyskać dostęp⁠ do bardziej zaawansowanych możliwości oraz automatyzowanie tych procesów z czasem. Docelowo dążymy do udostępnienia zaawansowanych możliwości obronnych uprawnionym podmiotom, bez względu na ich wielkość, co obejmuje organizacje, które odpowiadają za ochronę infrastruktury krytycznej, usług publicznych oraz systemów cyfrowych, z których na co dzień korzystamy wszyscy.
• Wdrażanie iteracyjne: najwięcej uczymy się, ostrożnie wprowadzając te systemy⁠ i stopniowo je udoskonalając. W miarę poznawania płynących z nich możliwości oraz zagrożeń odpowiednio aktualizujemy nasze modele i systemy bezpieczeństwa. Obejmuje to zrozumienie zróżnicowanych korzyści i zagrożeń związanych z konkretnymi modelami, zwiększanie odporności na próby obejścia zabezpieczeń i inne ataki antagonistyczne oraz wzmacnianie zdolności obronnych przy jednoczesnym ograniczaniu szkód. 
• Inwestowanie w odporność ekosystemu: wspieramy i przyspieszamy rozwój społeczności obrońców poprzez zaufane ścieżki dostępu, ukierunkowane granty⁠, wkład w inicjatywy na rzecz bezpieczeństwa open source⁠(otwiera nowe okno) oraz inicjatywy takie jak Codex Security⁠, które pomagają obrońcom szybciej wykrywać i usuwać luki w zabezpieczeniach. 

Nasza strategia na rzecz budowania odporności cyberbezpieczeństwa i przyspieszenia działań ochronnych

Od lat nasza strategia w zakresie cyberbezpieczeństwa opiera się na inwestowaniu w badania, zapobieganiu nadużyciom i wspieraniu obrońców. Wraz z rozwojem możliwości modeli rozszerzyliśmy nasze programy, aby lepiej realizować te cele, które opierają się na następujących założeniach: 

• Ryzyko cybernetyczne już istnieje i ciągle rośnie, ale możemy mu działać. Infrastruktura cyfrowa już od lat była podatna na ataki⁠(otwiera nowe okno), jeszcze zanim pojawiła się zaawansowana sztuczna inteligencja. Obecnie istniejące modele mogą ułatwiać znajdowanie luk w zabezpieczeniach, analizowanie zależności w bazach kodu oraz wspierać istotne elementy procesów cyberbezpieczeństwa, a sprawcy zagrożeń eksperymentują z nowymi strategiami opartymi na AI. Wiemy, że zaawansowane mechanizmy zapewniają coraz większe możliwości dzięki wykorzystaniu większej mocy obliczeniowej podczas testowania istniejących modeli. Oznacza to, że zabezpieczenia muszą się rozwijać.
  
• Dostęp należy rozszerzać w zależności od tego, kto korzysta z tych systemów i w jaki sposób są one używane. Możliwości cyberbezpieczeństwa mają z natury podwójne zastosowanie, więc ryzyko nie jest określone wyłącznie przez sam model. Zależy to również od użytkownika, odpowiednich sygnałów zaufania⁠(otwiera nowe okno) oraz poziomu przyznanego dostępu.
  • Szeroki dostęp do modeli ogólnego przeznaczenia obwarowanych zabezpieczeniami może współistnieć z bardziej precyzyjnymi kontrolami dla funkcji o wyższym ryzyku, wspieranymi przez solidniejszą weryfikację, wyraźniejsze sygnały intencji i lepszą widoczność ich wykorzystania.
  • Aby umożliwić odpowiedzialne korzystanie na dużą skalę, potrzebujemy systemów, które mogą weryfikować wiarygodnych użytkowników i przypadki użycia w bardziej zautomatyzowany i obiektywny sposób. Pozwoli nam to rozszerzać dostęp na podstawie dowodów i rzeczywistych sygnałów zaufania, zamiast polegać na ręcznych decyzjach. Nie uważamy, że odgórne decydowanie o tym, kto może się bronić, jest praktyczne ani właściwe. Zamiast tego naszym celem jest zachęcenie do współpracy jak największej liczby uprawnionych obrońców w oparciu o dostęp bazujący na weryfikacji, sygnały zaufania i rozliczalność.
    
• Zabezpieczenia powinny być stale rozwijane wraz ze wzrostem możliwości. W miarę rozwoju możliwości modelu poziom zabezpieczeń również musi rosnąć. Obserwujemy stałe postępy w kodowaniu agentowym, co ma bezpośrednie konsekwencje dla cyberbezpieczeństwa, i odpowiednio dostosowaliśmy nasze podejście.
  • Rozpoczęliśmy szkolenie w zakresie bezpieczeństwa z GPT‑5.2, a następnie rozszerzyliśmy je o dodatkowe zabezpieczenia w GPT‑5.3‑Codex i GPT‑5.4, w ramach którego zaklasyfikowaliśmy tę wersję jako model o „wysokich” możliwościach cybernetycznych w naszych Ramach gotowości. Zwiększyliśmy też wsparcie dla obrońców, uruchamiając program Cybersecurity Grant Program o wartości 10 mln USD⁠, docierając do ponad 1000 projektów open source dzięki Codex for Open Source⁠(otwiera nowe okno), który zapewnia bezpłatne skanowanie bezpieczeństwa, oraz nadal rozwijamy inicjatywę Codex Security.
  • Codex Security, który został uruchomiony w ramach prywatnej wersji beta sześć miesięcy temu, a wcześniej w tym roku⁠ jako poglądowa wersja badawcza, która automatycznie monitoruje bazy kodu, weryfikuje problemy i proponuje poprawki. Wraz ze zwiększeniem możliwości modeli poprawiła się także precyzja i użyteczność systemu. Od czasu niedawnego uruchomienia Codex Security inicjatywa ta przyczyniła się do usunięcia ponad 3000 krytycznych i wysokiego priorytetu luk w zabezpieczeniach, a także do uzyskania wielu innych informacji o niższej wadze w całym ekosystemie.
  • W kolejnych wersjach dopracowaliśmy również sposób, w jaki modele radzą sobie z wrażliwymi poleceniami, kalibrując granice odmowy i jednocześnie rozszerzając zaufany dostęp za pośrednictwem programów takich jak TAC.
    
• Sam proces tworzenia oprogramowania musi stać się bezpieczniejszy. Najsilniejszy ekosystem to taki, który nieustannie identyfikuje, weryfikuje i usuwa problemy związane z bezpieczeństwem w miarę tworzenia oprogramowania. Integrując zaawansowane modele kodowania i możliwości agentowe z procesami pracy programistów, możemy zapewnić natychmiastowe, praktyczne informacje zwrotne podczas tworzenia, przenosząc rozwiązywanie kwestii bezpieczeństwa z obszaru sporadycznych audytów i statycznych wykazów błędów w stronę ciągłego i wymiernego ograniczania ryzyka.
  

Chcemy wspierać obrońców, zapewniając szeroki dostęp do pionierskich możliwości, w tym modeli zaprojektowanych specjalnie z myślą o cyberbezpieczeństwie. W lutym zainicjowaliśmy program Trusted Access for Cyber⁠ (TAC) obejmujący zarówno zautomatyzowaną weryfikację tożsamości osób w celu ograniczenia utrudnień związanych ze stosowaniem zabezpieczeń w zadaniach związanych z cyberbezpieczeństwem, jak i współpracę z ograniczoną liczbą organizacji w zakresie modeli dopuszczających większy zakres działań cybernetycznych.

Dziś rozszerzamy ten program, wprowadzając dodatkowe poziomy dostępu dla użytkowników chcących współpracować z OpenAI w celu potwierdzenia swojej tożsamości jako obrońców cyberbezpieczeństwa. Klienci o najwyższych poziomach zaufania uzyskają dostęp do GPT‑5.4‑Cyber, modelu dostrojonego pod kątem dodatkowych możliwości cybernetycznych i cechującego się mniejszą liczbą ograniczeń funkcjonalnych. Jest to wersja modelu GPT‑5.4, która obniża próg odmowy dla uzasadnionych działań z zakresu cyberbezpieczeństwa i udostępnia nowe możliwości w zakresie zaawansowanych defensywnych przepływów pracy, w tym funkcje inżynierii wstecznej plików binarnych, co pozwoli specjalistom ds. bezpieczeństwa na analizowanie skompilowanego oprogramowania pod kątem potencjalnego złośliwego działania, podatności i odporności zabezpieczeń bez konieczności dostępu do jego kodu źródłowego.

Ponieważ ten model jest bardziej permisywny, zaczynamy od ograniczonego, iteracyjnego wdrożenia dla zweryfikowanych dostawców zabezpieczeń, organizacji i badaczy. Dostęp do modeli permisywnych i modeli zdolnych do zastosowań cybernetycznych może wiązać się z ograniczeniami, zwłaszcza w przypadku zastosowań takich jak nieprzechowywanie danych⁠(otwiera nowe okno) (ZDR). Jest to szczególnie istotne w przypadku programistów i organizacji uzyskujących dostęp do naszych modeli za pośrednictwem platform zewnętrznych, gdzie OpenAI może mieć mniej bezpośredni wgląd w użytkownika, środowisko lub cel żądania. 

Uzyskanie dostępu do TAC jest proste:

• Użytkownicy indywidualni mogą zweryfikować swoją tożsamość na stronie chatgpt.com/cyber⁠(otwiera nowe okno). 
• Przedsiębiorstwa mogą wnioskować o zaufany dostęp⁠ dla swojego zespołu za pośrednictwem przedstawiciela OpenAI. 

Wszyscy klienci zweryfikowani w ramach tego procesu uzyskają dostęp do wersji istniejących modeli z ograniczonymi zabezpieczeniami, które mogłyby uruchamiać się w przypadku cyberaktywności podwójnego zastosowania. Dzięki temu będą mogli nadal wspierać edukację w zakresie bezpieczeństwa, programowanie defensywne oraz odpowiedzialne badania nad podatnościami. Klienci już uczestniczący w programie TAC, którzy chcą dodatkowo uwierzytelnić się jako legalni obrońcy cybernetyczni, mogą wnioskować⁠(otwiera nowe okno) o dodatkowe poziomy dostępu, w tym ubiegać się o dostęp do GPT‑5.4‑Cyber.

Nasze zabezpieczenia z zakresu cyberbezpieczeństwa są wynikiem wielu miesięcy iteracyjnego doskonalenia. Uważamy, że klasa zabezpieczeń stosowanych obecnie w wystarczającym stopniu ogranicza ryzyko cybernetyczne, aby umożliwić szerokie wdrożenie obecnych modeli. Oczekujemy, że wersje tych zabezpieczeń będą wystarczające dla nadchodzących, potężniejszych modeli, natomiast modele wyraźnie trenowane pod kątem zastosowań w cyberbezpieczeństwie i bardziej liberalnie skonfigurowane wymagają bardziej restrykcyjnych wdrożeń oraz odpowiednich mechanizmów kontroli.

W dłuższej perspektywie, aby zapewnić utrzymanie wystarczającego poziomu bezpieczeństwa AI w branży cyberbezpieczeństwie, spodziewamy się również potrzeby wdrożenia szerszych mechanizmów obronnych dla przyszłych modeli, których możliwości szybko przewyższą nawet najlepsze wyspecjalizowane modele dostępne obecnie.