Chúng tôi đang mở rộng chương trình Trusted Access for Cyber (TAC) của mình tới hàng nghìn chuyên gia phòng vệ cá nhân đã được xác minh và hàng trăm đội ngũ chịu trách nhiệm bảo vệ phần mềm trọng yếu. Trong nhiều năm qua, chúng tôi đã xây dựng một chương trình phòng thủ mạng dựa trên các nguyên tắc về quyền truy cập được dân chủ hóa, triển khai lặp và khả năng phục hồi của hệ sinh thái. Để chuẩn bị cho các mô hình ngày càng mạnh mẽ hơn từ OpenAI trong vài tháng tới, chúng tôi đang tinh chỉnh các mô hình của mình để đặc biệt hỗ trợ các trường hợp sử dụng an ninh mạng mang tính phòng thủ, bắt đầu từ hôm nay với một biến thể của GPT‑5.4 được huấn luyện để cho phép tấn công mạng: GPT‑5.4‑Cyber. Trong bài viết này, chúng tôi chia sẻ cách chúng tôi kỳ vọng rằng cách tiếp cận mở rộng quy mô phòng thủ mạng song hành với việc gia tăng năng lực của mô hình sẽ định hướng việc thử nghiệm và triển khai các bản phát hành trong tương lai.
Việc ứng dụng AI ngày càng sâu rộng đang đẩy nhanh năng lực của những người làm nhiệm vụ phòng vệ — những người chịu trách nhiệm giữ an toàn cho các hệ thống, dữ liệu và người dùng — giúp họ phát hiện và khắc phục sự cố nhanh hơn trong hạ tầng số mà mọi người đều phụ thuộc vào. Tương tự, AI đang được sử dụng bởi những kẻ tấn công muốn gây hại. Chúng tôi đã chuẩn bị cho điều này. Từ năm 2023, chúng tôi đã hỗ trợ các nhà bảo vệ thông qua Chương trình Tài trợ An ninh mạng và tăng cường các biện pháp bảo vệ thông qua Khung Chuẩn bị của chúng tôi. Cùng năm đó, chúng tôi bắt đầu đánh giá khả năng an ninh mạng của các mô hình của mình, và vào năm 2025, chúng tôi bắt đầu tích hợp các biện pháp bảo vệ chuyên biệt về an ninh mạng(mở trong cửa sổ mới) vào quá trình triển khai mô hình. Đầu năm nay, chúng tôi đã tăng cường hỗ trợ cho các nhà bảo mật bằng việc ra mắt Codex Security để xác định và khắc phục các lỗ hổng trên quy mô lớn. Cách tiếp cận của chúng tôi đối với sự tiến bộ liên tục này của năng lực được định hướng bởi ba nguyên tắc:
- Tiếp cận dân chủ: Mục tiêu của chúng tôi là làm cho các công cụ này được sử dụng rộng rãi nhất có thể, đồng thời ngăn chặn việc lạm dụng. Chúng tôi thiết kế các cơ chế nhằm tránh việc quyết định một cách tùy tiện ai có quyền truy cập cho mục đích sử dụng hợp pháp và ai thì không. Điều đó có nghĩa là sử dụng các tiêu chí và phương pháp rõ ràng, khách quan - chẳng hạn như KYC mạnh mẽ và xác minh danh tính - để hướng dẫn ai có thể truy cập các khả năng nâng cao hơn và tự động hóa các quy trình này theo thời gian. Mục tiêu cuối cùng của chúng tôi là cung cấp các khả năng phòng thủ tiên tiến cho các chủ thể hợp pháp, lớn và nhỏ, bao gồm cả những người chịu trách nhiệm bảo vệ cơ sở hạ tầng trọng yếu, dịch vụ công cộng và các hệ thống kỹ thuật số mà người dân sử dụng hàng ngày.
- Triển khai lặp đi lặp lại: Chúng ta học hỏi được nhiều nhất bằng cách đưa các hệ thống này vào thực tế một cách cẩn thận và cải tiến chúng theo thời gian. Khi chúng ta hiểu rõ hơn cả khả năng và rủi ro của chúng, chúng ta sẽ cập nhật các mô hình và hệ thống an toàn của mình cho phù hợp. Điều này bao gồm việc hiểu rõ những lợi ích và rủi ro khác nhau của từng mô hình cụ thể, nâng cao khả năng chống lại các cuộc tấn công bẻ khóa và các cuộc tấn công đối thủ khác, và cải thiện năng lực phòng thủ — đồng thời giảm thiểu thiệt hại.
- Đầu tư vào khả năng phục hồi của hệ sinh thái: Chúng tôi hỗ trợ và thúc đẩy cộng đồng bảo vệ thông qua các con đường tiếp cận đáng tin cậy, các khoản tài trợ có mục tiêu, đóng góp cho các sáng kiến bảo mật nguồn mở(mở trong cửa sổ mới), và các công nghệ như Codex Security giúp cộng đồng bảo vệ tìm và vá lỗ hổng nhanh hơn.
Chiến lược của chúng tôi về khả năng phục hồi an ninh mạng và tăng tốc phòng thủ
Trong nhiều năm qua, chiến lược an ninh mạng của chúng tôi là đầu tư vào nghiên cứu, ngăn ngừa lạm dụng và tăng tốc khả năng bảo vệ. Khi năng lực của mô hình đã tiến bộ, chúng tôi đã mở rộng các chương trình của mình hướng tới những mục tiêu này, dựa trên những niềm tin sau đây:
- Rủi ro mạng đã hiện hữu và đang gia tăng nhanh chóng, nhưng chúng ta có thể hành động. Cơ sở hạ tầng kỹ thuật số đã dễ bị tổn thương(mở trong cửa sổ mới) từ nhiều năm trước, thậm chí trước cả khi trí tuệ nhân tạo tiên tiến xuất hiện. Hiện nay, các mô hình hiện có có thể giúp tìm ra các lỗ hổng, suy luận trên nhiều cơ sở mã và hỗ trợ các phần quan trọng của quy trình làm việc an ninh mạng, và các tác nhân đe dọa đang thử nghiệm các phương pháp tiếp cận mới dựa trên trí tuệ nhân tạo. Chúng tôi đã thấy các khung khai thác tinh vi khơi gợi ra những năng lực ngày càng mạnh mẽ hơn bằng cách sử dụng nhiều năng lực tính toán tại thời điểm kiểm thử hơn với các mô hình hiện có. Điều đó có nghĩa là các biện pháp bảo vệ không thể chờ đến một ngưỡng duy nhất trong tương lai.
- Mở rộng quyền truy cập dựa trên người đang sử dụng các hệ thống này và cách chúng đang được sử dụng. Khả năng an ninh mạng vốn dĩ mang tính lưỡng dụng, do đó rủi ro không chỉ được xác định bởi mô hình. Điều đó cũng phụ thuộc vào người dùng, các tín hiệu về độ tin cậy(mở trong cửa sổ mới) xung quanh họ và mức độ quyền truy cập mà họ được cấp.
- Việc tiếp cận rộng rãi các mô hình phổ thông với các biện pháp bảo vệ có thể cùng tồn tại với các biện pháp kiểm soát chi tiết hơn đối với các năng lực có rủi ro cao hơn, được hỗ trợ bởi quy trình xác minh chặt chẽ hơn, các tín hiệu rõ ràng hơn về ý định và khả năng hiển thị tốt hơn đối với việc sử dụng.
- Để cho phép sử dụng có trách nhiệm trên quy mô lớn, chúng ta cần các hệ thống có thể xác thực người dùng và trường hợp sử dụng đáng tin cậy một cách tự động và khách quan hơn. Điều này cho phép chúng ta mở rộng quyền truy cập dựa trên bằng chứng và tín hiệu thực tế về sự tin tưởng, thay vì dựa vào các quyết định thủ công. Chúng tôi cho rằng việc tập trung quyết định ai được quyền tự bào chữa là không thực tế hoặc không phù hợp. Thay vào đó, chúng tôi hướng đến việc tạo điều kiện cho càng nhiều người bảo vệ hợp pháp càng tốt, với quyền truy cập dựa trên xác minh, tín hiệu tin cậy và trách nhiệm giải trình.
- Khả năng phòng thủ cần được liên tục nâng cao cùng với năng lực hiện có. Khi khả năng của các mô hình tăng lên, hệ thống phòng thủ cũng cần phải được mở rộng tương ứng. Chúng tôi đã chứng kiến những cải tiến ổn định trong lập trình tác nhân, điều này có tác động trực tiếp đến an ninh mạng và chúng tôi đã điều chỉnh phương pháp tiếp cận của mình cho phù hợp.
- Chúng tôi bắt đầu huấn luyện an toàn dành riêng cho lĩnh vực an ninh mạng với GPT‑5.2, sau đó mở rộng nội dung này bằng các biện pháp bảo vệ bổ sung thông qua GPT‑5.3‑Codex và GPT‑5.4, trong đó chúng tôi cũng phân loại mô hình là có năng lực an ninh mạng ở mức “cao” theo Khung chuẩn bị của chúng tôi. Song song đó, chúng tôi đã tăng cường hỗ trợ cho những người bảo vệ: khởi động Chương trình Tài trợ An ninh mạng trị giá 10 triệu đô la, đạt được hơn 1.000 dự án mã nguồn mở với Codex for Open Source(mở trong cửa sổ mới) cung cấp tính năng quét bảo mật miễn phí và tiếp tục cải thiện Codex Security.
- Codex Security, được ra mắt dưới dạng bản beta riêng tư sáu tháng trước và bản xem trước nghiên cứu vào đầu năm nay, tự động giám sát mã nguồn, xác nhận các vấn đề và đề xuất các bản vá lỗi. Khi các mô hình được cải tiến, độ chính xác và tính hữu dụng của hệ thống cũng được nâng cao. Kể từ lần ra mắt gần đây, Codex Security đã góp phần khắc phục hơn 3.000 lỗ hổng nghiêm trọng và mức độ cao, cùng với nhiều phát hiện có mức độ nghiêm trọng thấp hơn đã được khắc phục trên toàn hệ sinh thái.
- Trong suốt các bản phát hành này, chúng tôi cũng đã tinh chỉnh cách các mô hình xử lý các yêu cầu nhạy cảm, điều chỉnh ranh giới từ chối đồng thời mở rộng quyền truy cập đáng tin cậy thông qua các chương trình như TAC.
- Bản thân việc phát triển phần mềm phải được tăng cường bảo mật hơn. Hệ sinh thái mạnh nhất là hệ sinh thái liên tục xác định, kiểm chứng và khắc phục các vấn đề bảo mật trong quá trình phát triển phần mềm. Bằng cách tích hợp các mô hình lập trình tiên tiến và khả năng tác nhân vào quy trình làm việc của nhà phát triển, chúng tôi có thể cung cấp cho họ phản hồi tức thì và hữu ích trong quá trình xây dựng, chuyển đổi bảo mật từ các cuộc kiểm tra định kỳ và danh sách lỗi tĩnh sang việc giảm thiểu rủi ro liên tục và hữu hình.
Chúng tôi muốn trao quyền cho những người bảo vệ bằng cách cung cấp quyền truy cập rộng rãi vào các năng lực tiên phong, bao gồm cả những mô hình được thiết kế riêng cho an ninh mạng. Vào tháng 2, chúng tôi đã giới thiệu Trusted Access for Cyber (TAC), với cả tính năng xác minh danh tính tự động cho cá nhân nhằm giảm bớt trở ngại do các biện pháp bảo vệ gây ra đối với các tác vụ liên quan đến an ninh mạng, đồng thời hợp tác với một số lượng hạn chế các tổ chức để phát triển các mô hình an ninh mạng tiên tiến hơn.
Hôm nay, chúng tôi đang mở rộng chương trình này bằng cách giới thiệu thêm các cấp độ truy cập dành cho những người dùng sẵn sàng làm việc với OpenAI để xác thực danh tính của mình là những người bảo vệ an ninh mạng. Khách hàng ở các cấp độ cao nhất sẽ được truy cập vào GPT‑5.4‑Cyber, một mô hình được tinh chỉnh đặc biệt để có thêm các khả năng an ninh mạng và với ít hạn chế về khả năng hơn. Đây là một phiên bản của GPT‑5.4 hạ thấp ngưỡng từ chối đối với các công việc an ninh mạng hợp pháp và kích hoạt các khả năng mới cho các quy trình công việc phòng thủ nâng cao, bao gồm các khả năng đảo ngược nhị phân cho phép các chuyên gia bảo mật phân tích phần mềm đã biên dịch để đánh giá khả năng là phần mềm độc hại, các lỗ hổng và độ vững chắc về bảo mật mà không cần quyền truy cập vào mã nguồn của phần mềm đó.
Vì mô hình này cho phép hơn, chúng tôi đang bắt đầu bằng một đợt triển khai hạn chế, theo từng bước cho các nhà cung cấp bảo mật, tổ chức và nhà nghiên cứu đã được kiểm tra. Việc tiếp cận các mô hình cho phép truy cập linh hoạt và có khả năng bảo mật mạng có thể đi kèm với những hạn chế, đặc biệt là đối với các trường hợp sử dụng không hiển thị dữ liệu như không lưu giữ dữ liệu(mở trong cửa sổ mới) (ZDR). Điều này đặc biệt đúng đối với các nhà phát triển và tổ chức truy cập mô hình của chúng tôi thông qua các nền tảng của bên thứ ba, nơi OpenAI có thể ít có khả năng nắm bắt trực tiếp về người dùng, môi trường hoặc mục đích của yêu cầu.
Việc có được quyền truy cập vào TAC rất đơn giản:
- Người dùng cá nhân có thể xác minh danh tính của mình tại chatgpt.com/cyber(mở trong cửa sổ mới).
- Các doanh nghiệp có thể yêu cầu quyền truy cập đáng tin cậy cho nhóm của họ thông qua đại diện OpenAI của họ.
Tất cả các khách hàng được chấp thuận thông qua quy trình này sẽ có quyền truy cập vào các phiên bản của các mô hình hiện có với giảm ma sát xung quanh các biện pháp bảo vệ có thể kích hoạt hoạt động mạng sử dụng kép, cho phép họ tiếp tục hỗ trợ giáo dục bảo mật, lập trình phòng thủ và nghiên cứu lỗ hổng có trách nhiệm. Khách hàng đã tham gia TAC sẵn sàng xác thực thêm bản thân là những người bảo vệ mạng hợp pháp có thể bày tỏ sự quan tâm đến các(mở trong cửa sổ mới) cấp truy cập bổ sung, bao gồm yêu cầu truy cập vào GPT‑5.4‑Cyber.
Hệ thống phòng thủ an ninh mạng của chúng tôi là kết quả của nhiều tháng cải tiến liên tục. Chúng tôi tin rằng các biện pháp bảo vệ đang được sử dụng hiện nay đủ để giảm thiểu rủi ro mạng, từ đó hỗ trợ việc triển khai rộng rãi các mô hình hiện tại. Chúng tôi kỳ vọng các phiên bản của những biện pháp bảo vệ này sẽ đủ hiệu quả đối với các mô hình mạnh mẽ hơn sắp ra mắt, trong khi các mô hình được huấn luyện và thiết kế linh hoạt hơn cho công tác an ninh mạng sẽ yêu cầu triển khai nghiêm ngặt hơn và các biện pháp kiểm soát phù hợp.
Về lâu dài, để đảm bảo sự an toàn liên tục của AI trong an ninh mạng, chúng tôi cũng mong đợi nhu cầu phòng thủ mở rộng hơn cho các mô hình trong tương lai, có khả năng sẽ nhanh chóng vượt xa ngay cả các mô hình được xây dựng theo mục đích tốt nhất hiện nay.
