Представляем программу Trusted Access for Cyber

GPT‑5.3‑Codex — наша самая передовая на сегодняшний день модель рассуждений с наивысшими возможностями в области кибербезопасности. Кибербезопасность — одна из самых очевидных областей, где этот прогресс может как значимо укрепить более широкую экосистему, так и привнести новые риски. Мы перешли от моделей, которые могут автоматически дописывать несколько строк в редакторе кода, к моделям, которые могут автономно работать часами или даже днями для выполнения сложных задач. Эти возможности могут значительно усилить киберзащиту, ускоряя обнаружение и устранение уязвимостей.

Чтобы раскрыть весь защитный потенциал этих возможностей и одновременно снизить риск их неправильного использования, мы запускаем пилотную программу Trusted Access for Cyber: систему, основанную на идентификации и доверии, призванную помочь гарантировать, что расширенные возможности в области кибербезопасности оказываются в нужных руках. Это отражает наш более широкий подход⁠ к ответственному развертыванию высокоэффективных моделей. Кроме того, мы обязуемся выделить 10 млн. долл. США в виде кредитов API для повышения эффективности и активации киберзащиты. 

Крайне важно, чтобы мир как можно быстрее внедрял передовые кибервозможности, делая программное обеспечение более безопасным и продолжая повышать планку лучших практик в области безопасности. Высокопроизводительные модели могут помочь организациям любых масштабов укрепить их безопасность, сократить время реагирования и повысить устойчивость, позволяя специалистам по безопасности эффективнее обнаруживать, анализировать и защищаться от самых серьёзных и целенаправленных атак. Эти достижения имеют потенциал существенно повысить базовый уровень киберзащиты во всей экосистеме, если они будут использованы людьми, сосредоточенными на защите и предотвращении злоупотребления.

В ближайшем будущем появится множество киберспособных моделей с широкой доступностью от различных поставщиков, включая модели с открытыми весами, и мы считаем, что крайне важно, чтобы модели OpenAI с самого начала укрепляли защитные возможности. С этой идеей мы запускаем пилотную программу доверенного доступа, которая ставит приоритет на предоставление наших самых мощных моделей и инструментов в первую очередь в распоряжение специалистов, ответственных за кибербезопасность.

Трудно определить, предназначено ли конкретное кибердействие для обороны или для причинения вреда. Например, запрос «найди уязвимости в моём коде» может быть частью ответственного внесения исправлений и согласованного раскрытия, а может использоваться и для выявления уязвимостей программного обеспечения с целью взлома системы. Как показывает практика, именно эта неоднозначность фактически делает ограничения, направленные на предотвращение вреда, препятствиями для добросовестной работы. Наш подход направлен не только на предотвращение вредоносной активности, но и на устранение этих препятствий. 

Передовые модели, такие как GPT‑5.3‑Codex, были разработаны с учетом мер по снижению рисков: например, модель была обучена давать категорический отказ в явно вредоносных запросах, таких как кража учетных данных. В дополнение к обучению по безопасности, автоматизированные системы мониторинга на основе классификаторов будут выявлять потенциальные сигналы подозрительной киберактивности. Пока что мы настраиваем наши политики и классификаторы, и поэтому разработчики и специалисты по кибербезопасности могут быть затронуты этими мерами.

Для использования моделей для потенциально высокорисковой работы в области кибербезопасности:

• Пользователи могут подтвердить свою личность на chatgpt.com/cyber⁠(открывается в новом окне).
• Предприятия могут запросить доверенный доступ для всей своей команды по умолчанию через своего представителя OpenAI

Исследователи в области безопасности и команды, которым может потребоваться доступ к еще более мощным или более разрешительным моделям для оптимизации легитимной оборонительной работы, могут обратиться к нам для подачи заявки на участие в закрытой программе по приглашениям⁠(открывается в новом окне). Пользователи с доверенным доступом по-прежнему обязаны соблюдать наши политики использования⁠ и условия использования⁠. 

Этот подход направлен на устранение препятствий для специалистов в области безопасности и предотвращение запрещенного поведения, включая эксфильтрацию данных, создание или развертывание вредоносного ПО, а также разрушительное или несанкционированное тестирование. Мы планируем со временем развивать нашу стратегию смягчения и программу Trusted Access for Cyber на основе того, что узнаем у первых участников.

Чтобы ещё больше оптимизировать использование наших передовых моделей для оборонительных задач кибербезопасности, мы выделяем 10 млн. долл. США в виде API-кредитов для команд в рамках нашей Программы грантов по кибербезопасности. Мы хотим сотрудничать с командами, имеющими подтвержденный опыт выявления и устранения уязвимостей в открытом программном обеспечении и системах критической инфраструктуры; команды могут подать заявку здесь⁠.