முக்கிய உள்ளடக்கத்திற்கு செல்க
OpenAI

சைபர் பாதுகாப்பின் அடுத்த காலத்திற்கான நம்பகமான அணுகல்

சைபர் பாதுகாப்பாளர்கள் நம் எல்லோரையும் பாதுகாக்க உதவ, நம்பகமான அணுகல், பாதுகாப்பு நடவடிக்கைகள், மற்றும் சூழல் ஆதரவை தொடர்ந்து மேம்படுத்துகிறோம்.

ஏற்றுகிறது…

எங்கள் Cyber-க்கான Trusted Access (TAC) திட்டத்தை ஆயிரக்கணக்கான சரிபார்க்கப்பட்ட தனிப்பட்ட பாதுகாப்பாளர்களுக்கும், முக்கிய மென்பொருளை பாதுகாக்கப் பொறுப்பான நூற்றுக்கணக்கான அணிகளுக்கும் விரிவுபடுத்தி வருகிறோம். பல ஆண்டுகளாக, ஜனநாயகப்படுத்தப்பட்ட அணுகல், தொடர்செயல் வெளியீடு, மற்றும் சூழல்சிஸ்டம் நிலைத்தன்மை என்ற கொள்கைகளின் அடிப்படையில் ஒரு சைபர் பாதுகாப்பு திட்டத்தை உருவாக்கி வருகிறோம். அடுத்த சில மாதங்களில் OpenAI-இலிருந்து அதிக திறன் கொண்ட மாடல்கள் வரவிருப்பதை முன்னிட்டு, பாதுகாப்பு சார்ந்த சைபர் பயன்பாட்டு நிலைகளுக்காக எங்கள் மாடல்களை குறிப்பாக நுணுக்கமான சரிசெய்தல் செய்து வருகிறோம். இன்று அதற்கான தொடக்கமாக, சைபர் அனுமதியளிக்கப்பட்டதாக பயிற்சியளிக்கப்பட்ட GPT‑5.4‑இன் ஒரு மாறுபாட்டை அறிமுகப்படுத்துகிறோம்: GPT‑5.4‑Cyber. இந்த பதிவில், மாடல் திறன்கள் அதிகரிக்கும் போதெல்லாம் அதனுடன் இணைந்து சைபர் பாதுகாப்பை விரிவுபடுத்தும் எங்கள் அணுகுமுறை, எதிர்கால வெளியீடுகளின் சோதனை மற்றும் வெளியீட்டை எவ்வாறு வழிநடத்தும் என்று எதிர்பார்க்கிறோம் என்பதைப் பகிர்கிறோம்.

AI-இன் முன்னேற்றமான பயன்பாடு, சிஸ்டங்கள், தரவு, மற்றும் பயனர்களை பாதுகாப்பாக வைத்திருப்போரான பாதுகாப்பாளர்களை வேகப்படுத்துகிறது; இதனால் அனைவரும் நம்பும் டிஜிட்டல் கட்டமைப்பில் பிரச்சினைகளை அவர்கள் வேகமாகக் கண்டுபிடித்து சரிசெய்ய முடிகிறது. அதேபோல், தீங்கு விளைவிக்க விரும்பும் தாக்குதலாளர்களாலும் AI பயன்படுத்தப்படுகிறது. இதற்காக நாங்கள் தயாராகி வந்தோம். 2023 முதல், எங்கள் Cybersecurity மானியத் திட்டம் மூலம் பாதுகாப்பாளர்களை ஆதரித்துள்ளோம்; மேலும் எங்கள் பிரிபேர்ட்நெஸ் ஃப்ரேம்வொர்க் மூலம் பாதுகாப்பு நடவடிக்கைகளை வலுப்படுத்தியுள்ளோம். அதே ஆண்டில், எங்கள் மாடல்களின் சைபர் திறன்களை மதிப்பிடத் தொடங்கினோம்; 2025-இல், எங்கள் சைபர்-சார்ந்த பாதுகாப்பு நடவடிக்கைகளை(புதிய சாளரத்தில் திறக்கும்) மாடல் வெளியீடுகளில் சேர்க்கத் தொடங்கினோம். இந்த ஆண்டின் தொடக்கத்தில், பெரிய அளவில் பாதிப்புக்கூறுகளை கண்டறிந்து சரிசெய்ய Codex பாதுகாப்பு அறிமுகப்படுத்தப்பட்டதன் மூலம் பாதுகாப்பாளர்களுக்கான எங்கள் ஆதரவை மேலும் விரிவுபடுத்தினோம். திறன்களின் இந்த தொடர்ச்சியான முன்னேற்றத்திற்கான எங்கள் அணுகுமுறை மூன்று கொள்கைகளால் வழிநடத்தப்படுகிறது:

  • ஜனநாயகப்படுத்தப்பட்ட அணுகல்: தவறான பயன்பாட்டைத் தடுக்கும்போது, இந்த கருவிகளை முடிந்தவரை பரவலாகக் கிடைக்கச் செய்வதே எங்கள் இலக்கு. நியாயமான பயன்பாட்டிற்காக யாருக்கு அணுகல் கிடைக்க வேண்டும், யாருக்கு கிடைக்கக்கூடாது என்பதை தன்னிச்சையாகத் தீர்மானிக்காத முறைகளை நாங்கள் வடிவமைக்கிறோம். அதாவது, வலுவான KYC மற்றும் அடையாளச் சரிபார்ப்பு போன்ற தெளிவான, குறிக்கோள் நிறைந்த நிபந்தனைகள் மற்றும் முறைகளைப் பயன்படுத்தி, மேலும் மேம்பட்ட திறன்களை யார் அணுகலாம் என்பதை வழிநடத்தி, காலப்போக்கில் இந்த செயல்முறைகளை தானியக்கப்படுத்துவது. இறுதியில், முக்கிய கட்டமைப்பு, பொது சேவைகள், மற்றும் மக்கள் தினமும் நம்பும் டிஜிட்டல் சிஸ்டங்களை பாதுகாக்கப் பொறுப்பான பெரியவர்களும் சிறியவர்களும் உட்பட, நியாயமான தரப்புகளுக்கு மேம்பட்ட பாதுகாப்புத் திறன்களை வழங்குவதே எங்கள் நோக்கம்.
  • தொடர்செயல் வெளியீடு: இந்த நிறுவனங்களை கவனமாக உலகில் கொண்டு வந்து, காலப்போக்கில் மேம்படுத்துவதன் மூலம் நாங்கள் அதிகம் கற்றுக்கொள்கிறோம். அவற்றின் திறன்களையும் ஆபத்துகளையும் நாங்கள் நன்றாகப் புரிந்துகொள்ளும் போது, அதற்கேற்ப எங்கள் மாடல்களையும் பாதுகாப்பு சிஸ்டங்களையும் புதுப்பிக்கிறோம். இதில், குறிப்பிட்ட மாடல்களின் வேறுபட்ட நன்மைகள் மற்றும் ஆபத்துகளைப் புரிந்துகொள்வது, ஜெயில்பிரேக்குகள் மற்றும் பிற எதிர் தாக்குதல்களுக்கு எதிரான நிலைத்தன்மையை மேம்படுத்துவது, மற்றும் தீங்குகளைத் தணிக்கும்போது பாதுகாப்புத் திறன்களை மேம்படுத்துவது ஆகியவை உள்ளடங்கும். 
  • சூழல் நிலைத்தன்மையில் முதலீடு செய்தல்: நம்பகமான அணுகல் பாதைகள், இலக்குவைத்த மானியங்கள், திறந்த மூல பாதுகாப்பு முயற்சிகளுக்கான(புதிய சாளரத்தில் திறக்கும்) பங்களிப்புகள், மற்றும் பாதுகாப்பாளர்கள், பாதிப்புக்கூறுகளை வேகமாகக் கண்டுபிடித்து பேட்ச் செய்ய உதவும் Codex பாதுகாப்பு போன்ற தொழில்நுட்பங்கள் மூலம் பாதுகாப்பாளர்களின் சமூகத்தை ஆதரித்து வேகப்படுத்துகிறோம். 

சைபர் பாதுகாப்பு நிலைத்தன்மை மற்றும் பாதுகாப்பு வேகப்படுத்தலுக்கான எங்கள் உத்தி

பல ஆண்டுகளாக, எங்கள் சைபர் பாதுகாப்பு உத்தி ஆராய்ச்சியில் முதலீடு செய்தல், தவறான பயன்பாட்டைத் தடுத்தல், மற்றும் பாதுகாப்பாளர்களை வேகப்படுத்தல் என்பதாக இருந்துள்ளது. மாடல் திறன்கள் முன்னேறியபோது, கீழ்க்கண்ட நம்பிக்கைகளை அடிப்படையாகக் கொண்ட இந்த இலக்குகளுக்காக எங்கள் திட்டங்களை விரிவுபடுத்தியுள்ளோம்: 

  • சைபர் ஆபத்து ஏற்கனவே இங்கே உள்ளது, மேலும் வேகமாக அதிகரிக்கிறது; ஆனால் நாம் செயல்பட முடியும். மேம்பட்ட AI வருவதற்கு முன்பே, டிஜிட்டல் கட்டமைப்பு பல ஆண்டுகளாகவே பாதிப்புக்குள்ளாகி(புதிய சாளரத்தில் திறக்கும்) வந்துள்ளது. இப்போது, உள்ள மாடல்கள் பாதிப்புக்கூறுகளை கண்டறிய, codebaseகள் முழுவதும் ரீஸனிங் செய்ய, மற்றும் சைபர் பணிச்சூழலின் முக்கிய பகுதிகளை ஆதரிக்க உதவ முடிகிறது; அதேசமயம் அச்சுறுத்தல் தரப்புகள் புதிய AI-ஆல் இயக்கப்படும் அணுகுமுறைகளைச் சோதித்து வருகின்றன. உள்ள மாடல்களுடன் அதிக சோதனை நேரக் கணக்கீடு பயன்படுத்துவதன் மூலம், நுட்பமான ஹார்னஸ்கள் மேலும் மேலும் வலுவான திறன்களை வெளிக்கொணர்வதை நாங்கள் கண்டுள்ளோம். அதாவது, பாதுகாப்பு நடவடிக்கைகள் ஒரு எதிர்கால ஒற்றை வரம்புக்காக காத்திருக்க முடியாது.
  • இந்த சிஸ்டங்களை யார் பயன்படுத்துகிறார்கள், அவை எவ்வாறு பயன்படுத்தப்படுகின்றன என்பதன் அடிப்படையில் அணுகலை விரிவுபடுத்துங்கள். சைபர் திறன்கள் இயல்பாகவே இரட்டைப் பயன்பாடு என்பதால், ஆபத்து, மாடலால் மட்டும் வரையறுக்கப்படாது. அது பயனர், அவர்களைச் சுற்றியுள்ள நம்பிக்கை சிக்னல்கள்(புதிய சாளரத்தில் திறக்கும்), மற்றும் அவர்களுக்கு வழங்கப்படும் அணுகல் நிலை ஆகியவற்றையும் சார்ந்துள்ளது.
    • பாதுகாப்பு நடவடிக்கைகளுடன் கூடிய பொதுப் பயன்பாட்டு மாடல்களுக்கு பரந்த அணுகல், அதிக ஆபத்து கொண்ட திறன்களுக்கு மேலும் நுணுக்கமான கட்டுப்பாடுகளுடன் இணைந்து இருக்க முடியும்; இதற்கு வலுவான சரிபார்ப்பு, தெளிவான நோக்க சிக்னல்கள், மற்றும் பயன்பாட்டில் மேம்பட்ட காட்சிப்படுத்தல் ஆதரவாக இருக்கும்.
    • பொறுப்பான பயன்பாட்டை பெரிய அளவில் செயல்படுத்த, நம்பகமான பயனர்களையும் பயன்பாட்டு நிலைகளையும் மேலும் தானியக்கமாகவும் மேலும் குறிக்கோளாகவும் சரிபார்க்கக்கூடிய சிஸ்டங்கள் தேவை. இதனால், கைமுறை முடிவுகளை நம்பாமல், ஆதாரங்களும் நிஜ நம்பிக்கை சிக்னல்களும் அடிப்படையாகக் கொண்டு அணுகலை விரிவுபடுத்த முடிகிறது. யார் தங்களைத் தாங்களே பாதுகாத்துக்கொள்ளலாம் என்பதை மையமாக முடிவு செய்வது நடைமுறையிலும் பொருத்தத்திலும் சரியல்ல என்று நாங்கள் நினைக்கிறோம். அதற்கு பதிலாக, சரிபார்ப்பு, நம்பிக்கை சிக்னல்கள், மற்றும் பொறுப்புணர்வு ஆகியவற்றை அடிப்படையாகக் கொண்டு, முடிந்தவரை அதிகமான நியாயமான பாதுகாப்பாளர்களை செயல்படுத்துவதே எங்கள் நோக்கம்.
  • திறனுடன் இணைந்து பாதுகாப்புகளும் தொடர்ந்து விரிவுபடுத்தப்பட வேண்டும். மாடல் திறன்கள் அதிகரிக்கும் போது, பாதுகாப்புகளும் அதனுடன் இணைந்து விரிவுபடுத்தப்பட வேண்டும். ஏஜென்டிக் கோடிங்கில் நிலையான முன்னேற்றங்களை நாங்கள் கண்டுள்ளோம்; அவை சைபர் பாதுகாப்புக்கு நேரடி விளைவுகளை ஏற்படுத்துகின்றன, மேலும் அதற்கேற்ப எங்கள் அணுகுமுறையையும் மாற்றியமைத்துள்ளோம்.
    • GPT‑5.2‑இல் சைபர்-சார்ந்த பாதுகாப்பு பயிற்சியைத் தொடங்கினோம்; பின்னர் GPT‑5.3‑Codex மற்றும் GPT‑5.4 வழியாக கூடுதல் பாதுகாப்பு நடவடிக்கைகளுடன் அதை விரிவுபடுத்தினோம். அங்கு எங்கள் பிரிபேர்ட்நெஸ் ஃப்ரேம்வொர்க் கீழ் மாடலை “உயர்” சைபர் திறன் கொண்டதாகவும் வகைப்படுத்தினோம். இதனுடன் இணைந்து, பாதுகாப்பாளர்களுக்கான ஆதரவையும் அதிகரித்தோம்: $10M Cybersecurity மானியத் திட்டம் அறிமுகப்படுத்தப்பட்டது, இலவச பாதுகாப்பு ஸ்கேனிங் வழங்கும் ஓப்பன் சோர்ஸுக்கான Codex(புதிய சாளரத்தில் திறக்கும்) மூலம் 1,000-க்கும் மேற்பட்ட ஓப்பன் சோர்ஸ் திட்டப்பணிகளை சென்றடைந்தோம், மேலும் Codex பாதுகாப்பை தொடர்ந்து மேம்படுத்தினோம்.
    • ஆறு மாதங்களுக்கு முன் தனியார் பீட்டாவாகவும், இந்த ஆண்டின் தொடக்கத்தில் ஆராய்ச்சி முன்னோட்டம் ஆகவும் அறிமுகமான Codex பாதுகாப்பு, codebaseகளை தானாகக் கண்காணித்து, பிரச்சினைகளைச் சரிபார்த்து, சரிசெய்தல்களை முன்மொழிகிறது. மாடல்கள் மேம்பட்டபோது, இந்த அமைப்பின் துல்லியமும் பயனும் மேம்பட்டுள்ளன. சமீபத்திய அறிமுகத்திலிருந்து, Codex பாதுகாப்பு, சூழல் முழுவதும் 3,000-க்கும் மேற்பட்ட முக்கிய மற்றும் உயர் சரிசெய்தல் பாதிப்புக்கூறுகளுக்கும், அதோடு பல குறைந்த தீவிரத்தன்மை கொண்ட சரிசெய்தல் கண்டறிதல்களுக்கும் பங்களித்துள்ளது.
    • இந்த வெளியீடுகள் முழுவதும், TAC போன்ற திட்டங்கள் மூலம் நம்பகமான அணுகலை விரிவுபடுத்தியபோதும், மாடல்கள் உணர்வுப்பூர்வமான கோரிக்கைகளை எவ்வாறு கையாளுகின்றன என்பதையும் நாங்கள் மேம்படுத்தி, மறுப்பிற்கான வரம்புகளை அளவுதிருத்தியுள்ளோம்.
  • மென்பொருள் உருவாக்கமே மேலும் பாதுகாப்பானதாக மாற்றப்பட வேண்டும். மிக வலுவான சூழல் என்பது, மென்பொருள் எழுதப்படும் போதே பாதுகாப்பு பிரச்சினைகளை தொடர்ந்து கண்டறிந்து, சரிபார்த்து, சரிசெய்யும் ஒன்றாகும். மேம்பட்ட கோடிங் மாடல்களையும் ஏஜென்டிக் திறன்களையும் டெவலப்பர் பணிச்சூழல்களில் ஒருங்கிணைப்பதன் மூலம், உருவாக்குநர்கள் உருவாக்கும் நேரத்திலேயே உடனடி, செயல்படுத்தக்கூடிய கருத்தை வழங்க முடியும்; இதனால் பாதுகாப்பு, இடைக்கால தணிக்கைகள் மற்றும் இலையான பிழை இன்வென்ட்ரிகளிலிருந்து, தொடர்ச்சியான, வெளிப்படையான ஆபத்து குறைப்பாக மாறும்.

Cyber-க்கான Trusted Access மற்றும் GPT‑5.4‑Cyber‑ஐ விரிவுபடுத்துதல் 

சைபர் பாதுகாப்புக்காகவே உருவாக்கப்பட்ட மாடல்கள் உட்பட அதிநவீன திறன்களுக்கு பரந்த அணுகலை வழங்கி பாதுகாப்பாளர்களை வலுப்படுத்த விரும்புகிறோம். பிப்ரவரியில், சைபர் பாதுகாப்பு தொடர்பான பணிகளில் பாதுகாப்பு நடவடிக்கைகளால் ஏற்படும் தடைகளை குறைக்க தனிநபர்களுக்கான தானியக்க அடையாளச் சரிபார்ப்புடன், மேலும் அதிக சைபர் அனுமதியளிக்கப்படும் மாடல்களுக்காக வரையறுக்கப்பட்ட சில நிறுவனங்களுடன் கூட்டாண்மை செய்யும் வகையில் Cyber-க்கான Trusted Access (TAC)-ஐ அறிமுகப்படுத்தியுள்ளோம்.

இன்று, OpenAI உடன் இணைந்து தங்களை சைபர் பாதுகாப்பாளர்களாக அங்கீகரிக்கத் தயாராக உள்ள பயனர்களுக்காக கூடுதல் அணுகல் நிலைகளை அறிமுகப்படுத்துவதன் மூலம் இந்த திட்டத்தை விரிவுபடுத்துகிறோம். உயர்ந்த நிலைகளில் உள்ள வாடிக்கையாளர்கள், கூடுதல் சைபர் திறன்களுக்காக நோக்கமுடன் நுணுக்கமான சரிசெய்தல் செய்யப்பட்டு, குறைவான திறன் கட்டுப்பாடுகளைக் கொண்ட GPT‑5.4‑Cyber‑ஐ அணுக முடியும். இது GPT‑5.4‑இன் ஒரு பதிப்பு; இது நியாயமான சைபர் பாதுகாப்பு பணிக்கான மறுப்பு வரம்பை குறைத்து, மூலக் குறியீட்டை அணுகாமல் தொகுக்கப்பட்ட மென்பொருளை தீம்பொருள் சாத்தியம், பாதிப்புக்கூறுகள், மற்றும் பாதுகாப்பு வலிமை ஆகியவற்றிற்காக பகுப்பாய்வு செய்ய பாதுகாப்பு நிபுணர்களைச் செயல்படுத்தும் பைனரி தலைகீழ் பொறியியல் திறன்கள் உட்பட, மேம்பட்ட பாதுகாப்பு பணிச்சூழல்களுக்கான புதிய திறன்களை வழங்குகிறது.

இந்த மாடல் மேலும் அனுமதியளிப்பதாக இருப்பதால், சரிபார்க்கப்பட்ட பாதுகாப்பு விற்பனையாளர்கள், நிறுவனங்கள், மற்றும் ஆராய்ச்சியாளர்களுடன் வரையறுக்கப்பட்ட, தொடர்செயல் வெளியீடாகத் தொடங்குகிறோம். அனுமதியளிப்பது மற்றும் சைபர்-திறன் மாடல்களுக்கான அணுகல், குறிப்பாக ஜீரோ டேட்டா ரிடென்ஷன்(புதிய சாளரத்தில் திறக்கும்) (ZDR) போன்ற காட்சியற்ற பயன்பாடுகளைச் சுற்றி, சில வரம்புகளுடன் வரலாம். குறிப்பாக, OpenAI-க்கு பயனர், சூழல், அல்லது கோரிக்கையின் நோக்கம் குறித்து குறைந்த நேரடி காட்சிப்படுத்தல் இருக்கக்கூடிய மூன்றாம் தரப்புத் தளங்கள் வழியாக எங்கள் மாடல்களை அணுகும் டெவலப்பர்கள் மற்றும் நிறுவனங்களுக்கு இது மிகவும் பொருந்தும். 

TAC-க்கு அணுகல் பெறுவது எளிது:

இந்த செயல்முறை மூலம் அங்கீகரிக்கப்படும் அனைத்து வாடிக்கையாளர்களும், இரட்டைப் பயன்பாட்டு சைபர் செயல்பாட்டில் தூண்டப்படக்கூடிய பாதுகாப்பு நடவடிக்கைகளின் தடைகள் குறைக்கப்பட்டுள்ள தற்போதைய மாடல்களின் பதிப்புகளுக்கான அணுகலைப் பெறுவார்கள்; இதனால் அவர்கள் பாதுகாப்புக் கல்வி, பாதுகாப்பு நிரலாக்கம், மற்றும் பொறுப்பான பாதிப்புக்கூறு ஆராய்ச்சியை தொடர்ந்து ஆதரிக்க முடியும். ஏற்கனவே TAC-இல் உள்ள வாடிக்கையாளர்கள், தங்களை நியாயமான சைபர் பாதுகாப்பாளர்களாக மேலும் அங்கீகரிக்கத் தயாராக இருந்தால், GPT‑5.4‑Cyber‑க்கான அணுகலைக் கோருவது உட்பட கூடுதல் அணுகல் நிலைகளில் ஆர்வத்தைத் தெரிவிக்கலாம்(புதிய சாளரத்தில் திறக்கும்).

எங்கள் வரவிருக்கும் மாடல் வெளியீட்டையும் அதற்கு அப்பாலும் தொலைநோக்குதல்

எங்கள் சைபர் பாதுகாப்புகள் பல மாதங்களாக நடந்த தொடர் செயல் மேம்பாட்டின் விளைவாகும். இன்று பயன்பாட்டில் உள்ள பாதுகாப்பு வகைகள், தற்போதைய மாடல்களின் பரந்த வெளியீட்டை ஆதரிக்கத் தேவையான அளவு சைபர் ஆபத்தை போதுமான அளவில் குறைக்கின்றன என்று நாங்கள் நம்புகிறோம். வரவிருக்கும் மேலும் சக்திவாய்ந்த மாடல்களுக்கும் இந்த பாதுகாப்புகளின் பதிப்புகள் போதுமானதாக இருக்கும் என்று எதிர்பார்க்கிறோம்; அதேசமயம், சைபர் பாதுகாப்பு பணிக்காக வெளிப்படையாகப் பயிற்சியளிக்கப்பட்டு மேலும் அனுமதியளிப்பதாக மாற்றப்பட்ட மாடல்களுக்கு மேலும் கட்டுப்படுத்தப்பட்ட வெளியீடுகளும் பொருத்தமான கட்டுப்பாடுகளும் தேவைப்படும்.

நீண்ட காலத்தில், சைபர் பாதுகாப்பில் AI பாதுகாப்பின் தொடர்ச்சியான போதுமான தன்மையை உறுதிப்படுத்த, இன்றைய சிறந்த நோக்கமுடைய மாடல்களையும் விரைவாக மீறும் திறன்களைக் கொண்ட எதிர்கால மாடல்களுக்கு மேலும் விரிவான பாதுகாப்புகள் தேவைப்படும் என்றும் நாங்கள் எதிர்பார்க்கிறோம்.

ஆசிரியர்

OpenAI