- 27,407
- 46
- 8 Ноя 2022
Новая модель умеет анализировать бинарники без доступа к исходному коду.
OpenAI объявила о расширении программы Trusted Access for Cyber и представила GPT-5.4-Cyber, новую версию модели для задач киберзащиты. По замыслу разработчика, программа TAC теперь должна охватить тысячи верифицированных специалистов и сотни команд, которые отвечают за защиту критически важного программного обеспечения.
GPT-5.4-Cyber построили на базе GPT-5.4, но дополнительно дообучили для более свободной работы в легитимных сценариях кибербезопасности. Модель получила более низкий порог отказов для защитных задач и новые возможности для сложных рабочих процессов. В числе ключевых примеров названы реверс-инжиниринг бинарников и анализ скомпилированного ПО без доступа к исходному коду. Такой режим позволяет искать признаки вредоносной активности, уязвимости и оценивать устойчивость программ с точки зрения безопасности.
Решение в OpenAI объясняют тем, что ИИ все активнее используют и защитники, и атакующие. По оценке разработчика, современные модели уже помогают быстрее находить слабые места, разбирать крупные кодовые базы и выполнять заметную часть задач, связанных с кибербезопасностью. Одновременно злоумышленники тоже экспериментируют с новыми подходами, поэтому меры защиты, как считают в компании, нужно развивать вместе с ростом возможностей самих моделей.
Доступ к GPT-5.4-Cyber будут открывать через программу Trusted Access for Cyber, или TAC, которую OpenAI запустила в феврале. Теперь в ней появятся дополнительные уровни доступа для пользователей, готовых подтвердить статус специалистов по кибербезопасности. На верхних уровнях участники смогут запросить доступ к GPT-5.4-Cyber.
Развертывание новой модели будет ограниченным и постепенным. На первом этапе доступ откроют для проверенных вендоров, организаций и исследователей в сфере безопасности. Для более разрешающих и киберспециализированных моделей могут действовать дополнительные ограничения, особенно в сценариях с низкой видимостью использования, включая Zero-Data Retention и работу через сторонние платформы, где у OpenAI меньше данных о пользователе, среде и цели запроса.
Частные пользователи смогут пройти верификацию личности на странице chatgpt.com/cyber. Корпоративные клиенты смогут запросить доступ для команды через представителя OpenAI. Одобренные участники получат доступ к версиям существующих моделей, где будет меньше ограничений для учебных задач, защитного программирования и ответственных исследований уязвимостей. Пользователи, уже включенные в TAC и готовые пройти дополнительную аутентификацию как легитимные защитники, смогут подать заявку на более высокий уровень доступа, включая GPT-5.4-Cyber.
По оценке OpenAI, нынешний набор защитных механизмов пока достаточно снижает киберриски для широкого развертывания текущих моделей. Для будущих, более мощных систем со временем понадобятся более широкие меры защиты.
OpenAI объявила о расширении программы Trusted Access for Cyber и представила GPT-5.4-Cyber, новую версию модели для задач киберзащиты. По замыслу разработчика, программа TAC теперь должна охватить тысячи верифицированных специалистов и сотни команд, которые отвечают за защиту критически важного программного обеспечения.
GPT-5.4-Cyber построили на базе GPT-5.4, но дополнительно дообучили для более свободной работы в легитимных сценариях кибербезопасности. Модель получила более низкий порог отказов для защитных задач и новые возможности для сложных рабочих процессов. В числе ключевых примеров названы реверс-инжиниринг бинарников и анализ скомпилированного ПО без доступа к исходному коду. Такой режим позволяет искать признаки вредоносной активности, уязвимости и оценивать устойчивость программ с точки зрения безопасности.
Решение в OpenAI объясняют тем, что ИИ все активнее используют и защитники, и атакующие. По оценке разработчика, современные модели уже помогают быстрее находить слабые места, разбирать крупные кодовые базы и выполнять заметную часть задач, связанных с кибербезопасностью. Одновременно злоумышленники тоже экспериментируют с новыми подходами, поэтому меры защиты, как считают в компании, нужно развивать вместе с ростом возможностей самих моделей.
Доступ к GPT-5.4-Cyber будут открывать через программу Trusted Access for Cyber, или TAC, которую OpenAI запустила в феврале. Теперь в ней появятся дополнительные уровни доступа для пользователей, готовых подтвердить статус специалистов по кибербезопасности. На верхних уровнях участники смогут запросить доступ к GPT-5.4-Cyber.
Развертывание новой модели будет ограниченным и постепенным. На первом этапе доступ откроют для проверенных вендоров, организаций и исследователей в сфере безопасности. Для более разрешающих и киберспециализированных моделей могут действовать дополнительные ограничения, особенно в сценариях с низкой видимостью использования, включая Zero-Data Retention и работу через сторонние платформы, где у OpenAI меньше данных о пользователе, среде и цели запроса.
Частные пользователи смогут пройти верификацию личности на странице chatgpt.com/cyber. Корпоративные клиенты смогут запросить доступ для команды через представителя OpenAI. Одобренные участники получат доступ к версиям существующих моделей, где будет меньше ограничений для учебных задач, защитного программирования и ответственных исследований уязвимостей. Пользователи, уже включенные в TAC и готовые пройти дополнительную аутентификацию как легитимные защитники, смогут подать заявку на более высокий уровень доступа, включая GPT-5.4-Cyber.
По оценке OpenAI, нынешний набор защитных механизмов пока достаточно снижает киберриски для широкого развертывания текущих моделей. Для будущих, более мощных систем со временем понадобятся более широкие меры защиты.
- Источник новости
- www.securitylab.ru
