Zaupanja vreden dostop za novo dobo kibernetske obrambe

Program Trusted Access for Cyber (TAC) širimo na tisoče preverjenih posameznih branilcev in stotine ekip, odgovornih za obrambo kritične programske opreme. Že leta gradimo program kibernetske obrambe po načelih demokratiziranega dostopa, postopnega uvajanja in odpornosti ekosistema. V pripravah na vse zmogljivejše modele družbe OpenAI v prihodnjih nekaj mesecih naše modele posebej prilagajamo za obrambne primere uporabe na področju kibernetske varnosti. Danes začenjamo z različico GPT‑5.4, prilagojeno za kibernetsko permisivnost: GPT‑5.4‑Cyber. V tej objavi predstavljamo, kako pričakujemo, da bo naš pristop k širjenju kibernetske obrambe v koraku z naraščajočimi zmogljivostmi modelov usmerjal preizkušanje in uvajanje prihodnjih izdaj.

Postopna uporaba umetne inteligence pospešuje delo branilcev – tistih, ki skrbijo za varnost sistemov, podatkov in uporabnikov – ter jim omogoča, da v digitalni infrastrukturi, na katero se zanašamo vsi, hitreje odkrivajo in odpravljajo težave. Podobno napadalci, ki želijo povzročiti škodo, prav tako uporabljajo⁠ umetno inteligenco. Na to smo se pripravljali. Od leta 2023 podpiramo branilce prek našega Programa nepovratnih sredstev za kibernetsko varnost⁠ in krepimo varovalke prek našega Okvira pripravljenosti⁠. Istega leta smo začeli ocenjevati kibernetske zmogljivosti naših modelov, leta 2025 pa smo v naše varovalke za kibernetsko varnost⁠(odpre se v novem oknu) začeli vključevati uvajanja modelov⁠. V začetku tega leta smo dodatno okrepili podporo branilcem z uvedbo Codex Security⁠, ki omogoča prepoznavanje in odpravljanje ranljivosti v velikem obsegu. Naš pristop k temu nenehnemu napredovanju zmogljivosti vodijo tri načela:

• Demokratiziran dostop: Naš cilj je omogočiti ta orodja čim širšemu krogu uporabnikov in hkrati preprečiti njihovo zlorabo. Oblikujemo mehanizme, ki preprečujejo samovoljno odločanje o tem, kdo dobi dostop za legitimno uporabo in kdo ne. To pomeni uporabo jasnih, objektivnih meril in metod – kot sta stroga postopka poznavanja stranke (KYC) in preverjanja identitete – za usmerjanje tega, kdo lahko dostopa⁠ do naprednejših zmogljivosti in avtomatizacijo teh procesov skozi čas. Navsezadnje želimo napredne obrambne zmogljivosti omogočiti legitimnim akterjem, velikim in majhnim, vključno s tistimi, ki so odgovorni za zaščito kritične infrastrukture, javnih storitev in digitalnih sistemov, od katerih so ljudje vsakodnevno odvisni.
• Iterativno uvajanje: Največ se naučimo s previdnim uvajanjem teh sistemov v resnični svet⁠ in jih sčasoma izboljšujemo. Ko bolje razumemo njihove zmogljivosti in tveganja, temu ustrezno posodabljamo naše modele in varnostne sisteme. To vključuje razumevanje različnih koristi in tveganj posameznih modelov, izboljšanje odpornosti proti vdorom in drugim napadom nasprotnikov ter izboljšanje obrambnih zmogljivosti ob hkratnem blaženju škode. 
• Vlaganje v odpornost ekosistema: Skupnost branilcev podpiramo in pospešujemo z zanesljivimi potmi dostopa, ciljno usmerjenimi nepovratnimi sredstvi⁠, prispevki k pobudam za varnost odprtokodne programske opreme⁠(odpre se v novem oknu) in tehnologijami, kot je Codex Security⁠, ki zagovornikom pomagajo hitreje odkrivati in odpravljati ranljivosti. 

Naša strategija za krepitev odpornosti na področju kibernetske varnosti in pospeševanje obrambnih ukrepov

Že vrsto let naša strategija kibernetske varnosti vključuje vlaganje v raziskave, preprečevanje zlorab in pospeševanje branilcev. Ker so se zmogljivosti modelov izboljšale, smo razširili svoje programe za dosego teh ciljev, ki temeljijo na naslednjih prepričanjih: 

• Kibernetsko tveganje je že tukaj in se povečuje, vendar lahko ukrepamo. Digitalna infrastruktura je že leta ranljiva⁠(odpre se v novem oknu), še preden se je sploh pojavila napredna umetna inteligenca. Obstoječi modeli lahko zdaj pomagajo odkrivati ranljivosti, analizirajo različne kode in podpirajo pomembne dele kibernetskega delovnega toka, medtem ko akterji groženj preizkušajo nove pristope, ki jih poganja umetna inteligenca. Videli smo, da izpopolnjeni sistemi z uporabo več računskih zmogljivosti med izvajanjem pri obstoječih modelih izkoristijo vedno večje zmožnosti. To pomeni, da zaščitni ukrepi ne morejo čakati na en sam prihodnji prag.
  
• Razširjanje dostopa glede na to, kdo uporablja te sisteme in kako jih uporablja. Zmogljivosti na področju kibernetske varnosti po svoji naravi omogočajo dvojno rabo, zato tveganje ni opredeljeno zgolj z modelom. Odvisno je tudi od uporabnika, signalov zaupanja⁠(odpre se v novem oknu) okoli njega ter ravni dostopa, ki mu je dodeljena.
  • Širok dostop do splošnih modelov z varovalnimi mehanizmi lahko soobstaja z natančnejšim nadzorom zmogljivosti z višjim tveganjem, podprtimi z močnejšim preverjanjem, jasnejšimi signali namena in boljšim vpogledom v uporabo.
  • Da bi omogočili odgovorno uporabo v velikem obsegu, potrebujemo sisteme, ki lahko na bolj avtomatizirane in bolj objektivne načine preverjajo verodostojnost uporabnikov in primerov uporabe. To nam omogoča, da razširimo dostop na podlagi dokazov in resničnih signalov zaupanja, namesto da bi se zanašali na ročne odločitve. Menimo, da ni praktično ali primerno centralno odločati o tem, kdo se lahko brani. Namesto tega želimo omogočiti čim več legitimnim branilcem dostop, ki temelji na preverjanju, signalih zaupanja in odgovornosti.
    
• Obrambne ukrepe je treba nenehno prilagajati skladno z zmogljivostmi. Ko se zmogljivosti modela povečujejo, je treba obrambne zmogljivosti prilagoditi temu razvoju. Opazili smo stalne izboljšave na področju agentskega programiranja, ki neposredno vplivajo na kibernetsko varnost, in temu prilagodili svoj pristop.
  • Začeli smo z usposabljanjem za kibernetsko varnost z modelom GPT‑5.2, nato pa ga razširili z dodatnimi zaščitnimi ukrepi prek modelov GPT‑5.3‑Codex in GPT‑5.4, pri čemer smo model razvrstili med modele z »visoko« kibernetsko zmogljivostjo v okviru našega Okvira pripravljenosti. Vzporedno smo povečali podporo branilcem: zagnali smo program nepovratnih sredstev za kibernetsko varnost v vrednosti 10 milijonov USD⁠, dosegli več kot 1000 odprtokodnih projektov s Codexom za odprtokodno programsko opremo⁠(odpre se v novem oknu), ki zagotavlja brezplačno varnostno pregledovanje, in še naprej izboljševali Codex Security.
  • Codex Security, ki je bil pred šestimi meseci lansiran v zasebni različici beta in v začetku tega leta⁠ v okviru raziskovalnega predogleda, samodejno spremlja kodne zbirke, preverja težave in predlaga popravke. Z izboljšanjem modelov sta se izboljšali tudi natančnost in uporabnost sistema. Od nedavne uvedbe je Codex Security prispeval k odpravi več kot 3000 kritičnih in izjemno resnih ranljivosti, skupaj s številnimi dodatnimi odpravljenimi ugotovitvami ranljivosti nižje resnosti v celotnem ekosistemu.
  • V teh izdajah smo dodatno izpopolnili način, kako modeli obravnavajo občutljive zahteve, pri čemer smo umerili meje zavračanja in razširili zaupanja vreden dostop prek programov, kot je TAC.
    
• Razvoj programske opreme kot tak mora biti varnejši. Najmočnejši ekosistem je tisti, ki med pisanjem programske opreme neprekinjeno prepoznava, validira in odpravlja varnostne težave. Z vključevanjem naprednih modelov za kodiranje in agentskih zmogljivosti v delovne tokove razvijalcev lahko razvijalcem med razvojem zagotovimo takojšnje in uporabne povratne informacije, s čimer varnost premikamo od občasnih revizij in statičnih seznamov napak k stalnemu, oprijemljivemu zmanjševanju tveganj.
  

Želimo opolnomočiti branilce z omogočanjem širokega dostopa do prelomnih zmogljivosti, vključno z modeli, posebej prilagojenimi za kibernetsko varnost. Februarja smo začeli izvajati program Trusted Access for Cyber⁠ (TAC), ki vključuje samodejno preverjanje identitete posameznikov za zmanjšanje ovir, ki jih varovalni mehanizmi povzročajo pri nalogah, povezanih s kibernetsko varnostjo, ter sodelovanje z omejenim naborom organizacij za permisivnejše modele na področju kibernetske varnosti.

Danes ta program širimo z uvedbo dodatnih ravni dostopa za uporabnike, ki so pripravljeni sodelovati z družbo OpenAI in potrditi svojo identiteto kot branilci kibernetske varnosti. Stranke v najvišjih paketih bodo imele dostop do modela GPT‑5.4‑Cyber, ki je posebej prilagojen za dodatne kibernetske zmogljivosti in ima manj omejitev. To je različica GPT‑5.4, ki znižuje mejo zavračanja za legitimno delo na področju kibernetske varnosti in omogoča nove zmogljivosti za napredne obrambne delovne tokove, vključno z obratnim inženirstvom binarnih datotek, ki varnostnim strokovnjakom omogoča analizo prevedene programske opreme glede zlonamerne programske opreme, ranljivosti in varnostne robustnosti, in to brez potrebe po dostopu do izvorne kode.

Ker je ta model permisivnejši, začenjamo z omejenim in postopnim uvajanjem za preverjene ponudnike varnostnih storitev, organizacije in raziskovalce. Dostop do permisivnih in kibernetsko zmogljivih modelov je lahko povezan z omejitvami, zlasti pri uporabah brez vpogleda, kot je ničelna hramba podatkov⁠(odpre se v novem oknu) (Zero-Data Retention – ZDR). To še posebej velja za razvijalce in organizacije, ki do naših modelov dostopajo prek platform tretjih strank, kjer ima OpenAI lahko manj neposrednega vpogleda v uporabnika, okolje ali namen zahteve. 

Pridobitev dostopa do programa TAC je preprosta:

• Posamezni uporabniki lahko verificirajo svojo identiteto na chatgpt.com/cyber⁠(odpre se v novem oknu). 
• Podjetja lahko zaprosijo za zaupanja vreden dostop⁠ za svojo ekipo prek svojega predstavnika v družbi OpenAI. 

Vse stranke, odobrene v tem postopku, bodo pridobile dostop do različic obstoječih modelov z zmanjšanimi omejitvami zaščitnih ukrepov, ki bi se lahko sprožili pri kibernetskih dejavnostih z dvojno rabo. To jim bo omogočilo nadaljnjo podporo varnostnemu izobraževanju, obrambnemu programiranju in odgovornemu raziskovanju ranljivosti. Stranke, ki so že vključene v program TAC in so pripravljene dodatno potrditi svojo legitimnost kot kibernetski branilci, lahko izrazijo zanimanje⁠(odpre se v novem oknu) za dodatne ravni dostopa, vključno z zahtevo za dostop do modela GPT‑5.4‑Cyber.

Naša obramba kibernetske varnosti je rezultat večmesečnega postopnega izboljševanja. Menimo, da razred zaščitnih ukrepov, ki se danes uporabljajo, dovolj zmanjšuje kibernetsko tveganje za podporo širokemu uvajanju trenutnih modelov. Pričakujemo, da bodo različice teh zaščitnih ukrepov zadostne za prihajajoče zmogljivejše modele, medtem ko bodo modeli, izrecno usposobljeni in prilagojeni za delo na področju kibernetske varnosti, zahtevali bolj restriktivna uvajanja in ustrezne nadzorne ukrepe.

Dolgoročno pričakujemo potrebo po obsežnejših obrambnih ukrepih za prihodnje modele, katerih zmogljivosti bodo hitro presegle tudi najboljše danes razpoložljive namensko zasnovane modele, da bi zagotovili trajno varnost umetne inteligence na področju kibernetske varnosti.