GPT‑5.3‑Codex är vår mest banbrytande resonemangsmodell hittills med cyberkapacitet. Cybersäkerhet är ett av de områden där dessa framsteg kan både stärka det bredare ekosystemet på ett meningsfullt sätt och introducera nya risker. Vi har gått från modeller som kan slutföra ett par rader i en kodredigerare till modeller som kan arbeta autonomt i timmar eller dagar på komplicerade uppgifter. Dessa funktioner kan stärka cyberförsvaret dramatiskt genom att påskynda upptäckten och åtgärdandet av sårbarheter.
För att frigöra den fulla defensiva potentialen hos dessa kapaciteter och samtidigt minska risken för missbruk testar vi Trusted Access for Cyber: ett identitets- och förtroendebaserat ramverk utformat för att säkerställa att förbättrade cyberkapaciteter hamnar i rätt händer. Detta återspeglar vår bredare strategi om att ansvarsfullt distribuera högpresterande modeller. Dessutom avsätter vi 10 miljoner dollar i API-krediter för att påskynda cyberförsvaret.
Det är mycket viktigt att världen snabbt anammar banbrytande cyberfunktioner för att göra programvara säkrare och fortsätta höja ribban för bästa praxis inom säkerhet. Högpresterande modeller kan hjälpa organisationer av alla storlekar att öka sin säkerhet, minska svarstiderna och förbättra motståndskraften, samtidigt som de gör det möjligt för säkerhetsexperter att bättre upptäcka, analysera och skydda mot de mest allvarliga och riktade attackerna. Dessa framsteg har potential att påtagligt höja grundnivån för cyberförsvaret i hela ekosystemet om de används av personer som fokuserar på skydd och förebyggande.
Det kommer snart att finnas många cyberkapabla modeller med stor tillgänglighet från olika leverantörer (inklusive modeller med öppen vikt) och vi anser att det är avgörande att OpenAI:s modeller stärker den defensiva förmågan redan från början. Därför lanserar vi ett pilotprogram för betrodd åtkomst som prioriterar att erbjuda våra kapabla modeller och verktyg till försvarare först.
Det kan vara svårt att avgöra om en viss cyberåtgärd är avsedd för försvar eller för att orsaka skada. "hitta sårbarheter i min kod" kan till exempel vara en del av ansvarsfull patchning och samordnad rapportering eller användas för att identifiera programvarusårbarheter i syfte att få otillbörlig åtkomst till systemet. På grund av denna tvetydighet har begränsningar som syftar till att förhindra skada historiskt sett skapat friktion för arbete i god tro. Vårt tillvägagångssätt syftar till att minska friktionen samtidigt som vi förhindrar skadlig aktivitet.
Banbrytande modeller som GPT‑5.3‑Codex har utformats med åtgärder för att förhindra skadliga förfrågningar. Den har till exempel tränats att vägra skadliga förfrågningar såsom att stjäla inloggningsuppgifter. Utöver säkerhetsutbildning kommer automatiserade övervakningssystem baserade på klassificerare att upptäcka potentiella signaler på misstänkt cyberaktivitet. Utvecklare och säkerhetsexperter som arbetar med cybersäkerhet kan påverkas av dessa åtgärder medan vi justerar våra policyer och klassificerare.
För att använda modeller för potentiellt högriskarbete inom cybersäkerhet:
- Användare kan verifiera sin identitet på chatgpt.com/cyber(öppnas i ett nytt fönster)
- Företag kan begära betrodd åtkomst för hela sitt team som standard genom sin OpenAI-representant
Säkerhetsforskare och team som kan behöva åtkomst till ännu mer cyberkapabla och tillåtande modeller för att påskynda legitimt defensivt arbete kan anmäla sitt intresse för vårt inbjudningsprogram(öppnas i ett nytt fönster). Användare med betrodd åtkomst måste fortfarande följa våra användningspolicyer och användarvillkor.
Detta tillvägagångssätt är utformat för att minska friktionen för försvarare samtidigt som det förhindrar förbjudet beteende såsom datastöld, skapande och distribution av skadlig kod samt destruktiv och obehörig testning. Vi planerar att vidareutveckla vår strategi för riskminskning och betrodd åtkomst för cybersäkerhet med tiden baserat på vad vi lär oss från tidiga deltagare.
För att ytterligare påskynda användningen av våra banbrytande modeller för defensivt cybersäkerhetsarbete avsätter vi 10 miljoner dollar i API-krediter för team genom vårt Cybersecurity Grant Program. Vi söker samarbete med team som har en bevisad erfarenhet av att identifiera och åtgärda sårbarheter i öppen källkodsprogramvara och kritiska infrastruktursystem, team kan ansöka här.
