Стоит читать если: вы специалист по кибербезопасности, работаете с защитой цифровой инфраструктуры или интересуетесь, как OpenAI регулирует доступ к своим моделям. Можно пропустить если: вы не занимаетесь кибербезопасностью и не работаете с критически важными системами.
GPT-5.4-Cyber и расширение доступа
OpenAI масштабирует программу Trusted Access for Cyber (TAC), открывая доступ для тысяч индивидуальных защитников и сотен команд, ответственных за безопасность критически важного ПО. Это необходимо для ускорения поиска и устранения уязвимостей в цифровой инфраструктуре. В рамках программы представлена новая модель GPT-5.4-Cyber.
GPT-5.4-Cyber — это специально доработанная версия GPT-5.4, которая обладает повышенной кибер-разрешимостью.
- Снижение барьеров отказа. Модель меньше «отказывает» в ответах на запросы, связанные с легитимной кибербезопасностью.
- Анализ бинарников. Одна из ключевых новых возможностей — реверс-инжиниринг бинарного кода. Это позволяет специалистам анализировать скомпилированное ПО на предмет вредоносности, уязвимостей и надежности без доступа к исходному коду.
OpenAI подчеркивает, что эта более разрешительная модель будет развертываться итеративно и с ограниченным доступом для тщательно проверенных поставщиков безопасности, организаций и исследователей Анонс.
Подход к киберзащите: принципы и убеждения
Программа TAC основана на трёх ключевых принципах:
- Демократизированный доступ. OpenAI стремится сделать эти инструменты максимально доступными, предотвращая при этом неправомерное использование. Для этого применяются чёткие, объективные критерии и методы, такие как строгая верификация личности (KYC), для определения доступа к продвинутым возможностям.
- Итеративное развертывание. Системы выпускаются осторожно, с последующим улучшением. По мере изучения возможностей и рисков модели и системы безопасности обновляются.
- Укрепление экосистемы. Поддержка сообщества защитников через гранты, вклад в open-source инициативы и технологии вроде Codex Security, которая помогает быстрее находить и исправлять уязвимости.
Стратегия OpenAI опирается на несколько убеждений:
- Киберриски уже здесь. Цифровая инфраструктура была уязвима задолго до появления продвинутого ИИ, и теперь существующие модели уже помогают находить уязвимости, анализировать кодовые базы и поддерживать кибербезопасность.
- Расширение доступа на основе использования. Возможности ИИ двойного назначения, поэтому риск определяется не только моделью, но и пользователем, его намерениями и уровнем доступа.
- Защита должна масштабироваться вместе с возможностями. По мере роста возможностей моделей необходимо масштабировать и защиту. OpenAI ужесточала кибер-специфическое обучение для своих моделей, начиная с
GPT-5.2и доGPT-5.4, где модель была классифицирована как «высококиберспособная».
Как получить доступ и что важно знать
Индивидуальные пользователи могут верифицировать свою личность на chatgpt.com/cyber. Корпоративные клиенты могут запросить доступ для своих команд через представителя OpenAI.
Клиенты, прошедшие проверку, получат версии существующих моделей с уменьшенным трением в механизмах безопасности, которые могут срабатывать при обнаружении двойственного использования кибер-активности. Это позволит им продолжать поддерживать обучение безопасности, оборонительное программирование и ответственное исследование уязвимостей.
Важное ограничение:
- Ограничения на использование без видимости данных (Zero-Data Retention, ZDR) могут применяться для более разрешительных и кибер-способных моделей. Это особенно актуально для разработчиков и организаций, использующих модели через сторонние платформы, где OpenAI имеет меньше прямой видимости в пользователя, среду или цель запроса.
Также за день
- Проблемы с созданием аккаунта — устранены. (
Component: Login) - Повышенный уровень ошибок 401 для API-конечных точек — устранен. (
Component: Chat Completions, Embeddings, Responses)
Что это значит
Инженеры по кибербезопасности получают инструмент, который может упростить анализ сложных систем и поиск уязвимостей. Однако, акцент на строгую верификацию и контролируемое развертывание показывает, что OpenAI осознает потенциальные риски и стремится минимизировать их, что, вероятно, станет нормой для доступа к наиболее продвинутым моделям в области безопасности. Это подчеркивает растущую необходимость в прозрачных и объективных механизмах для распределения доступа к чувствительным ИИ-технологиям.