5 กุมภาพันธ์ 2569

ขอแนะนำการเข้าถึงที่เชื่อถือได้สำหรับการใช้งานทางไซเบอร์

แนวทางของเราในการยกระดับมาตรการคุ้มครองพื้นฐานสำหรับผู้ใช้ทุกคน พร้อมทั้งดำเนินโครงการนำร่องการเข้าถึงที่เชื่อถือได้เพื่อเร่งการป้องกัน

กำลังโหลด…

GPT‑5.3‑Codex เป็นโมเดลการให้เหตุผลแนวหน้าที่มีความสามารถด้านไซเบอร์สูงสุดของเราจนถึงปัจจุบัน ความปลอดภัยทางไซเบอร์เป็นหนึ่งในด้านที่ชัดเจนที่สุดที่ความก้าวหน้าสามารถเสริมสร้างระบบนิเวศในวงกว้างให้แข็งแกร่งขึ้นอย่างมีความหมายและก่อให้เกิดความเสี่ยงใหม่ได้ เราได้ก้าวจากโมเดลที่สามารถเติมโค้ดอัตโนมัติได้เพียงไม่กี่บรรทัดในโปรแกรมแก้ไขโค้ด ไปสู่โมเดลที่สามารถทำงานได้อย่างอิสระเป็นเวลาหลายชั่วโมงหรือแม้กระทั่งหลายวันเพื่อทำงานที่ซับซ้อนให้สำเร็จ ขีดความสามารถเหล่านี้สามารถเสริมความแข็งแกร่งให้กับการป้องกันภัยทางไซเบอร์ได้อย่างมาก โดยเร่งการค้นพบและแก้ไขช่องโหว่ให้รวดเร็วยิ่งขึ้น

เพื่อปลดล็อกศักยภาพการป้องกันอย่างเต็มที่ของขีดความสามารถเหล่านี้ พร้อมทั้งลดความเสี่ยงจากการใช้งานที่ไม่เหมาะสม เรากำลังดำเนินโครงการนำร่อง Trusted Access for Cyber: กรอบการทำงานที่อิงตามอัตลักษณ์และความไว้วางใจ ซึ่งออกแบบมาเพื่อช่วยให้มั่นใจว่าขีดความสามารถทางไซเบอร์ที่ยกระดับแล้วจะถูกมอบให้แก่ผู้ที่เหมาะสม สิ่งนี้สะท้อนถึงแนวทาง⁠ที่กว้างขึ้นของเราในการปรับใช้โมเดลที่มีความสามารถสูงอย่างมีความรับผิดชอบ นอกจากนี้ เรายังมุ่งมั่นที่จะมอบเครดิต API มูลค่า 10 ล้านดอลลาร์สหรัฐ เพื่อเร่งการป้องกันทางไซเบอร์

การขยายการเข้าถึงโมเดลล้ำสมัยเพื่อการป้องกันภัยไซเบอร์

เป็นสิ่งสำคัญอย่างยิ่งที่โลกจะต้องนำขีดความสามารถทางไซเบอร์แนวหน้ามาใช้โดยเร็ว เพื่อทำให้ซอฟต์แวร์มีความปลอดภัยมากขึ้น และยกระดับมาตรฐานแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยอย่างต่อเนื่อง โมเดลที่มีศักยภาพสูงสามารถช่วยให้องค์กรทุกขนาดเสริมสร้างความแข็งแกร่งให้กับสถานะความปลอดภัย ลดเวลาการตอบสนอง และเพิ่มความยืดหยุ่น ขณะเดียวกันยังช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถตรวจจับ วิเคราะห์ และป้องกันการโจมตีที่รุนแรงและมุ่งเป้าได้ดียิ่งขึ้น ความก้าวหน้าเหล่านี้มีศักยภาพที่จะยกระดับมาตรฐานพื้นฐานของการป้องกันภัยไซเบอร์ทั่วทั้งระบบนิเวศได้อย่างมีนัยสำคัญ หากนำไปใช้โดยบุคคลที่มุ่งเน้นการปกป้องและป้องกัน

ในไม่ช้านี้จะมีโมเดลที่มีความสามารถด้านไซเบอร์จำนวนมากที่พร้อมใช้งานอย่างกว้างขวางจากผู้ให้บริการหลายราย รวมถึงโมเดลแบบเปิดสาธารณะ และเราเชื่อว่าสิ่งสำคัญอย่างยิ่งคือโมเดลของ OpenAI ต้องเสริมความสามารถด้านการป้องกันตั้งแต่เริ่มต้น นี่คือเหตุผลที่เรากำลังเปิดตัวโครงการนำร่องการเข้าถึงที่อิงความไว้วางใจ ซึ่งให้ความสำคัญกับการนำโมเดลและเครื่องมือที่มีประสิทธิภาพสูงสุดของเราไปอยู่ในมือของผู้ป้องกันก่อน

อาจเป็นเรื่องยากที่จะบอกได้ว่าการกระทำทางไซเบอร์ใดมีเจตนาเพื่อการป้องกันหรือเพื่อก่อให้เกิดอันตราย ตัวอย่างเช่น “ค้นหาช่องโหว่ในโค้ดของฉัน” อาจเป็นส่วนหนึ่งของการแก้ไขแพตช์อย่างมีความรับผิดชอบและการเปิดเผยที่ประสานกัน หรืออาจถูกใช้เพื่อระบุช่องโหว่ของซอฟต์แวร์เพื่อช่วยในการใช้ประโยชน์จากระบบ เนื่องจากความคลุมเครือนั้น ข้อจำกัดที่ตั้งใจป้องกันอันตรายจึงมักสร้างความขัดแย้งให้กับงานที่มีเจตนาดีในอดีต แนวทางของเรามุ่งลดแรงเสียดทานนั้น พร้อมทั้งป้องกันกิจกรรมที่เป็นอันตราย

แนวทางที่อิงความไว้วางใจต่อขีดความสามารถทางไซเบอร์ระดับแนวหน้า

โมเดลระดับแนวหน้าอย่าง GPT‑5.3‑Codex ได้รับการออกแบบโดยมีมาตรการบรรเทา เช่น การฝึกให้โมเดลปฏิเสธคำขอที่เป็นอันตรายอย่างชัดเจน เช่น การขโมยข้อมูลรับรอง นอกเหนือจากการฝึกอบรมด้านความปลอดภัยแล้ว ระบบตรวจสอบอัตโนมัติที่ใช้ตัวจำแนกประเภทจะตรวจจับสัญญาณที่อาจบ่งชี้ถึงกิจกรรมไซเบอร์ที่น่าสงสัย นักพัฒนาและผู้เชี่ยวชาญด้านความปลอดภัยที่ทำงานเกี่ยวกับความปลอดภัยไซเบอร์อาจได้รับผลกระทบจากมาตรการบรรเทาผลกระทบเหล่านี้ ในขณะที่เราปรับนโยบายและตัวจำแนกของเรา

การใช้โมเดลสำหรับงานด้านความปลอดภัยไซเบอร์ที่อาจมีความเสี่ยงสูง:

ผู้ใช้สามารถยืนยันตัวตนได้ที่ chatgpt.com/cyber⁠(เปิดในหน้าต่างใหม่)
องค์กรสามารถขอสิทธิ์การเข้าถึงที่เชื่อถือได้สำหรับทั้งทีมเป็นค่าเริ่มต้นผ่านตัวแทน OpenAI ของคุณ

นักวิจัยด้านความปลอดภัยทางไซเบอร์และทีมงานที่อาจต้องการเข้าถึงโมเดลที่มีความสามารถด้านไซเบอร์สูงขึ้น หรือโมเดลที่มีความยืดหยุ่นมากขึ้น เพื่อเร่งการทำงานป้องกันที่ถูกต้องตามกฎหมาย สามารถแสดงความสนใจในโปรแกรมเฉพาะผู้ได้รับเชิญ⁠(เปิดในหน้าต่างใหม่) ผู้ใช้ที่มีสิทธิ์เข้าถึงที่เชื่อถือได้ยังคงต้องปฏิบัติตามนโยบายการใช้งาน⁠และข้อตกลงการใช้งาน⁠

แนวทางนี้ออกแบบมาเพื่อลดอุปสรรคสำหรับผู้ป้องกัน ในขณะเดียวกันก็ป้องกันพฤติกรรมต้องห้าม รวมถึงการขโมยข้อมูล การสร้างหรือเผยแพร่มัลแวร์ และการทดสอบที่ทำลายล้างหรือไม่ได้รับอนุญาต เราคาดว่าจะพัฒนากลยุทธ์การบรรเทาผลกระทบและ Trusted Access for Cyber ของเราไปตามกาลเวลา โดยอิงจากสิ่งที่เราได้เรียนรู้จากผู้เข้าร่วมในระยะแรก

การขยายโปรแกรมให้ทุนสนับสนุนด้านความปลอดภัยทางไซเบอร์

เพื่อเร่งการใช้งานโมเดลล้ำสมัยของเราให้มากยิ่งขึ้นสำหรับงานด้านความมั่นคงปลอดภัยทางไซเบอร์เชิงรับ เรากำลังจัดสรร 10 ล้านดอลลาร์สหรัฐในรูปแบบเครดิต API ให้กับทีมต่างๆ ผ่านโครงการมอบทุนด้านความมั่นคงปลอดภัยทางไซเบอร์ของเรา เรากำลังมองหาทีมที่มีประวัติการทำงานที่พิสูจน์แล้วในการระบุและแก้ไขช่องโหว่ในซอฟต์แวร์โอเพนซอร์สและระบบโครงสร้างพื้นฐานที่สำคัญ ทีมสามารถสมัครได้ที่นี่⁠

2569

ผู้เขียน

OpenAI

อ่านต่อ

ดูทั้งหมด

การส่งเสริมความปลอดภัยและโอกาสสำหรับเยาวชนผ่านความเป็นผู้นำระดับโลก

กิจการระหว่างประเทศ2 มิ.ย. 2569

แนวทางปฏิบัติร่วมกันเพื่อการวัดผลโดยบุคคลที่สามที่มีความน่าเชื่อถือ

ความปลอดภัย29 พ.ค. 2569

Frontier Governance Framework > card image

กรอบการกำกับดูแลเทคโนโลยีระดับแนวหน้าของ OpenAI

ความปลอดภัย28 พ.ค. 2569