Tunapanua mpango wetu wa Ufikiaji Salama wa Mtandao (TAC) kwa maelfu ya watetezi binafsi waliothibitishwa na mamia ya timu zinazohusika na kulinda programu muhimu. Kwa miaka mingi, tumekuwa tukiunda mpango wa ulinzi wa mtandao kwa kuzingatia kanuni za upatikanaji wa kidemokrasia, utumaji mara kwa mara, na ustahimilivu wa mfumo wa ikolojia. Katika maandalizi ya muundo wenye uwezo unaozidi kuongezeka kutoka OpenAI katika miezi michache ijayo, tunaboresha muundo wetu mahususi ili kuwezesha matumizi ya usalama wa mtandao ya kujihami, tukianza leo na toleo la GPT‑5.4 lililofunzwa kuruhusu matumizi ya kimtandao: GPT‑5.4‑Cyber. Katika chapisho hili, tunashiriki jinsi tunavyotarajia mbinu yetu ya kupanua ulinzi wa mtandao sambamba na kuongezeka kwa uwezo wa muundo kuongoza upimaji na utekelezaji wa matoleo yajayo.
Matumizi yanayoendelea ya AI yanawaharakisha watetezi – yaani wale walio na jukumu la kuweka mifumo, data na watumiaji salama – na kuwawezesha kupata na kurekebisha matatizo kwa haraka zaidi katika miundombinu ya kidijitali ambayo kila mtu anaitegemea. Vilevile, AI inatumiwa na washambuliaji wanaotaka kusababisha madhara. Tumekuwa tukijiandaa kwa hili. Tangu mwaka wa 2023, tumewaunga mkono watetezi kupitia Mpango wetu wa Ruzuku ya Usalama wa Mtandao na tumeimarisha hatua za ulinzi kupitia Mfumo wa Maandalizi. Mwaka huohuo, tulianza kutathmini uwezo wa kimtandao wa miundo yetu, na mwaka wa 2025, tulianza kujumuisha ulinzi mahususi wa kimtandao(fungua katika dirisha jipya) katika utekelezaji wa miundo. Mapema mwaka huu, tuliendeleza zaidi msaada wetu kwa watetezi kwa uzinduzi wa Codex Security ili kutambua na kurekebisha udhaifu kwa kiwango kikubwa. Mbinu yetu kuhusu uendelezaji huu endelevu wa uwezo inaongozwa na kanuni tatu:
- Upatikanaji wa kidemokrasia: Lengo letu ni kuhakikisha zana hizi zinapatikana kwa upana iwezekanavyo huku tukizuia matumizi mabaya. Tunabuni mbinu ambazo zinaepuka kuamua kiholela nani anapata ufikiaji kwa matumizi halali na nani hapati. Hiyo inamaanisha kutumia vigezo na mbinu zilizo wazi na za lengo – kama vile KYC thabiti na uthibitishaji wa utambulisho – kuongoza ni nani anayeweza kufikia uwezo wa hali ya juu zaidi na kuendesha michakato hii kiotomatiki baada ya muda. Hatimaye, tunalenga kuhakikisha uwezo wa hali ya juu wa kujilinda unapatikana kwa wahusika halali wakubwa kwa wadogo, ikiwemo wale wanaowajibika kulinda miundombinu muhimu, huduma za umma, na mifumo ya kidijitali ambayo watu huitegemea kila siku.
- Usambazaji wa hatua kwa hatua: Tunajifunza zaidi kwa kuweka mifumo hii duniani kwa uangalifu na kuiboresha kadri muda unavyopita. Kadiri tunavyoelewa vyema zaidi uwezo na hatari zake, tunasasisha miundo yetu na mifumo ya usalama ipasavyo. Hii inajumuisha kuelewa faida na hatari tofauti za miundo mahususi, kuboresha uimara dhidi ya uvunjaji wa vizuizi vya usalama na mashambulizi mengine ya kiadui, na kuboresha uwezo wa ulinzi — huku tukipunguza madhara.
- Kuwekeza katika ustahimilivu wa mfumo ikolojia: Tunaunga mkono na kuharakisha jamii ya watetezi kupitia njia za kuaminika za ufikiaji, ruzuku zinazolengwa, michango kwa mipango ya usalama ya chanzo huria(fungua katika dirisha jipya), na teknolojia kama Codex Security zinazosaidia watetezi kupata na kuziba udhaifu kwa haraka zaidi.
Mkakati wetu wa ustahimilivu wa usalama wa mtandao na kuongeza kasi ya ulinzi
Kwa miaka mingi, mkakati wetu wa usalama wa mtandao umekuwa kuwekeza katika utafiti, kuzuia matumizi mabaya, na kuharakisha watetezi. Kadri uwezo wa muundo ulivyoendelea, tumepanua mipango yetu kuelekea malengo haya, ambayo yamejikita katika imani zifuatazo:
- Hatari ya mtandao tayari ipo na inaongezeka kwa kasi, lakini tunaweza kuchukua hatua. Miundombinu ya kidijitali tayari imekuwa hatarini(fungua katika dirisha jipya) kwa miaka mingi, kabla hata ya AI ya hali ya juu kuja. Sasa, miundo iliyopo inaweza kusaidia kugundua udhaifu, kufanya uchanganuzi katika misingi ya msimbo, na kusaidia sehemu muhimu za utaratibu wa kazi wa usalama wa mtandao, huku wahusika wa vitisho wakijaribu mbinu mpya zinazoendeshwa na AI. Tumeona mifumo ya hali ya juu ikiibua uwezo unaozidi kuwa mkubwa zaidi kwa kutumia ukokotoaji zaidi wakati wa majaribio na miundo iliyopo. Hiyo inamaanisha kwamba hatua za ulinzi haziwezi kusubiri kizingiti kimoja cha baadaye.
- Panua upatikanaji kulingana na nani anayetumia mifumo hii na jinsi inavyotumika. Uwezo wa mtandao kwa asili ni wa matumizi mawili, kwa hivyo hatari haibainishwi na muundo pekee. Pia inategemea mtumiaji, ishara za uaminifu(fungua katika dirisha jipya) zinazowazunguka, na kiwango cha ufikiaji wanachopewa.
- Ufikiaji mpana wa mifumo ya jumla yenye ulinzi unaweza kuambatana na vidhibiti zaidi vya chembechembe kwa uwezo wa hatari kubwa, unaoungwa mkono na uthibitishaji imara zaidi, ishara wazi za nia, na mwonekano bora zaidi katika matumizi.
- Ili kuwezesha matumizi ya kuwajibika kwa kiwango kikubwa, tunahitaji mifumo inayoweza kuthibitisha watumiaji wa kuaminika na matumizi kwa njia zilizo otomatiki zaidi na zenye usawa zaidi. Hii inaturuhusu kupanua ufikiaji kulingana na ushahidi na ishara halisi za uaminifu, badala ya kutegemea maamuzi ya mwongozo. Hatuoni kwamba ni jambo la vitendo wala kufaa kuamua kwa mamlaka ya kati ni nani anayepaswa kujitetea. Badala yake, tunalenga kuwawezesha watetezi halali wengi iwezekanavyo, kwa ufikiaji unaotegemea uthibitishaji, ishara za uaminifu, na uwajibikaji.
- Hatua za ulinzi zinapaswa kuendelea kupanuliwa sambamba na uwezo. Kadri uwezo wa muundo unavyoongezeka, hatua za ulinzi zinahitaji kuongezwa sambamba nazo. Tumeona maboresho ya mara kwa mara katika usimbaji wa kiwakala, ambayo yana athari za moja kwa moja kwa usalama wa mtandao na tumerekebisha mbinu yetu sambamba na hilo.
- Tulianza mafunzo ya usalama mahususi kwa masuala ya mtandao kwa GPT‑5.2, kisha tukayapanua kwa ulinzi wa ziada kupitia GPT‑5.3‑Codex na GPT‑5.4. ambapo pia tuliainisha muundo huo kuwa na “uwezo wa juu” wa kimtandao chini ya Mfumo wetu wa Maandalizi. Sambamba na hilo, tuliongeza msaada kwa watetezi: kwa kuzindua Mpango wa Ruzuku wa Usalama wa Mtandao wa $10M, kufikia zaidi ya miradi 1,000 ya chanzo huria kupitia Codex ya Chanzo Huria(fungua katika dirisha jipya) ambayo hutoa uchunguzi wa usalama bila malipo, na kuendelea kuboresha Usalama wa Codex.
- Codex Security, ambayo ilizinduliwa katika beta ya kibinafsi miezi sita iliyopita, na kama hakikisho la utafiti mapema mwaka huu, hufuatilia kiotomatiki misimbo, kuthibitisha masuala, na kupendekeza marekebisho. Kadiri miundo ilivyoboreshwa, ndivyo usahihi na manufaa ya mfumo ulivyoongezeka. Tangu uzinduzi wa hivi karibuni, Codex Security imechangia kurekebisha zaidi ya udhaifu 3,000 wa muhimu sana na wa ukali wa juu, pamoja na matokeo mengi zaidi ya ukali wa chini ambayo yamerekebishwa katika mfumo mzima wa ikolojia.
- Katika matoleo haya yote, pia tumeboresha jinsi mifumo inavyoshughulikia maombi nyeti, kwa kurekebisha mipaka ya kukataa huku tukipanua ufikiaji unaoaminika kupitia mipango kama TAC.
- Maendeleo ya programu yenyewe lazima yafanywe kuwa salama zaidi. Mfumo wa ikolojia ulio imara zaidi ni ule unaoendelea kutambua, kuthibitisha na kurekebisha masuala ya usalama kadri programu inavyoandikwa. Kwa kuunganisha miundo ya hali ya juu ya usimbaji na uwezo wa kiwakala katika taratibu za kazi za wasanidi programu, tunaweza kuwapa wasanidi programu maoni ya papo hapo yanayoweza kufanyiwa kazi wanapokuwa wanajenga, na hivyo kuhamisha usalama kutoka kwa ukaguzi wa mara kwa mara na orodha tuli za hitilafu hadi kwenye upunguzaji endelevu na unaoonekana wa hatari.
Tunataka kuwawezesha watetezi kwa kutoa ufikiaji mpana wa uwezo wa hali ya juu, ikiwemo miundo iliyoundwa mahususi kwa ajili ya usalama wa mtandao. Mnamo Februari, tulianzisha Ufikiaji Salama wa Mtandao (TAC), pamoja na uthibitishaji wa utambulisho wa kiotomatiki kwa watu binafsi ili kupunguza vikwazo vinavyotokana na hatua za ulinzi kwenye kazi zinazohusiana na usalama wa mtandao, na kushirikiana na idadi ndogo ya mashirika kwa ajili ya miundo yenye ruhusa zaidi kwa matumizi ya mtandao.
Leo tunapanua mpango huu kwa kuanzisha viwango vya ziada vya ufikiaji kwa watumiaji walio tayari kushirikiana na OpenAI kuthibitisha utambulisho wao kama watetezi wa usalama wa mtandao. Wateja walio katika viwango vya juu zaidi watapata ufikiaji wa GPT‑5.4‑Cyber, muundo uliorekebishwa mahsusi kwa ajili ya uwezo wa ziada wa kimtandao na wenye vizuizi vichache vya uwezo. Hili ni toleo la GPT‑5.4 ambalo hupunguza kiwango cha kukataa kwa kazi halali za usalama wa mtandao na kuwezesha uwezo mpya kwa taratibu za kazi za hali ya juu za kujihami, ikijumuisha uwezo wa kufanya uhandisi geuzi wa binari unaowawezesha wataalamu wa usalama kuchanganua programu iliyokusanywa kwa uwezekano wa programu hasidi, udhaifu na uimara wa usalama bila kuhitaji ufikiaji wa msimbo wake chanzo.
Kwa kuwa muundo huu una masharti nafuu zaidi, tunaanza na utekelezaji mdogo wa awamu kwa awamu kwa wauzaji wa usalama, mashirika na watafiti waliokaguliwa. Ufikiaji wa mifano yenye masharti nafuu zaidi na yenye uwezo wa usalama wa mtandao unaweza kuja na vikwazo, hasa kwa matumizi yasiyo na mwonekano kama vile Hakuna kuhifadhi data(fungua katika dirisha jipya) (ZDR). Hili ni kweli hasa kwa wasanidi programu na mashirika yanayofikia mifano yetu kupitia majukwaa ya wahusika wengine, ambapo OpenAI inaweza kuwa na uonekano mdogo wa moja kwa moja wa mtumiaji, mazingira au madhumuni ya ombi.
Kupata ufikiaji wa TAC ni rahisi:
- Watumiaji binafsi wanaweza kuthibitisha utambulisho wao kwenye chatgpt.com/cyber(fungua katika dirisha jipya).
- Mashirika yanaweza kuomba ufikiaji unaoaminika kwa timu yao kupitia mwakilishi wao wa OpenAI.
Wateja wote watakaoidhinishwa kupitia mchakato huu watapata ufikiaji wa matoleo ya miundo iliyopo yenye vizuizi vilivyopunguzwa kuhusiana na hatua za ulinzi ambazo zinaweza kuanzishwa na shughuli za mtandao zenye matumizi mawili, na hivyo kuwaruhusu kuendelea kusaidia elimu ya usalama, upangaji wa programu za kujihami, na utafiti wa udhaifu unaowajibika. Wateja ambao tayari wako katika TAC na wako tayari kujithibitisha zaidi kama watetezi halali wa usalama wa mtandao wanaweza kuonyesha nia yao(fungua katika dirisha jipya) katika viwango vya ziada vya ufikiaji, ikiwemo kuomba ufikiaji wa GPT‑5.4‑Cyber.
Hatua zetu za ulinzi wa usalama wa mtandao zimetokana na miezi mingi ya maboresho ya kurudiarudia. Tunaamini kwamba aina ya hatua za ulinzi zinazotumika leo zinapunguza vya kutosha hatari ya mtandao ili kusaidia utekelezaji mpana wa muundo wa sasa. Tunatarajia kwamba matoleo ya hatua hizi za ulinzi yatatosha kwa miundo yenye nguvu zaidi ijayo, ilhali miundo iliyofunzwa kwa makusudi na kuruhusiwa zaidi kwa kazi za usalama wa mtandao inahitaji usambazaji wenye vizuizi zaidi na vidhibiti vinavyofaa.
Kwa muda mrefu, ili kuhakikisha usalama wa AI unaendelea kuwa wa kutosha katika usalama wa mtandao, tunatarajia pia hitaji la ulinzi mpana zaidi kwa mifano ya siku zijazo, ambayo uwezo wake utazidi kwa kasi hata mifano bora zaidi ya leo iliyoundwa mahsusi.
