แนะนำ GPT‑5.2‑Codex
โมเดลการเขียนโค้ดเชิงตัวแทนที่ล้ำสมัยที่สุด สำหรับวิศวกรรมซอฟต์แวร์ระดับมืออาชีพ และความมั่นคงปลอดภัยทางไซเบอร์เชิงรุก
วันนี้เราได้เปิดตัว GPT‑5.2‑Codex ซึ่งเป็นโมเดลการเขียนโค้ดเชิงตัวแทนที่ล้ำสมัยที่สุด สำหรับงานวิศวกรรมซอฟต์แวร์ที่ซับซ้อนและใช้งานจริง GPT‑5.2‑Codex เป็นรุ่นที่ได้รับการปรับปรุงจาก GPT‑5.2 เพื่อเพิ่มประสิทธิภาพการเขียนโค้ดแบบเอเจนต์ในสภาพแวดล้อม Codex ซึ่งมีการปรับปรุงประสิทธิภาพในหลายด้าน ได้แก่ การปรับปรุงด้านการทำงานระยะยาวผ่านการบีบอัดบริบท ความสามารถในการจัดการกับการเปลี่ยนแปลงโค้ดจำนวนมาก เช่น การปรับโครงสร้างโค้ดและการย้ายระบบ นอกจากนี้ยังสามารถทำงานได้ดีขึ้นในสภาพแวดล้อม Windows และมีความสามารถด้านความปลอดภัยทางไซเบอร์สูงขึ้นอย่างมีนัยสำคัญ
ในขณะที่โมเดลของเราก้าวหน้าต่อไป เราสังเกตว่าการพัฒนาเหล่านี้ยังสะท้อนให้เห็นถึงการเพิ่มศักยภาพในสาขาเฉพาะทาง เช่น ความมั่นคงปลอดภัยทางไซเบอร์ ตัวอย่างที่เห็นได้ชัดคือกรณีในสัปดาห์ที่ผ่านมา ซึ่งนักวิจัยด้านความมั่นคงปลอดภัยได้ใช้ GPT‑5.1‑Codex‑Max ผ่าน Codex CLI และค้นพบช่องโหว่ใน React ถึง 3 จุด พร้อมทั้งทำการเปิดเผย(เปิดในหน้าต่างใหม่)ช่องโหว่อย่างมีความรับผิดชอบ โดยช่องโหว่เหล่านี้อาจนำไปสู่การโจมตีเพื่อปฏิเสธการให้บริการ หรือการรั่วไหลของซอร์สโค้ดได้
GPT‑5.2‑Codex มีความสามารถด้านความมั่นคงปลอดภัยไซเบอร์ที่แข็งแกร่งกว่าโมเดลอื่นๆ ที่เราเคยเปิดตัวมา ความก้าวหน้าเหล่านี้สามารถช่วยเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ในวงกว้างได้ แต่ก็ยังเพิ่มความเสี่ยงในการใช้งานแบบดาบสองคมที่ต้องการการปรับใช้อย่างรอบคอบ แม้ GPT‑5.2‑Codex จะยังไม่บรรลุระดับ ‘สูง’ ในด้านความสามารถทางไซเบอร์ภายใต้กรอบการเตรียมความพร้อมของเรา แต่เรากำลังออกแบบแนวทางการนำไปใช้งานโดยคำนึงถึงการพัฒนาขีดความสามารถในอนาคต
เพื่อสร้างสมดุล เราได้เริ่มปล่อย GPT‑5.2‑Codex ใน Codex CLI, ส่วนขยาย IDE, ระบบคลาวด์ และระบบการตรวจสอบโค้ด สำหรับผู้ใช้ ChatGPT แบบชำระเงินทุกคนตั้งแต่วันนี้ พร้อมทั้งวางแผนการเปิดใช้งาน API สำหรับบุคคลที่สามอย่างปลอดภัยในอนาคตอันใกล้ เรากำลังพัฒนาการเข้าถึงที่ได้รับความไว้วางใจเพื่อการป้องกันภัยทางไซเบอร์ ซึ่งเป็นโครงการนำร่องแบบเฉพาะผู้ที่ได้รับเชิญเท่านั้น โดยจะมอบสิทธิ์การเข้าถึงขีดความสามารถด้าน AI ขั้นสูงสำหรับงานไซเบอร์ในอนาคตให้แก่ผู้เชี่ยวชาญและองค์กรด้านความปลอดภัยที่ผ่านการตรวจสอบแล้ว ภายใต้การควบคุมและจำกัดขอบเขตการใช้งานที่ชัดเจน เพื่อให้พวกเขาสามารถดำเนินงานด้านความมั่นคงปลอดภัยเชิงรับที่ได้รับอนุญาตได้ โดยยังคงรักษามาตรการคุ้มครองที่เข้มงวด
GPT‑5.2‑Codex พัฒนาต่อยอดมาจาก จุดแข็งของ GPT‑5.2 ในงานความรู้ระดับมืออาชีพและ GPT‑5.1‑Codex‑Max ในด้าน ความสามารถในการเขียนโค้ดเชิงเอเจนต์และการใช้เทอร์มินัลระดับแนวหน้า ด้วยความสามารถที่เพิ่มขึ้นในการเข้าใจบริบทระยะยาว การเรียกใช้เครื่องมือที่แม่นยำ ความถูกต้องของข้อมูลที่ดียิ่งขึ้น และระบบบีบอัดข้อมูลในตัว ทำให้ GPT‑5.2‑Codex เป็นคู่หูที่ไว้วางใจได้มากขึ้นสำหรับงานเขียนโค้ดที่ต้องใช้ระยะเวลานาน ในขณะที่ยังคงความประหยัดในการใช้โทเค็นระหว่างกระบวนการประมวลผลทางตรรกะ
GPT‑5.2‑Codex มีประสิทธิภาพด้านการประมวลผลภาพที่ดีขึ้นกว่าเดิม ทำให้สามารถตีความภาพหน้าจอ แผนภาพทางเทคนิค กราฟ และส่วนติดต่อผู้ใช้ที่แชร์ระหว่างการเขียนโค้ดได้อย่างแม่นยำยิ่งขึ้น นอกจากนี้ โมเดลดังกล่าวยังมีประสิทธิภาพและความน่าเชื่อถือเพิ่มขึ้นอย่างมากในการเขียนโค้ดแบบเอเจนต์บนสภาพแวดล้อม Windows โดยตรง ซึ่งเป็นการต่อยอดจากขีดความสามารถที่เคยเปิดตัวไปในรุ่น GPT‑5.1‑Codex‑Max
GPT‑5.2‑Codex บรรลุประสิทธิภาพระดับแนวหน้าในการประเมิน SWE-Bench Pro และ Terminal-Bench 2.0 ซึ่งเป็นชุดการทดสอบที่ออกแบบมาเพื่อทดสอบประสิทธิภาพของเอเจนต์ในงานที่หลากหลายในสภาพแวดล้อมเทอร์มินัลที่สมจริง
การปรับปรุงทั้งหมดนี้ร่วมกันส่งผลให้เกิดประสิทธิภาพที่แข็งแกร่งขึ้นในการทำงานด้านวิศวกรรมซอฟต์แวร์จริง ตั้งแต่การจัดการ Repository การปรับโครงสร้างโค้ด ไปจนถึงการสร้างและการตรวจสอบคำขอรวมโค้ด (Pull Request)
ในการประเมิน SWE-Bench Proโมเดลจะได้รับคลังโค้ดและต้องสร้างแพตช์เพื่อแก้ไขงานวิศวกรรมซอฟต์แวร์ที่สมจริง Terminal-Bench 2.0 เป็นเกณฑ์มาตรฐานสำหรับการทดสอบเอเจนต์ AI ภายในสภาพแวดล้อมเทอร์มินัลจริง งานที่ต้องทำประกอบด้วยการรวมโค้ด การเทรนโมเดล และการตั้งค่าเซิร์ฟเวอร์
<PLACEHOLDER FOR FRONTEND HTML ASSETS>
สังคมปัจจุบันขับเคลื่อนด้วยซอฟต์แวร์ ซึ่งความเชื่อถือได้ของซอฟต์แวร์ขึ้นอยู่กับมาตรการความปลอดภัยทางไซเบอร์ที่เข้มแข็ง เพื่อคงการทำงานของระบบสำคัญในด้านการธนาคาร การแพทย์ การสื่อสาร และบริการสาธารณะที่จำเป็น พร้อมทั้งปกป้องข้อมูลที่มีความอ่อนไหว และสร้างความมั่นใจให้ประชาชนสามารถไว้วางใจซอฟต์แวร์ที่ใช้งานในชีวิตประจำวัน ช่องโหว่ทางไซเบอร์มักจะแฝงตัวอยู่เงียบๆ มานานก่อนถูกตรวจพบ การที่จะระบุ ยืนยัน และแก้ไขจุดอ่อนเหล่านี้ได้ทันท่วงที ต้องอาศัยพลังของเหล่านักวิจัยและวิศวกรที่เพียบพร้อมไปด้วยเครื่องมือประสิทธิภาพสูง
เมื่อวันที่ 11 ธันวาคม 2568 ทีมผู้พัฒนา React ได้เปิดเผยช่องโหว่ด้านความปลอดภัย 3 ประการ ที่ส่งผลกระทบต่อแอปพลิเคชันซึ่งถูกสร้างขึ้นด้วย React Server Components สิ่งที่ทำให้การเปิดเผยข้อมูลครั้งนี้เป็นที่น่าจับตามอง ไม่ใช่เพียงแค่ตัวช่องโหว่ที่ถูกพบเท่านั้น แต่ยังรวมไปถึงวิธีการค้นพบช่องโหว่เหล่านั้นด้วย
Andrew MacPherson นักวิจัยด้านความปลอดภัยที่ Privy (บริษัทในเครือ Stripe) กำลังใช้ GPT‑5.1‑Codex‑Max ร่วมกับ Codex CLI และเอเจนต์ช่วยเขียนโค้ดตัวอื่นๆ เพื่อจำลองสถานการณ์และศึกษาช่องโหว่ตัวหนึ่งของ React ที่เพิ่งถูกเปิดเผยไปเมื่อสัปดาห์ก่อนหน้านี้ ซึ่งเป็นที่รู้จักกันในชื่อ React2Shell เป้าหมายของเขาคือการประเมินว่าโมเดลสามารถช่วยในการวิจัยช่องโหว่ในสถานการณ์จริงได้ดีเพียงใด
ในการดำเนินการ เขาได้กำหนดให้ Codex ปฏิบัติตามกระบวนการด้านความปลอดภัยเชิงป้องกันมาตรฐาน ได้แก่ การตั้งค่าสภาพแวดล้อมทดสอบภายในเครื่อง การวิเคราะห์หาขอบเขตที่อาจถูกโจมตี ไปจนถึงการใช้เทคนิค Fuzzing เพื่อตรวจสอบระบบด้วยการป้อนข้อมูลที่ผิดรูปแบบ ในการพยายามจำลองปัญหา React2Shell(เปิดในหน้าต่างใหม่) ดั้งเดิม Codex ได้แสดงพฤติกรรมที่ผิดปกติและไม่คาดหมาย ซึ่งนำไปสู่ความจำเป็นในการตรวจสอบเชิงลึกต่อไป ตลอดระยะเวลาเพียงหนึ่งสัปดาห์ กระบวนการนี้ได้นำไปสู่การค้นพบช่องโหว่ที่ไม่เคยเป็นที่รู้จักมาก่อนถึง 3 ประการ โดยช่องโหว่ทั้งหมดได้รับการรายงานอย่างรับผิดชอบไปยังทีมผู้พัฒนา React เป็นที่เรียบร้อยแล้ว
MacPherson ยังได้แชร์เซสชันของ Codex ที่นำไปสู่การค้นพบเหล่านี้ ซึ่งเป็นหลักฐานที่ชัดเจนว่า ระบบ AI เชิงเอเจนต์สามารถช่วยให้นักวิจัยด้านความปลอดภัยทำงานได้รวดเร็วขึ้น จากการตั้งสมมติฐานไปสู่การยืนยันช่องโหว่ในซอฟต์แวร์ที่ถูกใช้งานจริงอย่างแพร่หลาย
นี่คือไฮไลท์ที่น่าสนใจจากบทสนทนาเหล่านั้น:
[ADD/LINK TO ROLLOUT THAT DISCOVERED VULNERABILITY]
ข้อเท็จจริงนี้สะท้อนให้เห็นว่า ระบบ AI ที่มีความก้าวหน้าสามารถเพิ่มความเร็วและประสิทธิภาพในการดำเนินงานด้านความปลอดภัยเชิงป้องกันในซอฟต์แวร์ที่ใช้งานจริงและแพร่หลายได้อย่างมีนัยสำคัญ ในขณะเดียวกันความสามารถที่ช่วยผู้ป้องกันให้ทำงานได้เร็วขึ้น ก็อาจกลายเป็นดาบสองคมที่ทำให้ผู้ไม่หวังดีเข้าถึงการใช้งานได้ง่ายขึ้นเช่นกัน
ในขณะที่ระบบเอเจนต์มีศักยภาพเพิ่มขึ้นในงานที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์ เราได้กำหนดให้การนำความก้าวหน้าเหล่านี้ไปใช้อย่างมีความรับผิดชอบเป็นวาระหลัก โดยเชื่อมโยงทุกความสามารถใหม่เข้ากับมาตรการป้องกันที่เข้มแข็ง การควบคุมสิทธิ์การเข้าถึงที่รัดกุม และการทำงานร่วมกันอย่างต่อเนื่องกับชุมชนผู้เชี่ยวชาญด้านความปลอดภัย
เมื่อเปรียบเทียบประสิทธิภาพผ่านการประเมินด้านความมั่นคงปลอดภัยไซเบอร์ของเราในช่วงที่ผ่านมา เราเห็นพัฒนาการที่ก้าวกระโดดอย่างชัดเจน โดยเริ่มเห็นความเก่งที่เพิ่มขึ้นมากใน GPT‑5‑Codex และพุ่งสูงขึ้นอย่างต่อเนื่องในรุ่น GPT‑5.1‑Codex‑Max จนถึงรุ่นล่าสุดอย่าง GPT‑5.2‑Codex เราคาดการณ์ว่าโมเดล AI ในรุ่นต่อๆ ไป จะยังคงพัฒนาไปตามทิศทางความก้าวหน้านี้อย่างต่อเนื่อง เพื่อเป็นการเตรียมความพร้อม เราจึงดำเนินการวางแผนและประเมินผลโดยตั้งสมมติฐานว่าโมเดลใหม่แต่ละรุ่นอาจมีระดับ 'ความสามารถด้านความมั่นคงปลอดภัยไซเบอร์ขั้น 'สูง' ตามเกณฑ์การวัดผลของกรอบการเตรียมความพร้อม(เปิดในหน้าต่างใหม่)ของเรา แม้ว่า GPT‑5.2‑Codex จะยังมีความสามารถทางไซเบอร์ไม่ถึงระดับ 'สูง' แต่เรากำลังเตรียมความพร้อมสำหรับโมเดลรุ่นอนาคตที่มีแนวโน้มจะก้าวข้ามขีดจำกัดดังกล่าว
การประเมิน Professional Capture-the-Flag (CTF) วัดความถี่ที่โมเดลสามารถแก้ไขปัญหาท้าทายที่ซับซ้อนและหลายขั้นตอนในโลกจริง (ซึ่งต้องการทักษะด้านความปลอดภัยทางไซเบอร์ระดับมืออาชีพ) ในสภาพแวดล้อม Linux
ดังนั้นเราจึงได้เพิ่มความเข้มแข็งให้กับมาตรการป้องกันทางไซเบอร์ควบคู่กับการเปิดตัวครั้งนี้ พร้อมทั้งนำโครงการการเข้าถึงที่ได้รับความไว้วางใจมาใช้เพื่อการป้องกันทางไซเบอร์ โดยร่วมมืออย่างใกล้ชิดกับชุมชนผู้เชี่ยวชาญด้านความปลอดภัยเพื่อปรับเทียบมาตรการป้องกัน และเปิดให้ใช้งานโมเดลที่มีประสิทธิภาพสูงสุดของเราภายใต้การควบคุมที่เข้มงวด
ทีมความปลอดภัยมักต้องเผชิญกับข้อจำกัดเมื่อพยายามจะจำลองพฤติกรรมของผู้ประสงค์ร้าย การวิเคราะห์มัลแวร์เพื่อหาแนวทางแก้ไข หรือการทดสอบความทนทานของโครงสร้างพื้นฐานที่สำคัญ โครงการการเข้าถึงที่ได้รับความไว้วางใจนี้ จะช่วยขจัดอุปสรรคดังกล่าวให้แก่ผู้ใช้และองค์กรที่มีคุณสมบัติครบถ้วน ซึ่งจะช่วยให้เหล่านักป้องกันภัยไซเบอร์ที่ผ่านการรับรอง สามารถใช้ขีดความสามารถระดับสูงสุดของ AI เพื่อเร่งกระบวนการป้องกันภัยทางไซเบอร์ให้รวดเร็วยิ่งขึ้น
ในระยะแรกโครงการนี้จะเปิดให้เข้าร่วมแบบเชิญเท่านั้น สำหรับผู้เชี่ยวชาญด้านความปลอดภัยที่ผ่านการตรวจสอบและมีประวัติการเปิดเผยช่องโหว่อย่างรับผิดชอบ รวมถึงองค์กรที่มีกรณีการใช้งานด้านความปลอดภัยไซเบอร์ที่ชัดเจน
GPT‑5.2‑Codex ถือเป็นก้าวย่างสำคัญของการนำ AI ขั้นสูงมาสนับสนุนงานวิศวกรรมซอฟต์แวร์และความมั่นคงปลอดภัยไซเบอร์ในโลกแห่งความเป็นจริง โดยช่วยให้เหล่านักพัฒนาและนักป้องกันภัยสามารถรับมือกับโจทย์ที่ซับซ้อนและต้องใช้เวลายาวนานได้ดีขึ้น พร้อมทั้งเสริมสร้างประสิทธิภาพของเครื่องมือต่างๆ สำหรับการวิจัยด้านความปลอดภัยอย่างมีความรับผิดชอบ
ด้วยการเปิดตัวอย่างค่อยเป็นค่อยไป ควบคู่กับการเข้าถึงที่มาพร้อมมาตรการป้องกัน และการทำงานร่วมกับชุมชนด้านความปลอดภัยผ่านระบบการเข้าถึงที่เชื่อถือได้ เรามุ่งหวังที่จะเพิ่มผลลัพธ์ด้านการป้องกันให้สูงสุด พร้อมลดความเสี่ยงจากการใช้งานที่ไม่เหมาะสม องค์ความรู้ที่เราได้รับจากการเปิดตัวครั้งนี้ จะกลายเป็นข้อมูลสำคัญในการพิจารณาขยายขอบเขตการเข้าถึงในอนาคต ในขณะที่พรมแดนด้านซอฟต์แวร์และความมั่นคงปลอดภัยไซเบอร์ยังคงรุดหน้าต่อไปอย่างไม่หยุดยั้ง
หากคุณเป็นผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย หรือเป็นส่วนหนึ่งขององค์กรที่ดำเนินงานด้านความปลอดภัยอย่างมีจริยธรรม เช่น การวิจัยช่องโหว่ หรือการทดสอบเจาะระบบที่ได้รับอนุญาต เราขอเชิญคุณร่วมแสดงความจำนงในการเข้าร่วมโครงการการเข้าถึงที่ได้รับความไว้วางใจ และร่วมแบ่งปันความคิดเห็นเกี่ยวกับสิ่งที่คุณคาดหวังจากโครงการนี้ได้ที่นี่
