O GPT‑5.3‑Codex é o nosso modelo de raciocínio de fronteira com maior capacidade cibernética até à data. A cibersegurança é um dos campos mais evidentes onde esse progresso pode tanto fortalecer significativamente o ecossistema no geral quanto introduzir novos riscos. Passámos de modelos que conseguem completar automaticamente algumas linhas num editor de código para modelos que conseguem trabalhar de forma autónoma durante horas ou até dias para realizar tarefas complexas. Estas capacidades podem fortalecer significativamente a ciberdefesa ao acelerar a descoberta e correção de vulnerabilidades.
Para desbloquear todo o potencial defensivo destas capacidades e, ao mesmo tempo, reduzir o risco de utilização indevida, estamos a testar o projeto-piloto Trusted Access for Cyber: uma estrutura baseada na identidade e na confiança, concebida para ajudar a garantir que as capacidades reforçadas de cibersegurança são colocadas nas mãos certas. Isto reflete a nossa abordagem mais ampla para a implementação responsável de modelos altamente capazes. Além disso, estamos a investir 10 milhões de dólares em créditos de API para acelerar a ciberdefesa.
É muito importante que o mundo adote rapidamente capacidades de fronteira em cibersegurança para tornar o software mais seguro e continuar a elevar a fasquia das melhores práticas de segurança. Modelos altamente capazes podem ajudar organizações de todas as dimensões a fortalecer a sua postura de segurança, reduzir os tempos de resposta e melhorar a resiliência, enquanto permitem que os profissionais de segurança detetem, analisem e se defendam melhor contra os ataques mais graves e direcionados. Estes avanços têm o potencial de elevar significativamente o nível base da ciberdefesa em todo o ecossistema, se forem aplicados por pessoas focadas na proteção e prevenção.
Em breve, haverá muitos modelos com capacidades cibernéticas amplamente disponíveis de diferentes fornecedores, incluindo modelos de pesos abertos, e acreditamos que é fundamental que os modelos da OpenAI reforcem as capacidades defensivas desde o início. É por isso que estamos a lançar um projeto-piloto de acesso baseado em confiança que prioriza colocar os nossos modelos e ferramentas mais capazes nas mãos de defensores.
Pode ser difícil perceber se uma determinada ação cibernética tem um objetivo defensivo ou prejudicial. Por exemplo, "encontra vulnerabilidades no meu código" poderia fazer parte de uma correção responsável e de uma divulgação coordenada—ou poderia ser usado para identificar vulnerabilidades de software para ajudar a explorar um sistema. Devido a essa ambiguidade, as restrições destinadas a prevenir danos têm historicamente criado obstáculos para trabalhos de boa-fé. A nossa abordagem visa reduzir esse atrito, ao mesmo tempo que previne atividade maliciosa.
Modelos de fronteira como o GPT‑5.3‑Codex foram concebidos com medidas de mitigação, como treinar o modelo para recusar pedidos claramente maliciosos, como roubar credenciais. Além da formação em segurança, os monitores automatizados baseados em classificadores irão detetar potenciais sinais de atividade cibernética suspeita. Os programadores e profissionais de segurança que realizam trabalho relacionado com cibersegurança podem ser afetados por estas medidas de mitigação, enquanto ajustamos as nossas políticas e classificadores.
Para usar modelos em trabalhos de cibersegurança potencialmente de alto risco:
- Podes verificar a tua identidade em chatgpt.com/cyber(abre numa nova janela)
- As empresas podem solicitar acesso fiável para toda a sua equipa por predefinição através do seu representante OpenAI
Investigadores de segurança e equipas que possam precisar de acesso a modelos ainda mais capazes ou permissivos para acelerar o trabalho defensivo legítimo podem manifestar interesse no nosso programa exclusivo por convite(abre numa nova janela). Os utilizadores com acesso de confiança devem ainda cumprir as nossas Políticas de Utilização e os Termos de Utilização.
Esta abordagem foi concebida para reduzir a fricção para os defensores, ao mesmo tempo que previne comportamentos proibidos, incluindo a exfiltração de dados, a criação ou implementação de malware e a realização de testes destrutivos ou não autorizados. Esperamos evoluir a nossa estratégia de mitigação e o Trusted Access for Cyber ao longo do tempo com base no que aprendermos com os primeiros participantes.
Para acelerar ainda mais a utilização dos nossos modelos de fronteira para trabalho de cibersegurança defensiva, estamos a alocar 10 milhões de dólares em créditos de API para equipas através do nosso Cybersecurity Grant Program. Procuramos parcerias com equipas que tenham um historial comprovado na identificação e correção de vulnerabilidades em software de código aberto e sistemas de infraestruturas críticas — as equipas podem candidatar-se aqui.
