Prezantimi i Trusted Access for Cyber

GPT‑5.3‑Codex është modeli ynë më i aftë kibernetik i arsyetimit avangardë deri më sot. Siguria kibernetike është një nga fushat më të qarta ku përparimi mund të forcojë në mënyrë domethënëse ekosistemin më të gjerë dhe të sjellë rreziqe të reja. Kemi kaluar nga modele që mund të plotësojnë automatikisht disa rreshta në një redaktor kodi, te modele që mund të punojnë në mënyrë autonome për orë të tëra apo edhe ditë për të përmbushur detyra komplekse. Këto aftësi mund të forcojnë ndjeshëm mbrojtjen kibernetike duke përshpejtuar zbulimin dhe korrigjimin e dobësive.

Për të zhbllokuar potencialin e plotë mbrojtës të këtyre aftësive, ndërkohë që reduktojmë rrezikun e keqpërdorimit, po pilotojmë "Trusted Access for Cyber": një kuadër i bazuar në identitet dhe besim, i projektuar për të ndihmuar në sigurimin që aftësitë e përmirësuara kibernetike të vendosen në duart e duhura. Kjo pasqyron qasjen⁠ tonë më të gjerë për të vendosur në mënyrë të përgjegjshme modele shumë të afta. Përveç kësaj, po angazhohemi të ofrojmë 10 milionë dollarë në kredite API për të përshpejtuar mbrojtjen kibernetike. 

Është shumë e rëndësishme që bota të adoptojë shpejt aftësitë më avangardë kibernetike për ta bërë softuerin më të sigurt dhe për të vazhduar të rrisë standardet e praktikave më të mira të sigurisë. Modelet shumë të afta mund t'i ndihmojnë organizatat e të gjitha madhësive të forcojnë pozicionin e tyre të sigurisë, të ulin kohën e reagimit dhe të përmirësojnë qëndrueshmërinë, ndërsa u mundësojnë profesionistëve të sigurisë të zbulojnë, analizojnë dhe mbrohen më mirë kundër sulmeve më të rënda dhe të synuara. Këto përparime kanë potencialin të rrisin në mënyrë domethënëse nivelin bazë të mbrojtjes kibernetike në të gjithë ekosistemin, nëse vihen në punë në duart e njerëzve të përqendruar në mbrojtje dhe parandalim.

Së shpejti do të ketë shumë modele të afta për kibernetikë me disponueshmëri të gjerë nga ofrues të ndryshëm, përfshirë modele me ponderim të hapur, dhe ne besojmë se është thelbësore që modelet e OpenAI të forcojnë aftësitë mbrojtëse që në fillim. Kjo është arsyeja pse po prezantojmë një pilot aksesi të bazuar në besim që i jep përparësi vendosjes së modeleve dhe mjeteve tona më të avancuara në duart e mbrojtësve si fillim.

Mund të jetë e vështirë të kuptohet nëse ndonjë veprim i caktuar kibernetik është menduar për përdorim mbrojtës apo për të shkaktuar dëm. Për shembull, “gjej cënueshmëri në kodin tim” mund të jetë pjesë e korrigjimit të përgjegjshëm dhe zbulimit të koordinuar ose mund të përdoret për të identifikuar cënueshmëri të softuerit për të ndihmuar në shfrytëzimin e një sistemi. Për shkak të asaj paqartësie, kufizimet e synuara për të parandaluar dëmin kanë krijuar historikisht fërkime për punën me mirëbesim. Qasja jonë synon të ulë atë fërkim, duke parandaluar njëkohësisht aktivitetin keqdashës. 

Modelet avangardë si GPT‑5.3‑Codex janë projektuar me masa zbutëse, si trajnimi i modelit për të refuzuar kërkesa qartësisht keqdashëse, si vjedhja e kredencialeve. Përveç trajnimit për sigurinë, monitoruesit e automatizuar të bazuar në klasifikues do të zbulojnë sinjale të mundshme të aktivitetit kibernetik të dyshimtë. Zhvilluesit dhe profesionistët e sigurisë që merren me punë të lidhura me sigurinë kibernetike mund të preken nga këto masa zbutëse, ndërsa ne rregullojmë politikat dhe klasifikuesit tanë.

Për të përdorur modelet për punë të sigurisë kibernetike që mund të jenë me rrezik të lartë:

• Përdoruesit mund të verifikojnë identitetin e tyre në chatgpt.com/cyber⁠(hapet në një dritare të re)
• Ndërmarrjet mund të kërkojnë qasje të besueshme për të gjithë ekipin e tyre si parazgjedhje përmes përfaqësuesit të OpenAI

Studiuesit e sigurisë dhe ekipet që mund të kenë nevojë për akses në modele me kapacitete kibernetike ose modele lejuese për të përshpejtuar punën legjitime mbrojtëse mund të shprehin interes për programin tonë vetëm me ftesë⁠(hapet në një dritare të re). Përdoruesit me akses të besuar duhet ende t'u përmbahen Politikave të përdorimit⁠ dhe Kushteve të përdorimit⁠. 

Kjo qasje është krijuar për të ulur pengesat për mbrojtësit, duke parandaluar sjelljet e ndaluara, si nxjerrja e të dhënave, krijimi ose vendosja e malware-it, dhe testimi shkatërrues ose i paautorizuar. Presim të zhvillojmë strategjinë tonë të zbutjes dhe "Trusted Access for Cyber" me kalimin e kohës, bazuar në atë që mësojmë nga pjesëmarrësit e parë.

Për të përshpejtuar më tej përdorimin e modeleve tona avangardë të sigurisë kibernetike, po angazhojmë 10 milionë dollarë në kredite API për ekipet përmes programit tonë të granteve për sigurinë kibernetike. Po kërkojmë të bashkëpunojmë me ekipe që kanë një historik të provuar në identifikimin dhe ndreqjen e cenueshmërive në softuer me burim të hapur dhe sisteme të infrastrukturës kritike. Ekipet mund të aplikojnë këtu⁠.