GPT‑5.2‑Codex کا تعارف
پیشہ ورانہ سافٹ ویئر انجینئرنگ اور دفاعی سائبر سیکیورٹی کے لیے سب سے ایڈوانسڈ ایجنٹک کوڈنگ ماڈل۔
آج ہم GPT‑5.2‑Codex کا اجراء کر رہے ہیں، جو پیچیدہ، حقیقی دنیا کے سافٹ ویئر انجینئرنگ کے لیے اب تک کا سب سے ایڈوانسڈ ایجنٹک کوڈنگ ماڈل ہے۔ GPT‑5.2‑Codex، GPT‑5.2 کی ایک ورژن ہے جو Codex میں ایجنٹک کوڈنگ کے لیے مزید بہتر بنائی گئی ہے، جس میں سیاق و سباق کی کمپیکشن کے ذریعے طویل مدتی کاموں میں بہتری، بڑے کوڈ تبدیلیوں جیسا کہ ریفیکٹرز اور مائیگریشنز پر مضبوط کارکردگی، ونڈوز کے ماحول میں بہتر کارکردگی اور سائبر سیکیورٹی کی صلاحیتوں میں نمایاں بہتری شامل ہیں۔
جب ہمارے ماڈلز ذہانت کی سرحد پر ترقی کرتے رہتے ہیں، تو ہم نے مشاہدہ کیا ہے کہ یہ بہتریاں خصوصی شعبہ جات جیسا کہ سائبر سیکیورٹی میں صلاحیتوں کی جست میں بھی شامل ہوتی ہیں۔ مثال کے طور پر، صرف پچھلے ہفتے ایک سیکیورٹی محقق نے GPT‑5.1‑Codex‑Max کا استعمال کیا تھا Codex CLI کے ساتھ React میں ایک کمزوری دریافت کی گئی اور اسے ذمہ داری کے ساتھ ظاہر(نئی ونڈو میں کھلتا ہے) کیا گیا، جو سورس کوڈ کے منکشف ہونے کا سبب بن سکتی ہے۔
GPT‑5.2‑Codex کی سائبر سیکیورٹی کی صلاحیتیں اب تک جاری کیے گئے کسی بھی ماڈل سے زیادہ مضبوط ہیں۔ یہ پیش رفتیں بڑے پیمانے پر سائبر سیکیورٹی کو مضبوط بنانے میں مدد کر سکتی ہیں، لیکن یہ نئے دوہری استعمال کے خطرات بھی پیدا کرتی ہیں جن کے لیے محتاط تعیناتی کی ضرورت ہوتی ہے۔ اگرچہ GPT‑5.2‑Codex ہماری تیاری کے فریم ورک کے تحت سائبر صلاحیت میں 'اعلٰیٰ' سطح تک نہیں پہنچتا ہے، ہم اپنے تعیناتی کے طریقہ کار کو مستقبل کی صلاحیتوں کی ترقی کو مدنظر رکھتے ہوئے ڈیزائن کر رہے ہیں۔
ہم GPT‑5.2‑Codex کا اجراء کر رہے ہیں آج Codex کی تمام سطحوں پر تمام ادائیگی کرنے والے ChatGPT صارفین کے لیے اور آنے والے ہفتوں میں API صارفین کے لیے GPT‑5.2‑Codex تک محفوظ رسائی کو فعال کرنے کی کوشش کر رہے ہیں۔ ساتھ ہی، ہم دعوتی بنیاد پر قابل اعتماد رسائی کا ایک پائلٹ پروگرام چلا رہے ہیں جو تصدیق شدہ پیشہ ور افراد اور تنظیموں کو دفاعی سائبر سیکیورٹی کام پر مرکوز مستقبل کی صلاحیتوں اور زیادہ اجازت دینے والے ماڈلز تک رسائی فراہم کرتا ہے۔ ہمیں یقین ہے کہ تعیناتی کے اس نقطہ نظر سے رسائی اور حفاظت کے درمیان توازن قائم ہوگا۔
GPT‑5.2‑Codex GPT‑5.2 کی طاقتوں کو پیشہ ورانہ علم کے کام میں اور GPT‑5.1‑Codex‑Maxکی خصوصیات پر فرنٹیئر ایجنٹک کوڈنگ اور ٹرمینل استعمال کی صلاحیتیں۔ GPT‑5.2‑Codex اب طویل سیاق و سباق کی تفہیم، قابل اعتماد ٹول کالنگ، بہتر حقائق اور مقامی کمپیکشن میں بہتر ہے، جس سے یہ طویل مدتی کوڈنگ کے ٹاسک کے لیے ایک زیادہ قابل اعتماد ساتھی بن جاتا ہے، جبکہ اپنے استدلال میں ٹوکن مؤثر بھی رہتا ہے۔
GPT‑5.2‑Codex نے SWE-Bench Pro اور Terminal-Bench 2.0 پر ایڈوانسڈ ترین کارکردگی حاصل کی ہے، یہ بینچ مارکس حقیقی ٹرمینل ماحول میں مختلف قسم کے ٹاسکس پر ایجنٹک کارکردگی کی جانچ کرنے کے لیے بنائے گئے ہیں۔ یہ مقامی ونڈوز ماحول میں ایجنٹک کوڈنگ کے لیے بھی زیادہ مؤثر اور قابل اعتماد ہے، جو GPT‑5.1‑Codex‑Max میں متعارف کردہ صلاحیتوں پر مبنی ہے۔
ان بہتریوں کے ساتھ، Codex بڑی ریپوزٹریز میں طویل اجلاسوں کے دوران مکمل سیاق و سباق کے ساتھ کام کرنے کی زیادہ صلاحیت رکھتا ہے۔ یہ پیچیدہ ٹاسکس جیسے بڑے ری فیکٹرز، کوڈ مائیگریشنز اور فیچر بلڈز کو زیادہ اعتماد کے ساتھ مکمل کر سکتا ہے — یہاں تک کہ جب منصوبے بدل جائیں یا کوششیں ناکام ہو جائیں، تب بھی راستہ کھوئے بغیر جاری رکھتا ہے۔
SWE-Bench Proمیں، ایک ماڈل کو کوڈ ریپوزٹری دی جاتی ہے اور اسے ایک حقیقت پسندانہ سافٹ ویئر انجینئرنگ ٹاسک حل کرنے کے لیے ایک پیچ کو جنریٹ کرنا ہوتا ہے۔ Terminal-Bench 2.0 ایک بینچ مارک ہے جو حقیقی ٹرمینل ماحول میں AI ایجنٹس کی جانچ کے لیے استعمال ہوتا ہے۔ ٹاسکس میں کوڈ مرتب کرنا، ماڈلز کی تربیت کرنا اور سرورز کی ترتیب شامل ہے۔
مضبوط تر بصری کارکردگی GPT‑5.2‑Codex کو فعال کرتی ہے کہ وہ کوڈنگ اجلاسوں کے دوران اشتراک کردہ اسکرین شاٹس، تکنیکی خاکے، چارٹس اور UI سطحوں کی زیادہ درستگی سے تشریح کر سکے۔
Codex ڈیزائن ماکس کو لے سکتا ہے اور انہیں جلدی سے فنکشنل پروٹوٹائپس میں تبدیل کر سکتا ہے اور آپ Codex کے ساتھ جوڑا بنا کر ان پروٹو ٹائپس کو پروڈکشن تک لے جا سکتے ہیں۔
ڈیزائن ماک
پروٹوٹائپ GPT‑5.2‑Codex کے ذریعے پیدا کیا گیا
جب ہم وقت کے ساتھ اپنی بنیادی سائبر سیکیورٹی تشخیصات میں کارکردگی کا چارٹ بناتے ہیں، تو ہم دیکھتے ہیں کہ GPT‑5‑Codex کے ساتھ صلاحیت میں تیزی سے اضافہ ہوتا ہے، پھر GPT‑5.1‑Codex‑Max کے ساتھ ایک مزید بڑا اضافہ ہوتا ہے اور اب GPT‑5.2‑Codex کے ساتھ تیسرا اضافہ ہوتا ہے۔ ہم توقع کرتے ہیں کہ آنے والے ماڈلز اس راستے پر جاری رکھیں گے۔ تیاری کے مرحلے میں، ہم منصوبہ بندی کر رہے اور جائزہ لے رہے ہیں جیسا کہ ہر نیا ماڈل ہمارے تیاری کے فریم ورک(نئی ونڈو میں کھلتا ہے) کے تحت 'اعلٰی سطح کی سائبر سیکیورٹی صلاحیت تک پہنچ سکتا ہے۔ جبکہ GPT‑5.2‑Codex ابھی تک 'اعلٰی' سطح کی سائبر صلاحیت تک نہیں پہنچا ہے، ہم مستقبل کے ماڈلز کے لیے تیاری کر رہے ہیں جو اس حد کو عبور کریں گے۔ بڑھتی ہوئی سائبر صلاحیتوں کی وجہ سے، ہم نے ماڈل اور پروڈکٹ میں اضافی حفاظتی اقدامات شامل کیے ہیں، جن کا خاکہ سسٹم کارڈ میں بیان کیا گیا ہے۔
پروفیشنل کیپچر-دی-فلیگ (CTF) کا جائزہ اس بات کا اندازہ لگاتا ہے کہ ماڈل کتنی بار ایڈوانسڈ، کثیر مرحلہ حقیقی دنیا کے چیلنجز (جو پیشہ ورانہ سطح کی سائبر سیکیورٹی مہارتوں کی ضرورت ہوتی ہیں) کا ایک Linux ماحول میں ازالہ کر سکتا ہے۔
جدید معاشرہ سافٹ ویئر پر چلتا ہے اور اس کی قابل اعتمادیت مضبوط سائبر سیکیورٹی پر منحصر ہے—بینکاری،نگہداشت صحت، مواصلات اور ضروری خدمات کو آن لائن رکھنا، حساس ڈیٹا کی حفاظت کرنا اور یہ یقینی بنانا کہ لوگ اس سافٹ ویئر پر بھروسہ کر سکیں جس پر وہ ہر روز انحصار کرتے ہیں۔ کمزوریاں/خامیاں اکثر اس وقت تک موجود رہتی ہیں جب تک کہ کوئی ان کے بارے میں نہ جان لے اور انہیں تلاش کرنا، تصدیق کرنا اور درست کرنا اکثر انجینئرز اور آزاد سیکیورٹی محققین کی کمیونٹی پر منحصر ہوتا ہے جو صحیح وسائل سے لیس ہوتی ہے۔
11 دسمبر، 2025 کو، React ٹیم نے تین سیکیورٹی کمزوریاں ظاہر کیں جو React سرور کمپوننٹس کے ساتھ بنائی گئی ایپس کو متاثر کرتی ہیں۔ اس انکشاف کو قابل ذکر بنانے والی بات نہ صرف خود کمزوریاں تھیں، بلکہ یہ بھی کہ انہیں کس طرح دریافت کیا گیا تھا۔
اینڈریو میکفرسن، جو کہ پرائیوی (ایک Stripe کمپنی) میں پرنسپل سیکیورٹی انجینئر ہیں، GPT‑5.1‑Codex‑Max استعمال کر رہے تھے۔ Codex CLI اور دیگر کوڈنگ ایجنٹس کے ساتھ مل کر پچھلے ہفتے ظاہر ہونے والی ایک مختلف اہم React کمزوری، جسے React2Shell(نئی ونڈو میں کھلتا ہے) (CVE-2025-55182(نئی ونڈو میں کھلتا ہے)) کہا جاتا ہے، کو دوبارہ پیدا کرنے اور مطالعہ کرنے کے لئے۔ اس کا مقصد یہ جانچ کرنا تھا کہ ماڈل حقیقی دنیا کی کمزوریوں کی تحقیق میں کتنی اچھی طرح مدد کر سکتا ہے۔
اس نے ابتدائی طور پر کئی زیرو شاٹ تجزیے کرنے کی کوشش کی، ماڈل کو پیچ کا جائزہ لینے اور اس کمزوری کی نشاندہی کرنے کے لیے اکسایا جسے یہ حل کرتا ہے۔ جب اس سے نتائج حاصل نہیں ہوئے، تو اس نے زیادہ والیم والے، تکراری پرامپٹنگ کے طریقہ کار کی طرف اپنا رخ کیا۔ جب وہ طریقہ کار کامیاب نہیں ہوئے، تو اس نے Codex کی معیاری دفاعی سیکیورٹی ورک فلو کے ذریعے رہنمائی کی—ایک مقامی ٹیسٹ ماحول قائم کرنا، ممکنہ حملے کی سطحوں پر غور کرنا اور نظام کو خراب ان پٹ کے ساتھ جانچنے کے لیے فزنگ استعمال کرنا۔ React2Shell مسئلے کو دوبارہ پیدا کرنے کی کوشش کرتے ہوئے، Codex نے غیر متوقع رویے کو اجاگر کیا جس نے مزید گہری تحقیقات کی ضرورت کو جنم دیا۔ ایک ہفتے کے دوران، اس عمل کے نتیجے میں پہلے سے نامعلوم کمزوریاں دریافت ہوئیں، جنہیں ذمہ داری کے ساتھ React ٹیم پر منکشف کیا گیا۔
یہ ظاہر کرتا ہے کہ ایڈوانسڈ AI نظام کس طرح وسیع پیمانے پر استعمال ہونے والے، حقیقی دنیا کے سافٹ ویئر میں دفاعی سیکیورٹی کے کام کو مادی طور پر تیز کر سکتے ہیں۔ اسی وقت، وہ صلاحیتیں جو محافظوں کو تیزی سے حرکت کرنے میں مدد دیتی ہیں، بدنیتی پر مبنی عناصر کے ذریعے بھی غلط استعمال کی جا سکتی ہیں۔
جیسے جیسے ایجنٹک سسٹمز سائبر سیکیورٹی سے متعلق ٹاسکس میں مزید قابل ہو رہے ہیں، ہم ان ترقیات کو ذمہ داری سے نافذ کرنے کو اپنی بنیادی ترجیح بنا رہے ہیں—ہر صلاحیت میں اضافے کے ساتھ مضبوط حفاظتی تدابیر، سخت رسائی کنٹرولز اور سیکیورٹی کمیونٹی کے ساتھ جاری تعاون کو یقینی بناتے ہوئے۔
سیکیورٹی ٹیمیں خطرہ پیدا کرنے والے عناصر کی نقل کرنے، میل ویئر کا تجزیہ کرنے کے لیے سپورٹ فراہم کرنے یا اہم بنیادی ڈھانچے کا اسٹریس ٹیسٹ کرنے کی کوشش کرتے وقت پابندیوں کا سامنا کر سکتی ہیں۔ ہم ایک قابل اعتماد رسائی پائلٹ تیار کر رہے ہیں تاکہ اہل صارفین اور تنظیموں کے لیے رکاوٹ کو ہٹایا جا سکے اور قابل اعتماد محافظوں کو فرنٹیئر AI سائبر صلاحیتوں کے فعال کرنے کے قابل بنایا جا سکے تاکہ سائبر دفاع کو تیز کیا جا سکے۔
ابتدائی طور پر، پائلٹ پروگرام صرف مدعو کردہ افراد کے لیے ہوگا جو کہ ذمہ دارانہ کمزوری کے انکشاف کے ٹریک ریکارڈ کے حامل تصدیق شدہ سیکیورٹی پیشہ ور افراد اور وہ تنظیمیں ہیں جن کے پاس واضح پیشہ ورانہ سائبر سیکیورٹی استعمال کا کیس ہے۔ اہل شرکاء کو ہمارے سب سے قابل ماڈلز تک رسائی حاصل ہوگی تاکہ دفاعی استعمال کے معاملات کے لیے جائز دوہرے استعمال کے کام کو فعال کریں۔
اگر آپ ایک سیکیورٹی پروفیشنل ہیں یا کسی تنظیم کا حصہ ہیں جو اخلاقی سیکیورٹی کام جیسا کہ کمزوری کی تحقیق یا مجاز ریڈ ٹیمنگ کر رہی ہے، تو ہم آپ کو مدعو کرتے ہیں کہ آپ شامل ہونے میں دلچسپی ظاہر کریں اور پروگرام سے آپ کیا توقع رکھتے ہیں کے متعلق فیڈبیک کا یہاں(نئی ونڈو میں کھلتا ہے) اشتراک کریں۔
GPT‑5.2‑Codex ایک قدم آگے کی نمائندگی کرتا ہے کہ کس طرح ایڈوانسڈ AI حقیقی دنیا کی سافٹ ویئر انجینئرنگ اور مخصوص شعبہ جات جیسے سائبر سیکیورٹی میں معاونت کر سکتا ہے—ڈویلپرز اور دفاع کرنے والوں کو پیچیدہ، طویل مدتی کاموں سے نمٹنے میں مدد فراہم کرتے ہوئے اور ذمہ دارانہ سیکیورٹی تحقیق کے لیے دستیاب ٹولز کو مستحکم بناتے ہوئے۔
GPT‑5.2‑Codex کے آغاز کے ساتھ ہم اسے بتدریج متعارف کر رہے ہیں، تعیناتی کو حفاظتی تدابیر کے ساتھ جوڑ کر اور سیکیورٹی کمیونٹی کے ساتھ قریبی تعاون کر رہے ہیں، تاکہ دفاعی اثرات کو زیادہ سے زیادہ کیا جا سکے اور غلط استعمال کے خطرے کو کم کیا جا سکے۔ اس ریلیز سے ہم جو کچھ سیکھیں گے، وہ براہ راست اس بات کی معلومات فراہم کرے گا کہ ہم وقت کے ساتھ رسائی کو کیسے بڑھائیں، کیونکہ سافٹ ویئر اور سائبر محاذ کی ترقی کا عمل جاری رکھیں گے۔
