GPT‑5.3‑Codex — наша найдосконаліша на сьогоднішній день модель міркувань із найвищими можливостями в галузі кібербезпеки. Кібербезпека — одна з найочевидніших областей, де цей прогрес може як значно зміцнити ширшу екосистему, так і привнести нові ризики. Ми перейшли від моделей, які можуть автоматично дописувати кілька рядків у редакторі коду, до моделей, здатних автономно працювати годинами або навіть днями для виконання складних завдань. Ці можливості можуть значно посилити кіберзахист, прискорюючи виявлення та усунення вразливостей.
Щоб розкрити весь захисний потенціал цих можливостей і водночас знизити ризик їх неправильного використання, ми запускаємо пілотну програму Trusted Access for Cyber: систему, яка базується на ідентифікації та довірі, і покликана допомогти гарантувати, що розширені можливості в галузі кібербезпеки опиняються в потрібних руках. Це відображає наш ширший підхід до відповідального розгортання високопродуктивних моделей. Крім того, ми зобов'язуємося виділити 10 млн. дол. США у вигляді кредитів API для підвищення ефективності та активації кіберзахисту.
Украй важливо, щоб світ якнайшвидше впроваджував передові кіберможливості, роблячи програмне забезпечення безпечнішим і продовжуючи підвищувати планку кращих практик безпеки. Високопродуктивні моделі можуть допомогти організаціям будь-яких масштабів зміцнити їхню безпеку, скоротити час реагування та підвищити стійкість, дозволяючи фахівцям із безпеки ефективніше виявляти, аналізувати та захищатися від найсерйозніших та цілеспрямованих атак. Ці досягнення мають потенціал суттєво підвищити базовий рівень кіберзахисту у всій екосистемі, якщо вони будуть використані людьми, зосередженими на захисті та запобіганні зловживанню.
У найближчому майбутньому з'явиться безліч кіберздатних моделей із широкою доступністю від різних постачальників, включаючи моделі з відкритими вагами, і ми вважаємо, що дуже важливо, щоб моделі OpenAI із самого початку укріплювали захисні можливості. Із цією ідеєю ми запускаємо пілотну програму довіреного доступу, яка ставить пріоритет на надання найпотужніших моделей та інструментів насамперед у розпорядження фахівців, відповідальних за кібербезпеку.
Важко визначити, чи призначена конкретна кібердія для оборони чи заподіяння шкоди. Наприклад, запит «знайди вразливості в моєму коді» може бути частиною відповідального внесення виправлень та узгодженого розкриття, а може використовуватися і для виявлення вразливостей програмного забезпечення з метою злому системи. Як показує практика, саме ця неоднозначність фактично робить обмеження, спрямовані на запобігання шкоді, перешкодами для сумлінної роботи. Наш підхід спрямований не лише на запобігання шкідливій активності, а й на усунення цих перешкод.
Передові моделі, такі як GPT‑5.3‑Codex, були розроблені з урахуванням заходів щодо зниження ризиків: наприклад, модель була навчена давати категоричну відмову у явно шкідливих запитах, таких як крадіжка облікових даних. На додаток до безпеки, автоматизовані системи моніторингу на основі класифікаторів будуть виявляти потенційні сигнали підозрілої кіберактивності. Поки що ми налаштовуємо наші політики та класифікатори, і тому розробники та фахівці з кібербезпеки можуть торкнутися цих заходів.
Для використання моделей для потенційно високоризикової роботи в галузі кібербезпеки:
- Користувачі можуть підтвердити свою особу на chatgpt.com/cyber(відкривається у новому вікні)
- Підприємства можуть запросити довірений доступ для всієї своєї команди за замовчуванням через свого представника OpenAI
Дослідники в галузі безпеки та команди, яким може знадобитися доступ до ще більш потужних чи дозвільних моделей для оптимізації легітимної оборонної роботи, можуть звернутися до нас для подання заявки на участь у закритій програмі за запрошеннями(відкривається у новому вікні). Користувачі з довіреним доступом, як і раніше, зобов'язані дотримуватися наших політик використання та умов використання.
Цей підхід спрямований на усунення перешкод для фахівців у галузі безпеки та запобігання забороненій поведінці, включаючи ексфільтрацію даних, створення або розгортання шкідливого ПЗ, а також руйнівне чи несанкціоноване тестування. Ми плануємо з часом розвивати нашу стратегію пом'якшення та програму Trusted Access for Cyber на основі того, що дізнаємось у перших учасників.
Аби ще більше оптимізувати використання наших передових моделей для оборонних завдань кібербезпеки, ми виділяємо 10 млн. дол. США у вигляді API-кредитів для команд у рамках нашої Програми грантів з кібербезпеки. Ми хочемо співпрацювати з командами, які мають підтверджений досвід виявлення та усунення вразливостей у відкритому програмному забезпеченні та системах критичної інфраструктури; команди можуть подати заявку тут.
