Îți prezentăm Trusted Access for Cyber

GPT‑5.3‑Codex este modelul nostru de raționament de vârf cu cele mai avansate capacități cibernetice de până acum. Securitatea cibernetică este unul dintre domeniile în care acest progres poate consolida în mod semnificativ ecosistemul în ansamblu, dar poate introduce și noi riscuri. Am trecut de la modele care pot completa automat câteva linii într-un editor de cod, la modele care pot funcționa autonom ore sau chiar zile întregi pentru a îndeplini sarcini complexe. Aceste capacități pot consolida semnificativ apărarea cibernetică prin accelerarea descoperirii și remedierea vulnerabilităților.

Pentru a valorifica întregul potențial defensiv al acestor capacități și a reduce în același timp riscul de utilizare abuzivă, lansăm programul pilot Trusted Access for Cyber: un cadru bazat pe identitate și încredere, conceput pentru a garanta că aceste capacități cibernetice îmbunătățite rămân pe mâini bune. Acest lucru reflectă abordarea⁠ noastră mai amplă privind implementarea responsabilă a modelelor cu capacități ridicate. În plus, alocăm 10 milioane USD în credite API pentru a accelera apărarea cibernetică. 

Este foarte important ca lumea să adopte rapid capacități cibernetice de vârf pentru a crește securitatea software-ului și a continua să îmbunătățească standardele de securitate. Modelele de înaltă performanță pot ajuta organizațiile de toate dimensiunile să-și consolideze securitatea, să reducă timpul de răspuns și să îmbunătățească reziliența, permițându-le în același timp specialiștilor în securitate să detecteze, să analizeze și să protejeze mai bine împotriva celor mai grave și mai țintite atacuri. Aceste progrese au potențialul de a ridica semnificativ nivelul de bază al apărării cibernetice în întregul ecosistem, dacă sunt puse în practică de către persoane axate pe protecție și prevenire.

În curând vor exista multe modele cu capacități cibernetice, disponibile pe scară largă de la diferiți furnizori, inclusiv modele open-weight, și considerăm că este esențial ca modelele OpenAI să consolideze capacitățile defensivede la bun început. De aceea lansăm un program pilot de acces bazat pe încredere, care acordă prioritate punerii la dispoziția apărătorilor a celor mai performante modele și instrumente ale noastre.

Poate fi dificil să stabilim dacă o anumită acțiune cibernetică are scop defensiv sau dacă este menită să provoace daune. De exemplu, „găsește vulnerabilitățile din codul meu” ar putea constitui parte a unei remedieri responsabile și a unei divulgări coordonate — sau ar putea fi utilizat pentru a identifica vulnerabilitățile software-ului în scopul exploatării unui sistem. Din cauza acestei ambiguități, restricțiile menite să prevină daunele au creat de-a lungul timpului tensiuni în ceea ce privește activitatea de bună-credință. Abordarea noastră își propune să reducă aceste fricțiuni, prevenind totodată activitățile rău intenționate. 

Modelele de vârf, precum GPT‑5.3‑Codex, au fost concepute cu măsuri de atenuare, cum ar fi instruirea modelului să refuze solicitările cu intenții răuvoitoare evidente, precum furtul datelor de autentificare. Pe lângă instruirea în materie de siguranță, sistemele automate de monitorizare bazate pe clasificatori vor detecta semnalele potențiale ale activităților cibernetice suspecte. Dezvoltatorii și specialiștii în securitate din domeniul securității cibernetice pot fi afectați de aceste măsuri de atenuare, pe măsură ce ne calibrăm politicile și clasificatorii.

Pentru a utiliza modele pentru activități de securitate cibernetică cu risc potențial ridicat:

• Utilizatorii își pot verifica identitatea la chatgpt.com/cyber⁠(se deschide într-o fereastră nouă)
• Companiile pot solicita acces de încredere pentru întreaga echipă în mod implicit prin intermediul reprezentantului OpenAI

Cercetătorii și echipele din domeniul securității care ar putea avea nevoie de acces la modele cu capacități cibernetice și mai avansate sau mai permisive pentru a accelera activitatea legitimă de apărare sunt invitați să se înscrie în programul nostru accesibil doar pe bază de invitație⁠(se deschide într-o fereastră nouă). Utilizatorii cu acces de încredere trebuie să ne respecte în continuare Politicile de utilizare⁠ și Condițiile de utilizare⁠. 

Această abordare are ca scop reducerea fricțiunilor pentru apărători, prevenind în același timp comportamentele interzise, inclusiv exfiltrarea datelor, crearea sau implementarea de malware și testarea distructivă sau neautorizată. Ne așteptăm să ne dezvoltăm strategia de atenuare și programul Trusted Access for Cyber pe parcurs, pe baza informațiilor obținute de la primii participanți.

Pentru a accelera și mai mult utilizarea modelelor noastre de vârf pentru activitățile defensive de securitate cibernetică, alocăm 10 milioane USD în credite API pentru echipe prin intermediul Programului nostru de granturi pentru securitate cibernetică. Dorim să colaborăm cu echipe care au o experiență dovedită în identificarea și remedierea vulnerabilităților din software-ul open source și din sistemele de infrastructură critică, iar echipele se pot înscrie aici⁠.