O GPT‑5.3‑Codex é o nosso modelo de raciocínio de fronteira mais avançado em cibersegurança até o momento. A cibersegurança é um dos campos mais evidentes onde esse progresso pode tanto fortalecer significativamente o ecossistema em geral quanto introduzir novos riscos. Passamos de modelos que conseguem completar automaticamente algumas linhas em um editor de código para modelos que podem trabalhar de forma autônoma por horas ou até mesmo dias para realizar tarefas complexas. Essas capacidades podem fortalecer drasticamente a defesa cibernética, acelerando a descoberta e a correção de vulnerabilidades.
Para desbloquear todo o potencial defensivo dessas capacidades e, ao mesmo tempo, reduzir o risco de uso indevido, estamos implementando o projeto piloto Acesso Confiável para Cibersegurança: uma estrutura baseada em identidade e confiança, projetada para ajudar a garantir que as capacidades cibernéticas aprimoradas sejam colocadas nas mãos certas. Isso reflete nossa abordagem mais ampla abordagem para implantar de forma responsável modelos altamente capazes. Além disso, estamos comprometendo US$ 10 milhões em créditos de API para acelerar a defesa cibernética.
É crucial que o mundo adote rapidamente capacidades cibernéticas de ponta para tornar o software mais seguro e continuar elevando o padrão das melhores práticas de segurança. Modelos altamente capazes podem ajudar organizações de todos os portes a fortalecer sua postura de segurança, reduzir os tempos de resposta e melhorar a resiliência, ao mesmo tempo que permitem aos profissionais de segurança detectar, analisar e se defender melhor contra os ataques mais severos e direcionados. Esses avanços têm o potencial de elevar significativamente o nível básico de defesa cibernética em todo o ecossistema, se forem colocados em prática por pessoas focadas em proteção e prevenção.
Em breve, haverá muitos modelos com capacidade cibernética amplamente disponíveis de diferentes provedores, incluindo modelos com pesos abertos, e acreditamos que é fundamental que os modelos da OpenAI reforcem as capacidades defensivas desde o início. Por isso, estamos lançando um projeto piloto de acesso baseado em confiança, que prioriza colocar nossos modelos e ferramentas mais eficazes nas mãos dos defensores em primeiro lugar.
Pode ser difícil determinar se uma determinada ação cibernética tem como objetivo defensivo ou prejudicial. Por exemplo, "encontrar vulnerabilidades no meu código" pode fazer parte da aplicação responsável de patches e da divulgação coordenada — ou pode ser usado para identificar vulnerabilidades de software para ajudar a explorar um sistema. Devido a essa ambiguidade, as restrições destinadas a prevenir danos historicamente criaram atritos para o trabalho de boa-fé. Nossa abordagem visa reduzir esse atrito, enquanto ainda impede atividades maliciosas.
Modelos de ponta como o GPT‑5.3‑Codex foram projetados com medidas de mitigação, como treinar o modelo para recusar solicitações claramente maliciosas, como o roubo de credenciais. Além do treinamento em segurança, monitores automatizados baseados em classificadores detectarão possíveis sinais de atividades cibernéticas suspeitas. Desenvolvedores e profissionais de segurança que trabalham com segurança cibernética podem ser afetados por essas medidas de mitigação, enquanto calibramos nossas políticas e classificadores.
Utilizar modelos em trabalhos de cibersegurança potencialmente de alto risco:
- Os usuários podem verificar sua identidade em chatgpt.com/cyber(abre em uma nova janela)
- As empresas podem solicitar acesso confiável para toda a sua equipe por padrão através de seu representante da OpenAI.
Pesquisadores e equipes de segurança que necessitem de acesso a modelos ainda mais robustos ou permissivos em termos de segurança cibernética para acelerar trabalhos legítimos de defesa podem manifestar interesse em nosso programa exclusivo para convidados(abre em uma nova janela). Usuários com acesso confiável ainda devem cumprir nossas Políticas de Uso e Termos de Uso.
Essa abordagem foi projetada para reduzir o atrito para os defensores, ao mesmo tempo que impede comportamentos proibidos, incluindo exfiltração de dados, criação ou implantação de malware e testes destrutivos ou não autorizados. Esperamos aprimorar nossa estratégia de mitigação e o Acesso Confiável para Segurança Cibernética ao longo do tempo, com base no que aprendermos com os primeiros participantes.
Para acelerar ainda mais o uso de nossos modelos de ponta em trabalhos de cibersegurança defensiva, estamos destinando US$ 10 milhões em créditos de API para equipes por meio de nosso Programa de Subsídios para Cibersegurança. Estamos buscando parcerias com equipes que tenham um histórico comprovado na identificação e correção de vulnerabilidades em softwares de código aberto e sistemas de infraestrutura crítica — as equipes podem se candidatar aqui.
