GPT‑5.3‑Codex 是我們迄今為止在網絡能力方面最強大的前沿推理模型。網絡安全是最明顯的領域之一,這些進展能夠實質性地強化更廣泛的生態系統,同時亦可能引入新的風險。我們已經從只能在程式碼編輯器中自動完成幾行的模型,發展到能夠自主運行數小時甚至數天以完成複雜任務的模型。這些功能可以透過加速漏洞的發現和修復,大幅增強網絡防禦能力。
為了在降低濫用風險的同時,充分釋放這些能力的防禦潛力,我們正試行網絡可信存取:一個以身份和信任為基礎的框架,旨在協助確保增強的網絡安全能力交到合適的人手中。這反映了我們在負責任地部署高能力模型方面的更廣泛方針。此外,我們承諾提供 1,000 萬美元的 API 點數,以加速網絡防禦。
全球應迅速採用前沿網絡安全能力,讓軟件更為安全,並繼續提高安全最佳實踐的標準。高效能模型能協助各種規模的組織強化安全態勢、縮短回覆時間及提升韌性,同時讓安全專業人員更有效地偵測、分析及防禦最嚴重且具針對性的攻擊。如果這些進展能交由專門負責保護和預防的人員處理並投入運用,便有潛力在整個生態系統中切實提升網絡防禦的基線。
即將會有許多具備網絡能力、由不同供應商提供且廣泛可用的模型,包括開放權重模型,我們相信,OpenAI 的模型從一開始加強防禦能力是至關重要的。這就是為甚麼我們推出以信任為基礎的存取試點計劃,優先將我們最強大的模型和工具交到防禦者手中。
我們難以分辨任何特定網絡行動的目的是為了防禦,還是為了造成傷害。例如,「find vulnerabilities in my code」可能是負責任修補與協調拈露的一部分,亦可能用於識別軟件漏洞以協助攻擊系統。正因為存在這種歧義,以往旨在防止損害的限制措施,經常與善意工作產生摩擦。我們的方法旨在減少摩擦,同時仍能防止惡意活動。
GPT‑5.3‑Codex 等前沿模型在設計時已加入緩解措施,例如訓練模型拒絕竊取憑證等明顯惡意的請求。除了安全培訓外,以自動分類器為基礎的監控器將偵測可疑網絡活動的潛在訊號。在我們調校政策和分類器的過程中,從事網絡安全相關工作的開發商和安全專業人士可能會受到這些緩解措施的影響。
將模型用於潛在高風險的網絡安全工作:
- 用戶可以在 chatgpt.com/cyber(在新視窗中開啟) 驗證其身份。
- 企業可以透過其 OpenAI 代表,預設為整個團隊請求可信存取
安全研究人員及團隊可能需要存取更強大或更開放的網絡安全模型,以加快正當防禦工作,他們可以表達對我們的僅限受邀計劃(在新視窗中開啟)的興趣。擁有可信存取權限的用戶仍需遵守我們的使用政策和使用條款。
此方法旨在減少防禦者摩擦,同時防止被禁止的行為,包括資料外洩、創建或部署惡意軟件,以及進行破壞性或未經授權的測試。根據從早期參與者獲得的經驗,我們預計會隨著時間推移,逐步改進我們的緩解策略和網絡可信存取。
為進一步加快我們的前沿模型在防禦性網絡安全工作中的應用,我們承諾透過網絡安全資助計劃向團隊提供 1,000 萬美元的 API 點數。我們正在物色在開源軟件及關鍵基礎設施系統中具備經證實往績、能識別並修復漏洞的團隊,可在此處申請。
