Predstavujeme program Trusted Access for Cyber

GPT‑5.3‑Codex je náš dosiaľ kyberneticky najspôsobilejší prelomový uvažovací model. Kybernetická bezpečnosť je jednou z najzreteľnejších oblastí, kde tento pokrok môže významne posilniť širší ekosystém aj priniesť nové riziká. Prešli sme od modelov, ktoré dokážu automaticky doplniť pár riadkov v editore kódu, k modelom, ktoré dokážu autonómne pracovať celé hodiny alebo dokonca dni, aby plnili zložité úlohy. Tieto možnosti môžu dramaticky posilniť kybernetickú obranu vďaka rýchlejšiemu odhaľovaniu a náprave zraniteľných miest.

Aby sme naplno využili obranný potenciál týchto možností a zároveň znížili riziko ich zneužitia, spúšťame pilotný program Trusted Access for Cyber: rámec založený na identite a dôvere, ktorý má pomôcť zaistiť, aby sa rozšírené kybernetické možnosti dostali do správnych rúk. Je to dôkazom nášho širšieho prístupu⁠ k zodpovednému nasadzovaniu vysokovýkonných modelov. Okrem toho sa zaväzujeme poskytnúť kredity API v hodnote 10 miliónov dolárov na urýchlenie kybernetickej obrany. 

Je veľmi dôležité, aby svet rýchlo prijal najnovšie kybernetické možnosti, aby bol softvér bezpečnejší a aby sa naďalej zvyšovala latka osvedčených postupov v oblasti zabezpečenia. Vysokovýkonné modely môžu pomôcť všetkým organizáciám bez ohľadu na veľkosť posilniť bezpečnosť, skrátiť reakčný čas a zlepšiť odolnosť, pričom bezpečnostným profesionálom umožňujú lepšie odhaľovať, analyzovať a odvracať najzávažnejšie a cielené útoky. Tieto pokroky majú potenciál významne zvýšiť základnú úroveň kybernetickej obrany naprieč ekosystémom, ak sa dostanú do rúk ľudí zameriavajúcich sa na ochranu a prevenciu.

Čoskoro bude k dispozícii mnoho kyberneticky spôsobilých modelov so širokou dostupnosťou od rôznych poskytovateľov vrátane open-weight modelov a my veríme, že je kľúčové, aby modely spoločnosti OpenAI od začiatku posilňovali obranné možnosti. Preto spúšťame pilotný projekt dôveryhodného prístupu, ktorý uprednostňuje, aby sa naše najvýkonnejšie modely a nástroje dostali najprv do rúk obrancov.

Môže byť problematické zistiť, či je konkrétna kybernetická činnosť určená na obranu alebo na spôsobenie škody. „Nájsť zraniteľné miesta v mojom kóde“ môže byť napríklad súčasťou zodpovedného opravovania a koordinovaného zverejňovania – alebo môže slúžiť na identifikáciu softvérových zraniteľných miest s cieľom zneužiť systém. Obmedzenia, ktoré mali zabrániť škodám, v minulosti kvôli tejto nejednoznačnosti vytvárali konflikty pri práci v dobrej viere. Náš prístup sa zameriava na redukciu týchto konfliktov, pričom stále zabraňuje škodlivej činnosti. 

Prelomové modely ako GPT‑5.3‑Codex boli navrhnuté so zmierňujúcimi opatreniami, ako je trénovanie modelu tak, aby odmietal jednoznačne škodlivé požiadavky, ako napríklad krádež prihlasovacích údajov. Okrem bezpečnostného školenia budú automatizované monitory založené na klasifikátoroch detegovať potenciálne signály podozrivej kybernetickej aktivity. Vývojári a odborníci na zabezpečenie, ktorí pracujú na úlohách spojených s kybernetickou bezpečnosťou, môžu byť zasiahnutí týmito zmierňujúcimi opatreniami, kým nastavíme naše zásady a klasifikátory.

Na použitie modelov pre potenciálne vysokorizikovú prácu v oblasti kybernetickej bezpečnosti:

• Používatelia si môžu overiť svoju totožnosť na adrese chatgpt.com/cyber⁠(otvorí sa v novom okne)
• Podniky môžu požiadať o dôveryhodný prístup pre celý svoj tím predvolene prostredníctvom svojho zástupcu spoločnosti OpenAI

Bezpečnostní výskumníci a tímy, ktoré budú možno potrebovať prístup k ešte kyberneticky spôsobilejším alebo viac zhovievavým modelom na urýchlenie legitímnej obrannej činnosti, bude možno zaujímať náš program len na základe pozvania⁠(otvorí sa v novom okne). Používatelia s dôveryhodným prístupom musia naďalej dodržiavať naše Zásady používania⁠ a Podmienky používania⁠. 

Tento prístup má obmedzovať konflikty vyplývajúce pre obrancov a zároveň zabrániť zakázanému správaniu, ako je exfiltrácia údajov, vytváranie alebo nasadzovanie škodlivého softvéru a deštruktívne alebo neoprávnené testovanie. Očakávame, že časom našu zmierňovaciu stratégiu a program Trusted Access for Cyber ešte vylepšíme na základe poznatkov od prvých účastníkov.

Aby sme ešte viac urýchlili využívanie našich prelomových modelov na obrannú činnosť v oblasti kybernetickej bezpečnosti, zaväzujeme sa, že tímom prostredníctvom nášho grantového programu v oblasti kybernetickej bezpečnosti poskytneme kredity API v hodnote 10 miliónov dolárov. Hľadáme partnerov v tímoch, ktoré majú preukázateľné skúsenosti s identifikáciou a odstraňovaním zraniteľných miest v softvéri s otvoreným zdrojovým kódom a systémoch kritickej infraštruktúry. Tieto tímy sa môžu prihlásiť tu⁠.