GPT‑5.3‑Codex, bugüne kadar geliştirdiğimiz en gelişmiş siber yeteneklere sahip sınır akıl yürütme modelimizdir. Siber güvenlik, bu ilerlemenin hem daha geniş ekosistemi anlamlı bir şekilde güçlendirebileceği hem de yeni riskler doğurabileceği en belirgin alanlardan biridir. Kod düzenleyicide birkaç satırı otomatik tamamlayabilen modellerden, karmaşık görevleri yerine getirmek için saatlerce, hatta günlerce otonom çalışabilen modellere geçtik. Bu yetenekler, güvenlik açıklarının keşfini ve giderilmesini hızlandırarak siber savunmayı önemli ölçüde güçlendirebilir.
Bu yeteneklerin savunma potansiyelini tam olarak ortaya çıkarırken, kötüye kullanım riskini azaltmak için, gelişmiş siber yeteneklerin doğru ellere geçmesini sağlamak üzere tasarlanmış, kimlik ve güvene dayalı bir çerçeve olan Siber için Güvenilir Erişim'i deniyoruz. Bu, son derece yetenekli modellerin sorumlu bir şekilde kullanılmasına yönelik daha geniş yaklaşımımızı yansıtmaktadır. Buna ek olarak, siber savunmayı hızlandırmak için 10 milyon dolarlık API kredisi taahhüt ediyoruz.
Dünyanın, yazılımları daha güvenli hale getirmek ve güvenlikle ilgili en iyi uygulamaların çıtasını yükseltmeye devam etmek için öncü siber yetenekleri hızla benimsemesi çok önemlidir. Yüksek performanslı modeller, her büyüklükteki kuruluşun güvenlik durumunu güçlendirmesine, yanıt sürelerini kısaltmasına ve dayanıklılığını artırmasına yardımcı olurken, güvenlik uzmanlarının en ciddi ve hedefli saldırıları daha iyi tespit etmesini, analiz etmesini ve bunlara karşı savunma yapmasını sağlar. Bu gelişmeler, koruma ve önlemeye odaklanan kişilerin elinde kullanıldıkları takdirde, ekosistem genelinde siber savunmanın temel seviyesini önemli ölçüde yükseltme potansiyeline sahiptir.
Yakında, açık ağırlıklı modeller de dahil olmak üzere, farklı sağlayıcılar tarafından geniş çapta sunulan birçok siber yetenekli model olacak ve OpenAI'nin modellerinin başlangıçtan itibaren savunma yeteneklerini güçlendirmesinin çok önemli olduğuna inanıyoruz. Bu nedenle, en yetenekli modellerimizi ve araçlarımızı öncelikle savunucuların kullanımına sunmayı önceliklendiren, güvene dayalı bir erişim pilot programı başlatıyoruz.
Belirli bir siber eylemin savunma amaçlı mı yoksa zarar vermek için mi yapıldığını anlamak zor olabilir. Örneğin, "kodumdaki güvenlik açıklarını bul" ifadesi, sorumlu yamalama ve koordineli bildirim sürecinin bir parçası olabilir veya bir sistemi istismar etmeye yardımcı olmak için yazılım güvenlik açıklarını belirlemek amacıyla kullanılabilir. Bu belirsizlik nedeniyle, zararı önlemek amacıyla getirilen kısıtlamalar tarih boyunca iyi niyetli çalışmalar için engel oluşturmuştur. Yaklaşımımız, kötü niyetli faaliyetleri önlerken bu sürtüşmeyi azaltmayı amaçlamaktadır.
GPT‑5.3‑Codex gibi frontier modeller, kimlik bilgilerini çalmak gibi açıkça kötü niyetli istekleri reddetmek üzere eğitilmek gibi önlemlerle tasarlanmıştır. Güvenlik eğitimine ek olarak, otomatik sınıflandırıcı tabanlı izleme sistemleri şüpheli siber faaliyetlerin olası sinyallerini tespit edecek. Politikalarımızı ve sınıflandırıcılarımızı hassas biçimde ayarlarken, siber güvenlikle ilgili çalışmalar yürüten geliştiriciler ve güvenlik profesyonelleri bu önlemlerden etkilenebilir.
Potansiyel olarak yüksek riskli siber güvenlik çalışmaları için modellerin kullanılması:
- Kullanıcılar kimliklerini chatgpt.com/cyber(yeni bir pencerede açılır)adresinden doğrulayabilir.
- Kuruluşlar, OpenAI temsilcileri aracılığıyla varsayılan olarak tüm ekipleri için güvenilir erişim talep edebilirler
Meşru savunma çalışmalarını hızlandırmak için daha siber yetenekli veya daha esnek modellere erişime ihtiyaç duyabilecek güvenlik araştırmacıları ve ekipler, yalnızca davetle katılınabilen programımıza(yeni bir pencerede açılır) ilgi gösterebilir. Güvenilir erişime sahip kullanıcılar yine de Kullanım Politikalarına ve Kullanım Koşullarına uymalıdır.
Bu yaklaşım, veri sızdırma, kötü amaçlı yazılım oluşturma veya dağıtma ve yıkıcı veya yetkisiz testler gibi yasaklanmış davranışları önlerken, savunmacılar için sürtüşmeyi azaltmak üzere tasarlanmıştır. Erken katılımcılardan öğrendiklerimize dayanarak, zaman içinde hafifletme stratejimizi ve Siber Güvenilir Erişimimizi geliştirmeyi planlıyoruz.
Savunma amaçlı siber güvenlik çalışmalarında öncü modellerimizin kullanımını daha da hızlandırmak amacıyla, Siber Güvenlik Hibe Programımız aracılığıyla ekiplere 10 milyon dolar tutarında API kredisi taahhüt ediyoruz. Açık kaynak yazılımlar ve kritik altyapı sistemlerinde güvenlik açıklarını tespit edip gidermede kanıtlanmış bir geçmişe sahip ekiplerle ortaklık kurmak istiyoruz—ekipler buradan başvurabilir.
