GPT‑5.3‑Codex 是我們目前在網路能力方面最強的尖端推理模型。網路安全是最明確的領域之一,這項進展既能實質強化更廣泛的生態系統,也可能引入新的風險。我們已從能在程式碼編輯器中自動完成幾行代碼的模型,發展到能自主運行數小時甚至數天以完成複雜任務的模型。這些功能可以透過加速漏洞的發現和修復,顯著增強網路防禦能力。
為了在降低濫用風險的同時,充分發揮這些能力的防禦潛力,我們正在試行「網路信任存取」:這是一套以身分和信任為基礎的框架,旨在協助確保強化的網路能力能交到合適的人手中。這反映了我們更廣泛的方法,以負責任地部署高能力的模型。此外,我們承諾提供 1,000 萬美元的 API 點數,以加速網路防禦。
世界必須迅速採用前沿的網路安全能力,以提升軟體安全性,並持續提高安全最佳實務的標準。高效能模型能協助各種規模的組織強化安全態勢、縮短回應時間並提升韌性,讓資安專業人員能更有效地偵測、分析及防禦最嚴重且具針對性的攻擊。如果這些進展能交到專注於保護和預防的人手中並投入運用,就有潛力在整個生態系統中實質提升網路防禦的基準。
不久後,許多具備網路能力的模型將會由不同供應商廣泛提供,包括開放權重模型。我們認為,OpenAI 的模型從一開始就必須強化防禦能力,這點至關重要。這就是為什麼我們要推出一項以信任為基礎的存取試點計畫,優先將我們最強大的模型和工具交到防禦者手中。
要判斷任何特定的網路行動是用於防禦用途,還是意圖造成傷害,可能會很困難。例如,「在我的程式碼中找出漏洞」可能是負責任的修補與協調揭露的一部分,或是用來識別軟體漏洞以協助攻擊系統。由於這種歧義,旨在防止傷害的限制歷來對善意的工作造成了摩擦。我們的方法旨在減少摩擦,同時仍能防止惡意活動。
像 GPT‑5.3‑Codex 這類前沿模型在設計時已加入緩解措施,例如訓練模型拒絕明顯惡意的請求,例如竊取憑證。除了安全訓練之外,基於自動化分類器的監控機制將偵測可疑的網路活動訊號。從事網路安全相關工作的開發人員和安全專業人士,可能會在我們調整政策和分類器期間,受到這些緩解措施的影響。
若要將模型用於可能高風險的資安工作:
- 使用者可以在 chatgpt.com/cyber(在新視窗中開啟) 驗證他們的身份
- 企業可以透過其 OpenAI 代表,為整個團隊預設申請受信任的存取權限
可能需要存取更強大或限制較少的網路模型,以加速正當防禦工作的安全研究人員和團隊,可以表達對我們邀請制計畫(在新視窗中開啟)的興趣。具有受信任存取權的使用者仍必須遵守我們的使用政策和使用條款。
此方法旨在減少防禦者的摩擦,同時防止禁止行為,包括資料外洩、惡意軟體的創建或部署,以及破壞性或未經授權的測試。我們預期會根據從早期參與者學到的經驗,隨著時間推移持續改進我們的緩解策略與 Trusted Access for Cyber。
為了進一步加速我們的尖端模型在防禦性資安工作中的使用,我們承諾透過 Cybersecurity Grant Program 提供團隊 1,000 萬美元的 API 點數。我們希望與在開源軟體與關鍵基礎設施系統中,具備識別並修補漏洞實績的團隊合作,團隊可在這裡申請。
