Akses i besuar për epokën e ardhshme të mbrojtjes kibernetike

Ne po e zgjerojmë programin tonë Trusted Access for Cyber (TAC) për mijëra mbrojtës individualë të verifikuar dhe qindra ekipe përgjegjëse për mbrojtjen e softuerit kritik. Prej vitesh, ne kemi ndërtuar një program mbrojtjeje kibernetike mbi parimet e aksesit të demokratizuar, implementimit iterativ dhe qëndrueshmërisë së ekosistemit. Në përgatitje për modele gjithnjë e më të afta nga OpenAI gjatë muajve të ardhshëm, ne po përshtatim më tej modelet tona posaçërisht për të mundësuar raste përdorimi mbrojtëse të sigurisë kibernetike, duke filluar që sot me një variant të GPT‑5.4 të trajnuar për të qenë lejues ndaj përdorimeve kibernetike: GPT‑5.4‑Cyber. Në këtë postim, ndajmë mënyrën se si presim që qasja jonë e shkallëzimit të mbrojtjes kibernetike në përputhje të ngushtë me rritjen e aftësive të model të udhëheqë testimin dhe vendosjen në përdorim të publikimeve të ardhshme.

Përdorimi progresiv i AI përshpejton punën e mbrojtësve – atyre që janë përgjegjës për të mbajtur sistemet, të dhënat dhe përdoruesit të sigurt – duke u mundësuar atyre të gjejnë dhe të rregullojnë problemet më shpejt në infrastrukturën digjitale, tek e cila mbështeten të gjithë. Në mënyrë të ngjashme, IA po përdoret⁠ nga sulmuesit që kërkojnë të shkaktojnë dëm. Kemi qenë duke u përgatitur për këtë. Që nga viti 2023, ne i kemi mbështetur mbrojtësit përmes Cybersecurity Grant Program⁠ dhe kemi forcuar masat mbrojtëse përmes Preparedness Framework⁠. Po atë vit, filluam të vlerësonim aftësitë kibernetike të modeleve tona dhe, në vitin 2025, filluam të përfshinim masa mbrojtëse specifike për kibernetikën⁠(hapet në një dritare të re) në implementimin e modeleve tona⁠. Në fillim të këtij viti, ne e zgjeruam më tej mbështetjen tonë për mbrojtësit me qarkullimin e Codex Security⁠ për të identifikuar dhe rregulluar dobësitë në shkallë të gjerë. Qasja jonë ndaj këtij avancimi të vazhdueshëm të aftësive drejtohet nga tre parime:

• Akses i demokratizuar: Qëllimi ynë është t'i bëjmë këto mjete të disponueshme sa më gjerësisht të jetë e mundur, duke parandaluar keqpërdorimin. Ne projektojmë mekanizma që shmangin vendosjen arbitrare se kush merr akses për përdorim legjitim dhe kush jo. Kjo do të thotë përdorimin e kritereve dhe metodave të qarta e objektive – si KYC i fortë dhe verifikimi i identitetit – për të përcaktuar kush mund të ketë akses⁠ në aftësi më të avancuara dhe duke i automatizuar këto procese me kalimin e kohës. Në fund të fundit, synojmë t'u vëmë në dispozicion aftësi të avancuara mbrojtëse aktorëve legjitimë, të mëdhenj e të vegjël, duke përfshirë ata që janë përgjegjës për mbrojtjen e infrastrukturës kritike, shërbimeve publike dhe sistemeve digjitale nga të cilat njerëzit varen çdo ditë.
• Implementimi iterativ: Ne mësojmë më shumë duke i nxjerrë me kujdes këto sisteme në botë⁠ dhe duke i përmirësuar ato me kalimin e kohës. Ndërsa kuptojmë më mirë si aftësitë ashtu edhe rreziqet e tyre, ne përditësojmë modelet dhe sistemet tona të sigurisë sipas rastit. Kjo përfshin kuptimin e përfitimeve dhe rreziqeve të dallueshme të modeleve specifike, përmirësimin e qëndrueshmërisë ndaj sulmeve jailbreak dhe sulmeve të tjera kundërshtare, si dhe përmirësimin e aftësive mbrojtëse - duke zbutur njëkohësisht dëmet. 
• Investimi në qëndrueshmërinë e ekosistemit: Ne mbështesim dhe përshpejtojmë komunitetin e mbrojtësve përmes rrugëve të besueshme të aksesit, granteve⁠ të synuara, kontributeve në iniciativa të sigurisë me burim të hapur⁠(hapet në një dritare të re) dhe teknologjive si Codex Security⁠, të cilat i ndihmojnë mbrojtësit të gjejnë dhe korrigjojnë dobësitë më shpejt. 

Strategjia jonë për rimëkëmbjen e sigurisë kibernetike dhe përshpejtimin e masave mbrojtëse

Prej vitesh, strategjia jonë për sigurinë kibernetike ka qenë të investojmë në kërkime, të parandalojmë keqpërdorimet dhe të përshpejtojmë mbrojtësit. Ndërsa aftësitë e model janë avancuar, kemi zgjeruar programet tona drejt këtyre synimeve, të cilat mbështeten në bindjet e mëposhtme: 

• Rreziku kibernetik është tashmë këtu dhe po përshpejtohet, por ne mund të veprojmë. Infrastruktura digjitale ka qenë tashmë e cenueshme⁠(hapet në një dritare të re) për vite, përpara se të shfaqej AI e avancuar. Tani, modelet ekzistuese mund të ndihmojnë në gjetjen e dobësive, të arsyetojnë nëpër baza kodesh dhe të mbështesin pjesë kuptimplota të fluksit të punës kibernetike, ndërsa aktorët e kërcënimit po eksperimentojnë me qasje të reja të drejtuara nga AI. Kemi vërejtur se mekanizma të sofistikuar shfaqin aftësi gjithnjë e më të fuqishme duke përdorur më shumë llogaritje gjatë testimit me modelet ekzistuese. Kjo do të thotë se masat mbrojtëse nuk mund të presin një prag të vetëm në të ardhmen.
  
• Zgjeroni aksesin bazuar në atë se kush po i përdor këto sisteme dhe si po përdoren ato. Aftësitë kibernetike janë në thelb me përdorim të dyfishtë, kështu që rreziku nuk përcaktohet vetëm nga modeli. Kjo varet gjithashtu nga përdoruesi, nga sinjalet e besimit⁠(hapet në një dritare të re) rreth tyre dhe nga niveli i aksesit që u jepet.
  • Aksesi i gjerë në modele të përgjithshme me masa mbrojtëse mund të bashkekzistojë me kontrolle më të detajuara për aftësi me rrezik më të lartë, të mbështetura nga verifikime më të forta, sinjale më të qarta të qëllimit dhe dukshmëri më të mirë mbi përdorimin.
  • Për të mundësuar përdorimin e përgjegjshëm në shkallë të gjerë, na duhen sisteme që mund të verifikojnë përdoruesit dhe rastet e përdorimit të besueshëm në mënyra më të automatizuara dhe objektive. Kjo na mundëson të zgjerojmë aksesin bazuar në prova dhe sinjale të besueshme, në vend që të mbështetemi te vendimet manuale. Ne nuk mendojmë se është praktike apo e përshtatshme të vendoset në mënyrë të centralizuar se kush mund të mbrojë veten. Në vend të kësaj, synojmë të mundësojmë sa më shumë mbrojtës legjitimë, me akses të bazuar në verifikim, sinjale të besueshme dhe llogaridhënie.
    
• Masat mbrojtëse duhet të rriten vazhdimisht me rritjen e kapaciteteve. Ndërsa aftësitë e model rriten, masat mbrojtëse duhet të shkallëzohen krahas tyre. Kemi vërejtur përmirësime të qëndrueshme në programimin agjentik, të cilat kanë implikime të drejtpërdrejta për sigurinë kibernetike dhe e kemi përshtatur qasjen tonë në përputhje me to.
  • Ne filluam trajnimin specifik për sigurinë kibernetike me GPT‑5.2 dhe më pas e zgjeruam atë me masa mbrojtëse shtesë përmes GPT‑5.3‑Codex dhe GPT‑5.4, ku ne gjithashtu e klasifikuam modelin si me aftësi të larta kibernetike sipas Preparedness Framework. Njëkohësisht, rritëm mbështetjen për mbrojtësit: duke nisur një Cybersecurity Grant Program prej 10 milionë USD⁠, arritëm mbi 1 000 projekte me burim të hapur me Codex për Open Source⁠(hapet në një dritare të re), i cili ofron skanim sigurie falas, dhe vazhduam të përmirësojmë Codex Security.
  • Codex Security, i cili u qarkullua në versionin beta privat gjashtë muaj më parë dhe si një paraqitje paraprake kërkimore më herët këtë vit⁠, monitoron automatikisht bazat e kodeve, verifikon rastet dhe propozon rregullime. Ndërsa modelet janë përmirësuar, është rritur edhe saktësia dhe dobishmëria e sistemit. Që nga qarkullimi i fundit, Codex Security ka kontribuar në rregullimin e mbi 3000 dobësive kritike dhe të rënda, së bashku me shumë gjetje të tjera të rregulluara me ashpërsi më të ulët në të gjithë ekosistemin.
  • Në të gjitha këto publikime, ne kemi përsosur gjithashtu mënyrën se si modelet trajtojnë kërkesat delikate, duke kalibruar kufijtë e refuzimit dhe duke zgjeruar aksesin e besuar përmes programeve si TAC.
    
• Vetë zhvillimi i softuerit duhet të bëhet më i sigurt. Ekosistemi më i fortë është ai që identifikon, verifikon dhe rregullon vazhdimisht problemet e sigurisë ndërsa softueri shkruhet. Duke integruar modele të avancuara të kodimit dhe aftësi agjentike në flukset e punës së zhvilluesve, ne mund t'u japim zhvilluesve përshtypje të menjëhershme dhe të zbatueshme ndërsa janë duke ndërtuar, duke e zhvendosur sigurinë nga auditimet episodike dhe inventarët statikë të gabimeve tek ulja e vazhdueshme dhe e prekshme e rrezikut.
  

Ne duam të fuqizojmë mbrojtësit duke ofruar akses të gjerë në aftësi avangardë, duke përfshirë modele që janë përshtatur posaçërisht për sigurinë kibernetike. Në shkurt, prezantuam Trusted Access for Cyber⁠ (TAC), me verifikim të automatizuar të identitetit për individët, me qëllim të zvogëluar pengesat e shkaktuara nga masat mbrojtëse në detyrat që lidhen me sigurinë kibernetike, si dhe për të bashkëpunuar me një numër të kufizuar organizatash për modele më lejuese për përdorime kibernetike.

Sot po e zgjerojmë këtë program duke shtuar nivele të tjera aksesi për përdoruesit që janë të gatshëm të punojnë me OpenAI për t'u autentikuar si mbrojtës të sigurisë kibernetike. Klientët në nivelet më të larta do të kenë akses në GPT‑5.4‑Cyber, një model i përshtatur posaçërisht për aftësi kibernetike shtesë dhe me më pak kufizime. Ky është një version i GPT‑5.4 që ul pragun e refuzimit për punë legjitime në sigurinë kibernetike dhe mundëson aftësi të reja për flukse pune mbrojtëse të avancuara, duke përfshirë aftësi për shprogramim binar që u mundësojnë profesionistëve të sigurisë të analizojnë softuerin e kompiluar për potencial programesh keqdashëse, dobësish dhe qëndrueshmërie të sigurisë, pa pasur nevojë për akses në kodin e tij burimor.

Duke qenë se ky model është më i hapur, po fillojmë me një zbatim të kufizuar dhe iterativ për shitësit e sigurisë, organizatat dhe studiuesit e verifikuar. Aksesi në modelet më të hapura dhe të afta për përdorim kibernetik mund të vijë me kufizime, veçanërisht për përdorimet pa dukshmëri si pa mbajtje të dhënash⁠(hapet në një dritare të re) (ZDR). Kjo është veçanërisht e vërtetë për zhvilluesit dhe organizatat që aksesojnë modelet tona përmes platformave të palëve të treta, ku OpenAI mund të ketë më pak dukshmëri të drejtpërdrejtë mbi përdoruesin, mjedisin ose qëllimin e kërkesës. 

Marrja e aksesit në TAC është e thjeshtë dhe e qartë:

• Përdoruesit individualë mund të verifikojnë identitetin e tyre në chatgpt.com/cyber⁠(hapet në një dritare të re). 
• Ndërmarrjet mund të kërkojnë akses të besuar⁠ për ekipin e tyre përmes përfaqësuesit të OpenAI. 

Të gjithë klientët e miratuar përmes këtij procesi do të kenë akses në versione të modeleve ekzistuese me më pak kufizime në masat mbrojtëse që mund të aktivizohen nga aktivitete kibernetike me përdorim të dyfishtë, duke u mundësuar atyre të vazhdojnë të mbështesin edukimin për sigurinë, programimin mbrojtës dhe kërkimin e përgjegjshëm të dobësive. Klientët që tashmë janë në TAC dhe janë të gatshëm të autentikohen më tej si mbrojtës kibernetikë legjitimë mund të shprehin interes⁠(hapet në një dritare të re) për nivele shtesë të aksesit, duke përfshirë kërkesën për akses në GPT‑5.4‑Cyber.

Mbrojtjet tona të sigurisë kibernetike janë rezultat i shumë muajve përmirësimesh të përsëritura. Ne besojmë se kategoria e masave mbrojtëse kibernetike që përdoren sot e ul mjaftueshëm rrezikun kibernetik për të mbështetur vendosjen e gjerë të model aktuale. Ne presim që versionet e këtyre masave mbrojtëse të jenë të mjaftueshme për modelet e ardhshme më të fuqishme, ndërsa modelet e trajnuara shprehimisht dhe të bëra më lejuese për punë në sigurinë kibernetike kërkojnë vendosje më kufizuese dhe kontrolle të përshtatshme.

Në planin afatgjatë, për të siguruar mjaftueshmërinë e vazhdueshme të sigurisë së inteligjencës artificiale në sigurinë kibernetike, ne gjithashtu presim nevojën për mbrojtje më gjithëpërfshirëse për modelet e ardhshme, aftësitë e të cilave do të tejkalojnë me shpejtësi edhe modelet më të mira të krijuara posaçërisht sot.