GPT‑5.3‑Codex là mô hình suy luận tiên tiến nhất về an ninh mạng mà chúng tôi từng phát triển cho đến nay. An ninh mạng là một trong những nơi rõ ràng nhất mà tiến bộ đó có thể vừa củng cố hệ sinh thái rộng lớn hơn một cách có ý nghĩa vừa đưa ra những rủi ro mới. Chúng tôi đã chuyển từ các mô hình có thể tự động hoàn thành một vài dòng trong trình soạn thảo mã, sang các mô hình có thể hoạt động tự động trong nhiều giờ hoặc thậm chí nhiều ngày để hoàn thành các tác vụ phức tạp. Những khả năng này có thể tăng cường đáng kể khả năng phòng thủ mạng bằng cách tăng tốc phát hiện và khắc phục lỗ hổng.
Để mở khóa toàn bộ tiềm năng phòng thủ của các khả năng này đồng thời giảm nguy cơ lạm dụng, chúng tôi đang thử nghiệm Truy cập tin cậy cho mạng: một khuôn khổ dựa trên nhận dạng và tin cậy được thiết kế để giúp đảm bảo các khả năng mạng nâng cao đang được đặt vào đúng tay. Điều này phản ánh cách tiếp cận tổng thể của chúng tôi trong việc triển khai một cách có trách nhiệm các mô hình có khả năng cao. Ngoài ra, chúng tôi đang cam kết 10 triệu đô la tín dụng API để tăng tốc độ phòng thủ mạng.
Điều rất quan trọng là thế giới nhanh chóng áp dụng các khả năng mạng biên giới để làm cho phần mềm an toàn hơn và tiếp tục nâng cao tiêu chuẩn về các phương pháp bảo mật tốt nhất. Các mô hình có khả năng cao có thể giúp các tổ chức thuộc mọi quy mô tăng cường tư thế bảo mật của họ, giảm thời gian phản hồi và cải thiện khả năng phục hồi, đồng thời cho phép các chuyên gia bảo mật phát hiện, phân tích và bảo vệ tốt hơn trước các cuộc tấn công nghiêm trọng và có mục tiêu nhất. Những tiến bộ này có tiềm năng nâng cao một cách có ý nghĩa cơ sở của phòng thủ mạng trên toàn hệ sinh thái nếu chúng được đưa vào hoạt động trong tay những người tập trung vào bảo vệ và phòng ngừa.
Sẽ sớm có nhiều mô hình có khả năng mạng với tính khả dụng rộng rãi từ các nhà cung cấp khác nhau, bao gồm cả các mô hình trọng lượng mở và chúng tôi tin rằng điều quan trọng là các mô hình của OpenAI phải tăng cường khả năng phòng thủ ngay từ đầu. Đây là lý do tại sao chúng tôi đang tung ra một thí điểm truy cập dựa trên niềm tin, ưu tiên đưa các mô hình và công cụ có khả năng nhất của chúng tôi vào tay những người bảo vệ trước tiên.
Có thể khó để biết liệu bất kỳ hành động mạng cụ thể nào là nhằm mục đích sử dụng phòng thủ hay gây hại. Ví dụ: “tìm lỗ hổng trong mã của tôi” có thể là một phần của việc vá lỗi có trách nhiệm và tiết lộ có phối hợp — hoặc nó có thể được sử dụng để xác định các lỗ hổng phần mềm để giúp khai thác hệ thống. Vì sự mơ hồ đó, những hạn chế nhằm ngăn chặn tác hại trong lịch sử đã tạo ra xích mích cho công việc thiện chí. Cách tiếp cận của chúng tôi nhằm mục đích giảm bớt sự xích mích đó trong khi vẫn ngăn chặn hoạt động độc hại.
Các mô hình Frontier như GPT‑5.3‑CODEX đã được thiết kế với các biện pháp giảm thiểu như đào tạo mô hình để từ chối các yêu cầu độc hại rõ ràng như đánh cắp thông tin đăng nhập. Ngoài đào tạo an toàn, các màn hình dựa trên phân loại tự động sẽ phát hiện các tín hiệu tiềm ẩn của hoạt động mạng đáng ngờ. Các nhà phát triển và chuyên gia bảo mật thực hiện công việc liên quan đến an ninh mạng có thể bị ảnh hưởng bởi các biện pháp giảm thiểu này, trong khi chúng tôi hiệu chỉnh các chính sách và phân loại của mình.
Để sử dụng các mô hình cho công việc an ninh mạng có nguy cơ cao:
- Người dùng có thể xác minh danh tính của họ tại chatgpt.com/cyber(mở trong cửa sổ mới)
- Các doanh nghiệp có thể yêu cầu quyền truy cập đáng tin cậy cho toàn bộ nhóm của họ theo mặc định thông qua đại diện OpenAI của họ
Các nhà nghiên cứu và đội ngũ bảo mật có thể cần quyền truy cập vào các mô hình có khả năng mạng cao hơn hoặc cho phép hơn để tăng tốc công việc phòng thủ hợp pháp có thể bày tỏ sự quan tâm đến chương trình chỉ dành cho người được mời(mở trong cửa sổ mới) của chúng tôi. Người dùng có quyền truy cập đáng tin cậy vẫn phải tuân thủ Chính sách sử dụng và Điều khoản sử dụng.
Cách tiếp cận này được thiết kế để giảm ma sát cho những người bảo vệ đồng thời ngăn chặn hành vi bị cấm, bao gồm xâm nhập dữ liệu, tạo hoặc triển khai phần mềm độc hại và thử nghiệm phá hoại hoặc trái phép. Chúng tôi hy vọng sẽ phát triển chiến lược giảm thiểu và Truy cập đáng tin cậy cho mạng theo thời gian dựa trên những gì chúng tôi học được từ những người tham gia ban đầu.
Để đẩy nhanh hơn nữa việc sử dụng các mô hình tiên phong của chúng tôi cho công việc an ninh mạng phòng thủ, chúng tôi đang cam kết 10 triệu đô la tín dụng API cho các nhóm thông qua Chương trình tài trợ an ninh mạng của chúng tôi. Chúng tôi đang tìm kiếm cơ hội hợp tác với các đội ngũ có thành tích đã được chứng minh trong việc xác định và khắc phục các lỗ hổng trong phần mềm mã nguồn mở và các hệ thống hạ tầng trọng yếu—các đội ngũ có thể nộp hồ sơ đăng ký tại đây.
