Доверенный доступ для новой эры киберзащиты

Мы масштабируем нашу программу Trusted Access for Cyber (Доверенный доступ для кибербезопасности), открывая доступ для тысяч верифицированных независимых экспертов и сотен команд, ответственных за защиту критически важного ПО. На протяжении многих лет мы выстраивали программу киберзащиты, основанную на принципах демократизации доступа, итеративного развертывания и устойчивости экосистемы. Готовясь к появлению еще более мощных моделей OpenAI в ближайшие месяцы, мы проводим тонкую настройку наших нейросетей специально для задач оборонительной кибербезопасности. Сегодня мы представляем вариант GPT‑5.4, обученный для работы с киберзадачами — GPT‑5.4‑Cyber. В этом материале мы расскажем, как наш подход к масштабированию киберзащиты синхронно с ростом возможностей моделей поможет нам тестировать и внедрять будущие релизы.

Постепенное внедрение ИИ помогает специалистам по защите — тем, кто отвечает за безопасность систем, данных и пользователей, — быстрее выявлять и устранять проблемы в цифровой инфраструктуре, от которой зависят все. Аналогичным образом ИИ используется⁠ злоумышленниками, стремящимися причинить вред. Мы готовились к этому. С 2023 года мы поддерживаем специалистов по защите через нашу Cybersecurity Grant Program (Программу грантов в области кибербезопасности)⁠ и усиливаем меры защиты в рамках Preparedness Framework (Программы готовности)⁠. В том же году мы начали оценивать кибервозможности наших моделей, а в 2025 году начали включать меры защиты, специфичные для кибербезопасности⁠(открывается в новом окне) при развертывании моделей⁠. Ранее в этом году мы расширили поддержку специалистов по защите, запустив Codex Security⁠ для выявления и устранения уязвимостей в любом масштабе. Наш подход к постоянному совершенствованию возможностей опирается на три принципа:

• Демократизация доступа: наша цель — сделать эти инструменты доступными как можно более широкому кругу пользователей, одновременно предотвращая злоупотребления. Мы разрабатываем механизмы, которые позволяют избежать произвольного решения о том, кому предоставляется доступ для законного использования, а кому — нет. Это означает использование четких, объективных критериев и методов — таких как надежные процедуры KYC и проверка личности — для определения того, кто может получить доступ⁠ к более продвинутым возможностям, с последующей автоматизацией этих процессов со временем. В конечном счете мы стремимся сделать передовые средства защиты доступными для всех добросовестных участников, от крупных корпораций до небольших команд, включая тех, кто защищает критическую инфраструктуру и государственные сервисы.
• Итеративное внедрение: мы извлекаем максимум уроков, осторожно внедряя системы в реальный мир⁠ и со временем улучшая их. По мере того как мы лучше понимаем как их возможности, так и риски, мы соответствующим образом обновляем наши модели и системы безопасности. Это включает понимание различных преимуществ и рисков конкретных моделей, повышение устойчивости к попыткам обойти ограничения и другим состязательным атакам, а также совершенствование защитных возможностей — при одновременном снижении вреда. 
• Инвестиции в устойчивость экосистемы: мы поддерживаем и ускоряем развитие сообщества защитников с помощью надежных механизмов доступа, целевых грантов⁠, вклада в инициативы по безопасности с открытым исходным кодом⁠(открывается в новом окне) и таких технологий, как Codex Security⁠, которые помогают защитникам быстрее находить и устранять уязвимости. 

Обеспечение киберустойчивости и развитие механизмов активной обороны

На протяжении многих лет наша стратегия в области кибербезопасности заключалась в том, чтобы инвестировать в исследования, предотвращать неправомерное использование и поддерживать защитников. По мере роста возможностей моделей мы расширяли наши программы для достижения этих целей, которые основаны на следующих убеждениях: 

• Киберриски — это уже реальность, они растут, но у нас есть ресурсы для защиты. Цифровая инфраструктура была уязвимой⁠(открывается в новом окне) на протяжении многих лет, еще до появления продвинутого ИИ. Теперь существующие модели могут помогать выявлять уязвимости, анализировать кодовые базы и поддерживать значимые части рабочих процессов в сфере кибербезопасности, а злоумышленники экспериментируют с новыми подходами на базе ИИ. Мы видим, как сложные системы обвязки позволяют извлекать все более мощные возможности из текущих моделей за счет увеличения вычислительных мощностей во время логического вывода (test-time compute). Это означает, что внедрение защитных механизмов не может ждать достижения какого-то одного порога в будущем.
  
• Расширение доступа на основе того, кто и как использует эти системы. Возможности в области кибербезопасности по своей природе являются технологиями двойного назначения, поэтому риск определяется не только моделью. Это также зависит от пользователя, сигналов доверия⁠(открывается в новом окне), связанных с ним, и уровня предоставленного ему доступа.
  • Широкий доступ к моделям общего назначения с мерами защиты может сосуществовать с более детализированными механизмами контроля для возможностей повышенного риска, подкрепляемыми строгой проверкой, четкими сигналами о намерениях и лучшей видимостью использования.
  • Чтобы обеспечить ответственное использование в широком масштабе, нам нужны системы, которые могут проверять надежность пользователей и сценариев использования более автоматизированными и объективными способами. Это позволяет нам расширять доступ на основе подтверждённых данных и реальных сигналов доверия, а не полагаться на решения, принимаемые вручную. Мы не считаем правильным или практичным централизованно решать, кто имеет право на самооборону. Вместо этого мы стремимся предоставить такую возможность как можно большему числу добросовестных специалистов по кибербезопасности, обеспечивая доступ на основе верификации, сигналов доверия и подотчетности.
    
• Меры защиты следует непрерывно усиливать по мере роста возможностей. По мере расширения возможностей модели меры защиты должны масштабироваться вместе с ними. Мы наблюдаем стабильный прогресс в агентном написании кода, что напрямую влияет на кибербезопасность, и мы адаптируем наш подход соответствующим образом.
  • Мы начали специализированное обучение мерам безопасности в сфере кибербезопасности с GPT‑5.2, а затем расширили его, добавив дополнительные меры защиты с помощью GPT‑5.3‑Codex и GPT‑5.4, где модель была классифицирована как обладающая «высоким» уровнем кибервозможностей согласно нашей Preparedness Framework (Программе готовности). Параллельно мы расширили поддержку защитников: запустили Cybersecurity Grant Program (Программe грантов в области кибербезопасности) на $10 млн⁠, охватили более 1000 проектов с открытым исходным кодом с помощью Codex for Open Source⁠(открывается в новом окне), который предоставляет бесплатное сканирование безопасности, и продолжили совершенствовать Codex Security.
  • Codex Security, запущенная в режиме закрытого бета-тестирования шесть месяцев назад и в формате предварительного исследовательского доступа в начале этого года⁠, автоматически отслеживает кодовые базы, проверяет проблемы и предлагает исправления. По мере совершенствования моделей повышались и точность, и полезность системы. С момента недавнего запуска Codex Security способствовала исправлению более 3000 критических и серьезных уязвимостей, а также множества менее критичных недочетов по всей экосистеме.
  • В рамках этих релизов мы также усовершенствовали то, как модели обрабатывают чувствительные запросы, калибруя границы отказа и одновременно расширяя доверенный доступ через такие программы, как TAC.
    
• Сама разработка программного обеспечения должна быть более безопасной. Самая сильная экосистема — та, которая непрерывно выявляет, проверяет и устраняет проблемы безопасности по мере разработки программного обеспечения. Интегрируя передовые модели для программирования и агентные возможности в рабочие процессы разработки, мы можем предоставлять разработчикам немедленную практическую обратную связь прямо в процессе разработки, смещая акцент в безопасности с эпизодических аудитов и статических перечней ошибок на непрерывное, ощутимое снижение рисков.
  

Мы хотим расширить возможности специалистов по кибербезопасности, предоставив широкий доступ к передовым возможностям, включая модели, специально разработанные для защиты. В феврале мы представили программу Trusted Access for Cyber (Доверенный доступ для кибербезопасности, TAC),⁠ предусматривающую как автоматизированную проверку личности для физических лиц, чтобы снизить затруднения, связанные с мерами защиты при выполнении задач, связанных с кибербезопасностью, так и сотрудничество с ограниченным кругом организаций для моделей, допускающих больше возможностей в сфере кибербезопасности.

Сегодня мы расширяем эту программу, вводя дополнительные уровни доступа для пользователей, готовых пройти аутентификацию в качестве специалистов по киберзащите. Клиенты на высших уровнях доступа получат возможность работать с GPT‑5.4‑Cyber — моделью, специально дообученной для расширения кибер-возможностей и имеющей меньше ограничений функционала. Это версия GPT‑5.4, в которой снижен порог отказов для законной деятельности в сфере кибербезопасности и активированы новые возможности для продвинутых оборонительных процессов. В их число входит обратная разработка бинарных файлов, позволяющая специалистам анализировать скомпилированное ПО на наличие вредоносного кода, уязвимостей и проверять его общую устойчивость без доступа к исходному коду.

Поскольку эта модель является более «разрешающей», мы начинаем с ограниченного итеративного развертывания для проверенных поставщиков решений по безопасности, организаций и исследователей. Доступ к таким моделям может сопровождаться ограничениями, особенно в сценариях без возможности мониторинга, таких как нулевое хранение данных⁠(открывается в новом окне) (ZDR). Это особенно актуально для разработчиков и организаций, использующих наши модели через сторонние платформы, где OpenAI имеет меньше возможностей прямого контроля над пользователем, средой или целью запроса. 

Получить доступ к TAC несложно:

• Индивидуальные пользователи могут подтвердить свою личность на странице chatgpt.com/cyber⁠(открывается в новом окне). 
• Корпоративные клиенты могут запросить доверенный доступ⁠ для своей команды через представителя OpenAI. 

Все клиенты, одобренные в рамках этого процесса, получат доступ к версиям существующих моделей с меньшим количеством ограничений, связанных с защитными мерами, которые могут срабатывать при киберактивности двойного назначения, что позволит им и далее поддерживать обучение в области безопасности, защитное программирование и ответственное исследование уязвимостей. Текущие участники программы TAC, готовые пройти дополнительную аутентификацию, могут подать заявку⁠(открывается в новом окне) на получение более высоких уровней доступа, включая запрос на работу с GPT‑5.4‑Cyber.

Наши системы киберзащиты — это результат многомесячных итеративных улучшений. Мы считаем, что используемый сегодня класс защитных механизмов в достаточной степени снижает киберриски для масштабного развертывания текущих моделей. Мы ожидаем, что версии этих механизмов будут эффективны и для будущих, более мощных моделей. При этом модели, специально обученные и ставшие более «разрешающими» для нужд кибербезопасности, потребуют более строгого развертывания и соответствующих мер контроля.

В долгосрочной перспективе поддержание надежности ИИ в этой сфере потребует еще более масштабных защитных мер, так как потенциал новых систем вскоре превзойдет возможности даже лучших специализированных решений современности.