سائبر دفاع کے اگلے دور کے لیے پراعتماد اور قابل اعتماد رسائی

ہم سائبر کے لیے بااعتماد رسائی (Trusted Access for Cyber) (TAC) پروگرام کو وسعت دے رہے ہیں تاکہ اس میں ہزاروں تصدیق شدہ انفرادی محافظوں اور اہم سافٹ ویئر کے دفاع کی ذمہ دار سیکڑوں ٹیموں کو شامل کیا جا سکے. کئی سالوں سے، ہم جمہوری رسائی، تدریجی نفاذ اور ماحولیاتی نظام کی لچک کے اصولوں پر ایک سائبر دفاعی پروگرام تیار کر رہے ہیں. اگلے چند مہینوں میں OpenAI کی جانب سے تیزی سے زیادہ قابل ماڈلز کی تیاری میں، ہم اپنے ماڈلز کو خاص طور پر دفاعی سائبرسیکیوریٹی کے استعمال کے معاملات کو قابل بنانے کے لیے ٹھیک کر رہے ہیں، آج سے GPT‑5.4 کے مختلف قسم کے ساتھ شروع کر رہے ہیں جو سائبر اجازت دینے کے لیے تربیت یافتہ ہیں: GPT‑5.4‑Cyber. اس پوسٹ میں ہم یہ بتاتے ہیں کہ ماڈل کی بڑھتی ہوئی صلاحیتوں کے ساتھ قدم ملا کر سائبر دفاع کو وسعت دینے کا ہمارا طریقہ مستقبل کی ریلیزز کی جانچ اور تعیناتی کی رہنمائی کیسے کرے گا.

AI کے بڑھتے ہوئے استعمال سے تحفظ کے ذمہ دار افراد – یعنی وہ لوگ جو سسٹمز، ڈیٹا اور صارفین کو محفوظ رکھنے کے ذمہ دار ہیں – کو تیزی ملتی ہے، جس سے وہ اس ڈیجیٹل بنیادی ڈھانچے میں، جس پر ہر کوئی انحصار کرتا ہے، مسائل کو زیادہ تیزی سے تلاش اور درست کر سکتے ہیں. اسی طرح، نقصان پہنچانے کے خواہاں حملہ آوروں کے ذریعے AI کا استعمال⁠ کیا جا رہا ہے. ہم اس کے لیے تیاری کرتے آ رہے ہیں. 2023 سے، ہم اپنے سائبر سیکیورٹی گرانٹ پروگرام⁠ کے ذریعے ڈیفینڈرز کی معاونت کر رہے ہیں اور اپنے پریفرنس فائن-ٹیوننگ⁠ کے ذریعے حفاظتی اقدامات کو مستحکم بنا رہے ہیں. اسی سال، ہم نے اپنے ماڈلز کی سائبر صلاحیتوں کا جائزہ لینا شروع کیا اور 2025 میں، ہم نے اپنی سائبر کے لیے مخصوص حفاظتی اقدامات⁠(نئی ونڈو میں کھلتا ہے) کو اپنی ماڈل کی تعیناتیوں⁠ میں شامل کرنا شروع کیا. اس سال کے اوائل میں، ہم نے Codex سیکیورٹی⁠ کے آغاز کے ساتھ محافظین کے لیے اپنی معاونت کو مزید بڑھایا تاکہ بڑے پیمانے پر کمزوریوں کی نشاندہی کی جا سکے اور انہیں درست کیا جا سکے. صلاحیتوں کی اس مسلسل ترقی کے حوالے سے ہمارے طریقۂ کار کی رہنمائی تین اصول کرتے ہیں:

• رسائی کو جمہوری بنانا: ہمارا مقصد یہ ہے کہ ان ٹولز کو غلط استعمال کو روکنے کے ساتھ ساتھ زیادہ سے زیادہ وسیع پیمانے پر دستیاب بنایا جائے. ہم ایسے نظام تیار کرتے ہیں جو اس بات پر من مانے طریقے سے فیصلہ کرنے سے گریز کرتے ہیں کہ جائز استعمال کے لیے کس کو رسائی ملے اور کسے نہیں. اس کا مطلب ہے واضح، معروضی معیار اور طریقے — جیسے مضبوط KYC اور شناخت کی تصدیق — استعمال کرنا تاکہ کون رسائی حاصل کر سکتا ہے⁠ زیادہ جدید صلاحیتوں تک اس کی رہنمائی کی جا سکے اور وقت کے ساتھ ساتھ ان عملوں کو خودکار بنایا جا سکے. بالآخر، ہمارا مقصد یہ ہے کہ جدید دفاعی صلاحیتیں چھوٹے اور بڑے جائز فریقوں کے لیے دستیاب بنائی جائیں، بشمول وہ جو اہم انفراسٹرکچر، عوامی خدمات اور ان ڈیجیٹل نظاموں کے تحفظ کے ذمہ دار ہیں جن پر لوگ ہر روز انحصار کرتے ہیں.
• تکراری تعیناتی: ہم ان نظاموں کو احتیاط سے دنیا میں متعارف کر کے⁠ اور وقت کے ساتھ انہیں بہتر بنا کر سب سے زیادہ سیکھتے ہیں. جیسے جیسے ہم ان کی صلاحیتوں اور خطرات کو بہتر طور پر سمجھتے ہیں، ہم اپنے ماڈل اور حفاظتی نظاموں کو اسی مناسبت سے اپ ڈیٹ کرتے ہیں. اس میں مخصوص ماڈل کے فوائد اور خطرات کو سمجھنا، جیل بریکس اور دیگر مخالفانہ حملوں کے خلاف مضبوطی کو بہتر بنانا اور دفاعی صلاحیتوں کو بہتر بنانا — ساتھ ہی نقصانات کو کم کرنا شامل ہے. 
• ایکو سسٹم کی مضبوطی میں سرمایہ کاری: ہم قابلِ اعتماد رسائی کے راستوں، ہدفی گرانٹس⁠، اوپن سورس سیکیورٹی اقدامات⁠(نئی ونڈو میں کھلتا ہے) میں شراکت اور Codex سیکیورٹی⁠ جیسی ٹیکنالوجیز کے ذریعے مدافعین کی کمیونٹی کو سپورٹ کرتے ہیں اور اس کی رفتار بڑھاتے ہیں، جو مدافعین کو کمزوریوں کو زیادہ تیزی سے تلاش کرنے اور انہیں پیچ کرنے میں مدد دیتی ہیں. 

سائبر سیکیورٹی کی لچک اور دفاعی اقدامات کی تیزی کے لیے ہماری حکمت عملی

برسوں سے، ہماری سائبر سیکیورٹی کی حکمت عملی تحقیق میں سرمایہ کاری کرنا، غلط استعمال کو روکنا اور مدافعین کو تیز کرنا رہی ہے. جیسے جیسے ماڈل کی صلاحیتوں میں ترقی ہوئی ہے، ہم نے اپنے پروگراموں کو ان اہداف کی جانب وسعت دی ہے، جو درج ذیل یقینوں پر مبنی ہیں. 

• سائبر خطرہ پہلے ہی موجود ہے اور تیزی سے بڑھ رہا ہے، لیکن ہم کارروائی کر سکتے ہیں. ڈیجیٹل انفراسٹرکچر ایڈوانسڈ AI کے آنے سے بھی پہلے کئی سالوں سے غیر محفوظ رہا ہے⁠(نئی ونڈو میں کھلتا ہے) . اب، موجودہ ماڈل کمزوریوں کی نشاندہی کرنے، مختلف کوڈبیسز میں تجزیاتی استدلال کرنے اور سائبر ورک فلو کے اہم حصوں میں معاونت فراہم کرنے میں مدد کر سکتے ہیں اور خطرہ پیدا کرنے والے عناصر AI سے چلنے والے نئے طریقوں کے ساتھ تجربات کر رہے ہیں. ہم نے دیکھا ہے کہ نفیس طریقے موجودہ ماڈلز کے ساتھ زیادہ ٹیسٹ ٹائم کمپیوٹ استعمال کر کے زیادہ مضبوط صلاحیتیں سامنے لاتے ہیں. اس کا مطلب ہے کہ حفاظتی اقدامات مستقبل میں آنے والی کسی ایک حد کا انتظار نہیں کر سکتے.
  
• اس بنیاد پر رسائی کو وسعت دیں کہ یہ سسٹمز کون استعمال کر رہا ہے اور انہیں کس طرح استعمال کیا جا رہا ہے.سائبر صلاحیتیں فطری طور پر دوہرے استعمال کی حامل ہیں، اس لیے خطرے کی تعریف صرف ماڈل سے نہیں ہوتی. یہ صارف، ان کے ارد گرد موجود قابلِ اعتماد اشاروں⁠(نئی ونڈو میں کھلتا ہے) اور انہیں دی جانے والی رسائی کی سطح پر بھی منحصر ہے.
  • حفاظتی اقدامات کے ساتھ عمومی ماڈلز تک وسیع رسائی، زیادہ خطرے والی صلاحیتوں کے لیے مزید تفصیلی کنٹرولز کے ساتھ ہم آہنگی سے موجود رہ سکتی ہے، جسے زیادہ مضبوط تصدیق، ارادے کے زیادہ واضح اشاروں اور استعمال پر بہتر مرئیت کی مدد حاصل ہو.
  • بڑے پیمانے پر ذمہ دارانہ استعمال کو ممکن بنانے کے لیے، ہمیں ایسے نظاموں کی ضرورت ہے جو قابل اعتماد صارفین اور استعمال کے معاملات کی توثیق زیادہ خودکار اور زیادہ معروضی طریقوں سے کر سکیں. یہ ہمیں دستی فیصلوں پر انحصار کرنے کے بجائے، شواہد اور اعتماد کے حقیقی اشاروں کی بنیاد پر رسائی کو وسعت دینے کی اجازت دیتا ہے. ہم نہیں سمجھتے کہ مرکزی طور پر یہ فیصلہ کرنا عملی یا مناسب ہے کہ کون اپنا دفاع کر سکتا ہے. اس کے بجائے، ہمارا مقصد زیادہ سے زیادہ جائز محافظوں کو ممکن بنانا ہے، ایسی رسائی کے ساتھ جو توثیق، قابل اعتماد اشاروں اور جوابدہی پر مبنی ہو.
    
• دفاعی اقدامات کو صلاحیت کے ساتھ مسلسل بڑھایا جانا چاہیے. جیسے جیسے ماڈل کی صلاحیتیں بڑھتی ہیں، دفاعی اقدامات کو بھی ان کے ساتھ ساتھ بڑھنے کی ضرورت ہے. ہم نے ایجنٹک کوڈنگ میں مسلسل بہتری دیکھی ہے، جس کے سائبر سیکیورٹی پر براہ راست اثرات ہیں اور ہم نے اسی کے مطابق اپنے طریقۂ کار کو ڈھالا ہے.
  • ہم نے GPT‑5.2 کے ساتھ سائبر سے متعلق مخصوص حفاظتی تربیت کا آغاز کیا، پھر GPT‑5.3‑Codex اور GPT‑5.4 کے ذریعے اضافی حفاظتی تدابیر کے ساتھ اسے وسعت دی. جہاں ہم نے ماڈل کو اپنے پریفرنس فائن-ٹیوننگ کے تحت "اعلٰی" سائبر صلاحیت کے طور پر بھی درجہ بند کیا. اسی دوران، ہم نے محافظوں کے لیے سپورٹ میں اضافہ کیا: $10M سائبر سیکیورٹی گرانٹ پروگرام⁠ شروع کیا، اوپن سورس کے لیے Codex⁠(نئی ونڈو میں کھلتا ہے) کے ذریعے 1,000 سے زیادہ اوپن سورس پروجیکٹس تک پہنچے، جو مفت سیکیورٹی اسکیننگ فراہم کرتا ہے اور Codex سیکیورٹی کو بہتر بنانا جاری رکھا.
  • Codex سیکیورٹی، جسے چھ ماہ قبل نجی بِیٹا میں لانچ کیا گیا تھا اور اس سال کے اوائل میں⁠ تحقیقی پیش نظارہ کے طور پر، خودکار طور پر کوڈ بیسز کی نگرانی کرتا ہے، مسائل کی توثیق کرتا ہے اور اصلاحات تجویز کرتا ہے. جیسے جیسے ماڈل بہتر ہوئے ہیں، ویسے ویسے سسٹم کی درستگی اور افادیت بھی بڑھی ہے. حالیہ آغاز کے بعد سے، Codex سیکیورٹی نے پورے ایکو سسٹم میں درست کی گئی نہایت اہم اور اعلٰی شدت کی 3,000 سے زیادہ کمزوریوں کے ساتھ ساتھ کم شدت کے مزید بہت سے درست کیے گئے نتائج میں بھی تعاون کیا ہے.
  • ان ریلیزز کے دوران، ہم نے یہ بھی بہتر بنایا ہے کہ ماڈل حساس درخواستوں کو کس طرح سنبھالتے ہیں، انکار کی حدود کو متوازن کرتے ہوئے اور TAC جیسے پروگرامز کے ذریعے قابل اعتماد رسائی کو وسعت دیتے ہوئے.
    
• سافٹ ویئر ڈیولپمنٹ کو خود مزید محفوظ بنایا جانا چاہیے. سب سے مضبوط ماحولیاتی نظام وہ ہے جو جیسے جیسے سافٹ ویئر لکھا جاتا ہے، مسلسل سیکیورٹی مسائل کی نشاندہی کرتا ہے، ان کی تصدیق کرتا ہے اور انہیں درست کرتا ہے. اعلٰی درجے کے کوڈنگ ماڈل اور ایجنٹک صلاحیتوں کو ڈویلپر ورک فلو میں ضم کر کے، ہم ڈویلپرز کو تعمیر کے دوران فوری، قابلِ عمل فیڈبیک دے سکتے ہیں، جس سے سیکیورٹی کو وقفے وقفے سے ہونے والے آڈٹس اور جامد بگ فہرستوں سے ہٹا کر مسلسل، ٹھوس خطرے میں کمی کی طرف منتقل کیا جا سکتا ہے.
  

ہم مدافعین کو وسیع رسائی فراہم کرکے جدید ترین صلاحیتوں سے بااختیار بنانا چاہتے ہیں، جن میں ایسے ماڈل بھی شامل ہیں جو خاص طور پر سائبر سیکیورٹی کے لیے تیار کیے گئے ہیں. فروری میں، ہم نے سائبر کے لیے قابل اعتماد رسائی⁠ (TAC) متعارف کروائی، جس میں افراد کے لیے خودکار شناختی توثیق شامل ہے تاکہ سائبر سیکیورٹی سے متعلق کاموں پر حفاظتی اقدامات کی رکاوٹ کو کم کیا جا سکے اور زیادہ سائبر اجازت دینے والے ماڈل کے لیے محدود تعداد میں تنظیموں کے ساتھ شراکت داری کی جا سکے.

آج ہم اس پروگرام کو وسعت دے رہے ہیں اور ایسے صارفین کے لیے اضافی رسائی درجات متعارف کروا رہے ہیں جو OpenAI کے ساتھ مل کر اپنے آپ کو سائبر سیکیورٹی کے محافظ کے طور پر تصدیق کروانے کے خواہش مند ہیں. اعلٰی ترین درجات میں شامل صارفین کو GPT‑5.4‑Cyber تک رسائی حاصل ہوگی. یہ ایک ایسا ماڈل ہے جسے اضافی سائبر صلاحیتوں کے لیے خاص طور پر بہتر بنایا گیا ہے اور جس میں صلاحیتوں پر کم پابندیاں ہیں. یہ GPT‑5.4 کا ایک ورژن ہے جو جائز سائبر سیکیورٹی کام کے لیے انکار کی حد کو کم کرتا ہے اور ایڈوانسڈ دفاعی ورک فلوز کے لیے نئی صلاحیتیں فعال بناتا ہے، جن میں بائنری ریورس انجینئرنگ کی صلاحیتیں بھی شامل ہیں، جو سیکیورٹی پیشہ ور افراد کو سورس کوڈ تک رسائی کے بغیر کمپائل شدہ سافٹ ویئر کا مالویئر کے امکان، کمزوریوں اور سیکیورٹی کی مضبوطی کے لیے تجزیہ کرنے کے قابل بناتی ہیں.

چونکہ یہ ماڈل زیادہ اجازت دینے والا ہے، اس لیے ہم جانچے پرکھے ہوئے سیکیورٹی وینڈرز، تنظیموں اور محققین کے لیے محدود، تکراری تعیناتی کے ساتھ آغاز کر رہے ہیں. اجازت دینے والے اور سائبر صلاحیت رکھنے والے ماڈلز تک رسائی کے ساتھ حدود ہو سکتی ہیں، خاص طور پر ایسے استعمالات کے حوالے سے جن میں مرئیت نہ ہو، جیسے زیرو ڈیٹا ریٹینشن⁠(نئی ونڈو میں کھلتا ہے) (ZDR). یہ بات خاص طور پر ان ڈویلپرز اور تنظیموں کے لیے درست ہے جو تیسرے فریق کے پلیٹ فارمز کے ذریعے ہمارے ماڈل تک رسائی حاصل کرتے ہیں، جہاں OpenAI کو صارف، ماحول، یا درخواست کے مقصد کے بارے میں کم براہِ راست معلومات یا بصیرت حاصل ہو سکتی ہے. 

TAC تک رسائی حاصل کرنا سیدھا سادہ ہے:

• انفرادی صارفین اپنی شناخت chatgpt.com/cyber⁠(نئی ونڈو میں کھلتا ہے) پر تصدیق کر سکتے ہیں. 
• انٹرپرائزز اپنی ٹیم کے لیے قابل اعتماد رسائی کی درخواست⁠ اپنے OpenAI نمائندے کے ذریعے کر سکتے ہیں. 

اس عمل کے ذریعے منظور کیے گئے تمام کسٹمرز کو موجودہ ماڈلز کے ایسے ورژنز تک رسائی حاصل ہوگی جن میں حفاظتی اقدامات سے متعلق کم رکاوٹیں ہوں گی، جو دوہری استعمال والی سائبر سرگرمی پر فعال ہو سکتی ہیں، تاکہ وہ سیکیورٹی تعلیم، دفاعی پروگرامنگ اور ذمہ دارانہ کمزوریوں کی تحقیق کی حمایت جاری رکھ سکیں. وہ صارفین جو پہلے ہی TAC میں شامل ہیں اور خود کو جائز سائبر محافظ کے طور پر مزید تصدیق کرنے کے لیے تیار ہیں، دلچسپی ظاہر کر سکتے ہیں⁠(نئی ونڈو میں کھلتا ہے) رسائی کی اضافی سطحوں میں، جن میں GPT‑5.4‑Cyber تک رسائی کی درخواست بھی شامل ہے.

ہمارے سائبر سیکیورٹی کے دفاعی اقدامات کئی ماہ کی مسلسل مرحلہ وار بہتری کا نتیجہ ہیں. ہمیں یقین ہے کہ آج استعمال میں موجود حفاظتی اقدامات کی یہ قسم سائبر خطرات کو کافی حد تک کم کرتی ہے تاکہ موجودہ ماڈل کی وسیع پیمانے پر تعیناتی کی حمایت کی جا سکے. ہم توقع کرتے ہیں کہ ان حفاظتی اقدامات کی کچھ صورتیں آنے والے زیادہ طاقتور ماڈل کے لیے کافی ہوں گی، جبکہ وہ ماڈل جنہیں خاص طور پر سائبر سیکیورٹی کے کام کے لیے تربیت دی گئی ہو اور زیادہ اجازت دینے والا بنایا گیا ہو، ان کے لیے زیادہ محدود تعیناتی اور مناسب کنٹرولز درکار ہوتے ہیں.

طویل مدت میں، سائبر سیکیورٹی میں AI تحفظ کی مسلسل کفایت کو یقینی بنانے کے لیے، ہم یہ بھی توقع کرتے ہیں کہ مستقبل کے ماڈلز کے لیے زیادہ وسیع دفاعی اقدامات کی ضرورت ہوگی، جن کی صلاحیتیں تیزی سے آج کے بہترین خاص مقصد کے لیے تیار کیے گئے ماڈلز سے بھی بڑھ جائیں گی.