Predstavljamo zaupanja vreden dostop za kibernetiko

GPT‑5.3‑Codex je naš doslej najbolj zmogljiv mejni model sklepanja na področju kibernetike. Kibernetska varnost je eno najjasnejših področij, kjer lahko ta napredek smiselno okrepi širši ekosistem in hkrati uvede nova tveganja. Prešli smo od modelov, ki lahko v urejevalniku kode samodejno dopolnijo nekaj vrstic, do modelov, ki lahko delujejo avtonomno več ur ali celo dni, da opravijo kompleksne naloge. Te zmogljivosti lahko dramatično okrepijo kibernetsko obrambo s pospeševanjem odkrivanja ranljivosti in njihovega odpravljanja.

Da bi odklenili celoten obrambni potencial teh zmogljivosti in hkrati zmanjšali tveganje zlorab, preizkušamo Trusted Access for Cyber: okvir, ki temelji na identiteti in zaupanju ter je zasnovan tako, da pomaga zagotoviti, da so izboljšane kibernetske zmogljivosti v pravih rokah. To odraža naš širši pristop⁠ k odgovornemu uvajanju visoko zmogljivih modelov. Poleg tega namenjamo 10 milijonov USD v obliki API kreditov za pospešitev kibernetske obrambe. 

Zelo pomembno je, da svet hitro sprejme napredne kibernetske zmogljivosti, da bo programska oprema varnejša in da bomo še naprej dvigovali standarde najboljših praks na področju varnosti. Zelo zmogljivi modeli lahko organizacijam vseh velikosti pomagajo okrepiti njihovo varnostno držo, skrajšati odzivne čase in izboljšati odpornost, hkrati pa varnostnim strokovnjakom omogočajo boljše odkrivanje, analiziranje in obrambo pred najhujšimi in najbolj ciljanimi napadi. Ti napredki imajo potencial, da bistveno dvignejo izhodiščno raven kibernetske obrambe po celotnem ekosistemu, če jih damo v roke ljudem, ki se osredotočajo na zaščito in preprečevanje.

Kmalu bo na voljo veliko kibernetsko zmogljivih modelov s široko dostopnostjo pri različnih ponudnikih, vključno z modeli z odprtimi utežmi, in verjamemo, da je ključnega pomena, da modeli OpenAI že od začetka krepijo obrambne zmogljivosti. Zato uvajamo pilotni program zaupanja vrednega dostopa, ki daje prednost temu, da naši najzmogljivejši modeli in orodja najprej pridejo v roke branilcem.

Težko je ugotoviti, ali je katero koli posamezno kibernetsko dejanje namenjeno obrambi ali povzročanju škode. Na primer, “poiščite ranljivosti v moji kodi” bi lahko bilo del odgovornega popravljanja in usklajenega razkritja—ali pa bi se lahko uporabilo za prepoznavanje programskih ranljivosti, da bi pomagalo pri izkoriščanju sistema. Zaradi te dvoumnosti so omejitve, namenjene preprečevanju škode, v preteklosti povzročale trenja pri delu v dobri veri. Naš pristop je usmerjen v zmanjšanje trenja, hkrati pa še vedno preprečuje zlonamerne dejavnosti. 

Mejni modeli, kot je GPT‑5.3‑Codex, so bili zasnovani z omilitvenimi ukrepi, kot je usposabljanje modela, da zavrne očitno zlonamerne zahteve, kot je kraja poverilnic. Poleg usposabljanja za varnost bodo avtomatizirani monitorji, ki temeljijo na klasifikatorjih, zaznavali morebitne signale sumljive kibernetske aktivnosti. Razvijalci in varnostni strokovnjaki, ki se ukvarjajo z delom, povezanim s kibernetsko varnostjo, so lahko prizadeti zaradi teh omilitvenih ukrepov, medtem ko prilagajamo naše politike in klasifikatorje.

Za uporabo modelov pri delu s potencialno visokim tveganjem na področju kibernetske varnosti:

• Uporabniki lahko potrdijo svojo identiteto na chatgpt.com/cyber⁠(odpre se v novem oknu)
• Podjetja lahko privzeto zahtevajo zaupanja vreden dostop za celotno ekipo prek svojega predstavnika OpenAI

Varnostni raziskovalci in ekipe, ki bi morda potrebovali dostop do še zmogljivejših ali bolj permisivnih modelov za pospešitev legitimnega obrambnega dela, lahko izrazijo zanimanje za naš program samo s povabilom⁠(odpre se v novem oknu). Uporabniki z zaupanja vrednim dostopom morajo še vedno upoštevati naše Politike uporabe⁠ in Pogoje uporabe⁠. 

Ta pristop je zasnovan tako, da zmanjša trenje za branilce, hkrati pa preprečuje prepovedano vedenje, vključno z iznosom podatkov, ustvarjanjem ali uvajanjem zlonamerne programske opreme ter destruktivnim ali nepooblaščenim testiranjem. Pričakujemo, da bomo sčasoma razvijali svojo strategijo blažilnih ukrepov in Trusted Access for Cyber na podlagi tega, kar se bomo naučili od zgodnjih udeležencev.

Da bi še dodatno pospešili uporabo naših mejnih modelov za obrambno kibernetsko varnost, se zavezujemo k 10 milijonom dolarjev v API kreditih za ekipe prek našega programa Cybersecurity Grant Program. Želimo sodelovati z ekipami, ki imajo dokazano uspešnost pri prepoznavanju in odpravljanju ranljivosti v odprtokodni programski opremi in sistemih kritične infrastrukture—ekipe se lahko prijavijo tukaj⁠.