Przedstawiamy program Trusted Access for Cyber

GPT‑5.3‑Codex to nasz pionierski model rozumujący do zadań związanych z cyberbezpieczeństwem. Cyberbezpieczeństwo jest jedną z najbardziej oczywistych dziedzin, w których postęp może zarówno znacząco wzmocnić szerszy ekosystem, jak i wprowadzić nowe zagrożenia. Przeszliśmy od modeli, które potrafią automatycznie uzupełniać kilka wierszy w edytorze kodu, do modeli, które mogą pracować samodzielnie przez wiele godzin, a nawet dni, aby wykonać złożone zadania. Funkcje te mogą znacznie wzmocnić ochronę cybernetyczną poprzez przyspieszenie wykrywania i usuwania luk w zabezpieczeniach.

Aby w pełni wykorzystać potencjał tych możliwości w zakresie obrony cybernetycznej, ograniczając zarazem ryzyko nadużyć, wprowadzamy pilotażowy test programu Trusted Access for Cyber. Jest to struktura oparta na tożsamości i zaufaniu, która ma na celu zapewnienie, że ulepszone możliwości cybernetyczne trafiają w odpowiednie ręce. Odzwierciedla to nasze szerokie podejście⁠ do odpowiedzialnego wdrażania modeli o wysokich możliwościach. Ponadto przeznaczamy 10 milionów dolarów na kredyty API, aby przyspieszyć rozwój obrony cybernetycznej. 

Szybkie wdrażanie pionierskich rozwiązań z zakresu cyberbezpieczeństwa na całym świecie ma kluczowe znaczenie dla zwiększenia bezpieczeństwa oprogramowania i podnoszenia poprzeczki w zakresie najlepszych praktyk w dziedzinie bezpieczeństwa. Wysokowydajne modele mogą pomóc organizacjom każdej wielkości wzmocnić bezpieczeństwo, skrócić czas reakcji i poprawić odporność, umożliwiając jednocześnie specjalistom ds. bezpieczeństwa skuteczniejsze wykrywanie, analizowanie i ochronę przed najniebezpieczniejszymi, precyzyjnymi atakami. Rozwiązania te mogą znacząco podnieść poziom cyberbezpieczeństwa w całym ekosystemie, jeśli zostaną wdrożone przez osoby zajmujące się ochroną i zapobieganiem zagrożeniom.

Wkrótce pojawi się wiele modeli z funkcjami cyberbezpieczeństwa oferowanych przez różnych dostawców, w tym modele z otwartym dostępem do wag. Naszym zdaniem niezwykle ważne jest, aby modele OpenAI od samego początku wzmacniały możliwości w zakresie ochrony. Dlatego właśnie uruchamiamy pilotażowy program dostępu oparty na zaufaniu, w ramach którego priorytetowo traktujemy udostępnienie naszych najskuteczniejszych modeli i narzędzi przede wszystkim specjalistom ds. zabezpieczeń.

Trudno jest stwierdzić, czy dane działania cybernetyczne mają charakter defensywny, czy też służą wyrządzeniu szkód. Na przykład „znajdowanie luk w moim kodzie” może być częścią odpowiedzialnego stosowania poprawek i skoordynowanego ujawniania informacji, jednak może też służyć do identyfikowania luk w oprogramowaniu w celu wykorzystania podatności systemu. Z powodu tej niejasności ograniczenia mające na celu zapobieganie szkodom historycznie sprawiały trudności w pracy wykonywanej w dobrej wierze. Nasze podejście ma na celu zmniejszenie tych przeszkód, jednocześnie zapobiegając szkodliwym działaniom. 

Modele pionierskie, takie jak GPT‑5.3‑Codex, zostały zaprojektowane z uwzględnieniem środków ograniczających ryzyko, takich jak szkolenie modelu w zakresie odrzucania wyraźnie złośliwych żądań, np. kradzieży danych uwierzytelniających. Oprócz szkoleń z zakresu bezpieczeństwa automatyczne monitory oparte na klasyfikatorach będą wykrywać potencjalne sygnały podejrzanej aktywności cybernetycznej. Działania te mogą być odczuwalne przez programistów i specjalistów ds. bezpieczeństwa w trakcie dostosowywania waszych zasad i systemów klasyfikacji.

Wykorzystanie modeli w pracach związanych z cyberbezpieczeństwem o potencjalnie wysokim ryzyku:

• Użytkownicy mogą zweryfikować swoją tożsamość na stronie chatgpt.com/cyber⁠(otwiera nowe okno).
• Przedsiębiorstwa mogą domyślnie wystąpić o zaufany dostęp dla całego zespołu za pośrednictwem swojego przedstawiciela OpenAI

Analitycy bezpieczeństwa i zespoły, które mogą potrzebować dostępu do jeszcze bardziej zaawansowanych lub liberalnych modeli cyberbezpieczeństwa w celu przyspieszenia legalnych działań obronnych, mogą wyrazić zainteresowanie naszym programem dostępnym wyłącznie na zaproszenie⁠(otwiera nowe okno). Użytkownicy posiadający zaufany dostęp muszą nadal przestrzegać waszych zasad użytkowania⁠ i warunków użytkowania⁠. 

Podejście to ma na celu ograniczenie przeszkód dla specjalistów ds. zabezpieczeń, jednocześnie zapobiegając niedozwolonym zachowaniom, takim jak wyciek danych, tworzenie lub wdrażanie złośliwego oprogramowania oraz destrukcyjne lub nieautoryzowane testy. Zakładamy, że z czasem będziemy rozwijać naszą strategię ograniczania ryzyka oraz program Trusted Access for Cyber w oparciu o doświadczenia zdobyte od pierwszych uczestników.

Aby jeszcze bardziej przyspieszyć wykorzystanie naszych pionierskich modeli w zakresie działań związanych z cyberbezpieczeństwem, przeznaczamy 10 milionów dolarów na kredyty API dla zespołów w ramach naszego programu dotacji na rzecz cyberbezpieczeństwa. Poszukujemy partnerów posiadających udokumentowane doświadczenie w identyfikowaniu i usuwaniu luk w zabezpieczeniach oprogramowania open source i systemów infrastruktury krytycznej – zespoły mogą przesyłać zgłoszenia tutaj⁠.