Поуздан приступ за следећу еру сајбер одбране

Повећавамо обим свог програма Trusted Access for Cyber (TAC) како бисмо обухватили хиљаде проверених појединачних бранилаца и стотине тимова одговорних за одбрану критичног софтвера. Годинама градимо програм сајбер одбране на принципима демократизованог приступа, итеративне примене и отпорности екосистема. У припреми за све способније моделе компаније OpenAI током наредних неколико месеци, фино подешавамо своје моделе како бисмо омогућили случајеве употребе у области одбрамбене сајбер безбедности, почевши од данас варијантом модела GPT‑5.4 која је обучена да буде сајбер-пермисивна: GPT‑5.4‑Cyber. У овој објави делимо како очекујемо да ће наш приступ скалирању сајбер одбране у корак са све већим могућностима модела усмеравати тестирање и примену будућих издања.

Напредна употреба вештачке интелигенције убрзава рад бранилаца – оних који су одговорни за очување безбедности система, података и корисника – омогућавајући им да брже проналазе и отклањају проблеме у дигиталној инфраструктури на коју се сви ослањају. Слично томе, AI користе⁠ нападачи који желе да нанесу штету. Припремали смо се за ово. Од 2023. године подржавамо браниоце кроз свој Програм грантова за кибернетичку безбедност⁠ и јачамо заштитне мере кроз свој Оквир спремности⁠. Исте године почели смо да процењујемо сајбер могућности својих модела, а 2025. године почели смо да укључујемо сајбер специфичне заштитне мере⁠(отвара се у новом прозору) у своје примене модела⁠. Раније ове године додатно смо унапредили подршку браниоцима покретањем услуге Codex Security⁠ ради идентификовања и отклањања рањивости у великом обиму. Наш приступ овом континуираном унапређивању могућности вођен је трима принципима:

• Демократизован приступ: Наш циљ је да ове алате учинимо што шире доступним, уз спречавање злоупотребе. Осмишљавамо механизме који избегавају произвољно одлучивање о томе ко добија приступ за легитимну употребу, а ко не. То значи коришћење јасних, објективних критеријума и метода – као што су строге KYC процедуре и верификација идентитета – како би се одредило ко може да приступи⁠ напреднијим могућностима и како би се ови процеси временом аутоматизовали. На крају, циљ нам је да напредне одбрамбене способности учинимо доступним легитимним актерима, великим и малим, укључујући оне који су одговорни за заштиту критичне инфраструктуре, јавних услуга и дигиталних система од којих људи свакодневно зависе.
• Итеративна примена: Највише учимо тако што пажљиво уводимо ове системе у стварни свет⁠ и временом их унапређујемо. Како све боље разумемо и њихове могућности и ризике, у складу с тим ажурирамо своје моделе и безбедносне системе. То обухвата разумевање различитих користи и ризика конкретних модела, побољшање отпорности на џејлбрејкове и друге злонамерне нападе, као и побољшање одбрамбених способности – уз ублажавање штете. 
• Улагање у отпорност екосистема: Подржавамо и убрзавамо заједницу бранилаца путем поузданих путања приступа, циљаних грантова⁠, доприноса безбедносним иницијативама отвореног кода⁠(отвара се у новом прозору) и технологија као што је Codex Security⁠, које помажу браниоцима да брже пронађу и отклоне рањивости. 

Наша стратегија за отпорност у сајбер безбедности и убрзање одбране

Већ годинама наша стратегија сајбер-безбедности подразумева улагање у истраживања, спречавање злоупотребе и убрзавање рада бранилаца. Како су могућности модела напредовале, проширили смо своје програме ка тим циљевима, који су засновани на следећим уверењима: 

• Сајбер ризик је већ присутан и убрзава се, али можемо да делујемо. Дигитална инфраструктура је већ годинама била рањива⁠(отвара се у новом прозору), и пре него што се напредни AI уопште појавио. Сада постојећи модели могу да помогну у проналажењу рањивости, анализирају базе кода и подрже значајне делове радног тока у области сајбер безбедности, а актери претњи експериментишу са новим приступима заснованим на AI-ју. Видели смо да софистицирани тестни оквири могу да из постојећих модела извуку све јаче способности коришћењем више рачунарских ресурса током тестирања. То значи да се мере заштите не могу одлагати до једног будућег прага.
  
• Проширите приступ на основу тога ко користи ове системе и како се они користе. Сајбер способности су по својој природи двоструке намене, па ризик није одређен само моделом. Такође зависи од корисника, сигнала поверења⁠(отвара се у новом прозору) који га окружују и нивоа приступа који му је додељен.
  • Широк приступ општим моделима са заштитним мерама може да коегзистира са прецизнијим контролама за могућности високог ризика, уз подршку снажније верификације, јаснијих сигнала намере и боље видљивости употребе.
  • Да бисмо омогућили одговорну употребу у великом обиму, потребни су нам системи који могу да потврђују поуздане кориснике и случајеве употребе на аутоматизованији и објективнији начин. Ово нам омогућава да проширимо приступ заснован на доказима и стварним сигналима поверења, уместо да се ослањамо на ручне одлуке. Не сматрамо да је практично или прикладно да се централно одлучује ко има право да се брани. Уместо тога, циљ нам је да омогућимо што већем броју легитимних бранилаца приступ заснован на верификацији, сигналима поверења и одговорности.
    
• Заштитне мере треба континуирано проширивати у складу са могућностима. Како могућности модела расту, одбрамбене мере морају да се скалирају упоредо са њима. Видели смо стална побољшања у агентном кодирању, која имају директне импликације на сајбер безбедност, и у складу с тим смо прилагодили свој приступ.
  • Започели смо обуку о безбедности специфичну за сајбер област са GPT‑5.2, а затим је проширили додатним заштитним мерама кроз GPT‑5.3‑Codex и GPT‑5.4, где смо такође класификовали модел као модел са „високим“ нивоом сајбер способности у оквиру нашег Оквира спремности. Истовремено смо повећали подршку за браниоце: покренули смо Програм грантова за сајбер безбедност у вредности од 10 милиона УСД⁠, допрли до више од 1000 пројеката отвореног кода уз Codex за отворени код⁠(отвара се у новом прозору), који пружа бесплатно безбедносно скенирање, и наставили да унапређујемо Codex Security.
  • Codex Security, који је покренут у приватној бета верзији пре шест месеци, а као истраживачки преглед раније ове године⁠, аутоматски надгледа базе кода, потврђује проблеме и предлаже исправке. Како су модели постајали бољи, тако су расли прецизност и корисност система. Од недавног лансирања, Codex Security је допринео отклањању више од 3000 критичних и високоризичних рањивости, као и много више отклоњених налаза нижег степена озбиљности широм екосистема.
  • Кроз ова издања смо такође унапредили начин на који модели обрађују осетљиве захтеве, подешавајући границе одбијања уз истовремено проширивање поузданог приступа кроз програме као што је TAC.
    
• Сам развој софтвера мора бити учињен безбеднијим. Најјачи екосистем је онај који континуирано идентификује, потврђује и отклања безбедносне проблеме још током писања софтвера. Интеграцијом напредних модела за програмирање и агентских могућности у токове рада програмера, можемо да пружимо програмерима тренутне, применљиве повратне информације док раде на развоју, померајући безбедност са епизодичних ревизија и статичних пописа грешака на континуирано, опипљиво смањење ризика.
  

Желимо да оснажимо браниоце тако што ћемо им омогућити широк приступ граничним могућностима, укључујући моделе који су посебно прилагођени за сајбер безбедност. У фебруару смо представили Trusted Access for Cyber⁠ (TAC), који обухвата и аутоматизовану проверу идентитета појединаца ради смањења препрека које заштитне мере стварају при задацима повезаним са сајбер-безбедношћу, као и сарадњу са ограниченим бројем организација на сајбер-пермисивнијим моделима.

Данас проширујемо овај програм увођењем додатних нивоа приступа за кориснике који су спремни да сарађују са компанијом OpenAI ради аутентификације као браниоци у области сајбер безбедности. Корисници највиших нивоа добиће приступ GPT‑5.4‑Cyber, моделу који је наменски фино подешен за додатне сајбер могућности и има мање ограничења у функционалности. Ово је верзија модела GPT‑5.4 која снижава праг одбијања за легитиман рад у области сајбер безбедности и омогућава нове могућности за напредне одбрамбене токове рада, укључујући могућности обрнутог инжењеринга бинарних датотека, које стручњацима за безбедност омогућавају анализу компајлираног софтвера у погледу потенцијалног малвера, рањивости и безбедносне робусности, без потребе за приступом његовом изворном коду.

Пошто је овај модел пермисивнији, започињемо ограничену, итеративну примену за проверене добављаче безбедносних решења, организације и истраживаче. Приступ пермисивним моделима и моделима са сајбер могућностима може имати ограничења, нарочито у вези са случајевима употребе без видљивости, као што је Незадржавање података⁠(отвара се у новом прозору) (ZDR). То посебно важи за програмере и организације који нашим моделима приступају преко платформи трећих страна, где OpenAI може имати мање директног увида у корисника, окружење или сврху захтева. 

Добијање приступа TAC-у је једноставно:

• Појединачни корисници могу да потврде свој идентитет на адреси chatgpt.com/cyber⁠(отвара се у новом прозору). 
• Предузећа могу затражити поуздани приступ⁠ за свој тим преко свог представника компаније OpenAI. 

Сви корисници одобрени кроз овај процес добиће приступ верзијама постојећих модела са смањеним потешкоћама у вези са заштитним мерама које би могле да се активирају на сајбер активности двоструке намене, што им омогућава да наставе да подржавају образовање из области безбедности, дефанзивно програмирање и одговорно истраживање рањивости. Клијенти који су већ у TAC-у и који су спремни да се додатно аутентификују као легитимни сајбер браниоци могу да изразе интересовање⁠(отвара се у новом прозору) за додатне нивое приступа, укључујући захтев за приступ GPT‑5.4‑Cyber.

Наше одбрамбене мере у области сајбер безбедности резултат су вишемесечног итеративног побољшавања. Сматрамо да класа заштитних мера које се данас користе довољно смањује сајбер ризик да би подржала широку примену актуелних модела. Очекујемо да ће верзије ових заштитних мера бити довољне за предстојеће моћније моделе, док модели који су експлицитно обучени и учињени пермисивнијим за рад у области сајбер безбедности захтевају рестриктивније примене и одговарајуће контроле.

Дугорочно, како бисмо осигурали да безбедност вештачке интелигенције у сајбер безбедности остане адекватна, очекујемо потребу за обухватнијим мерама одбране за будуће моделе, чије ће могућности брзо надмашити чак и најбоље данашње наменски направљене моделе.