推出Trusted Access for Cyber

# 推出面向网络安全的可信访问 来源：https://openai.com/index/trusted-access-for-cyber/ OpenAI 我们致力于在提升所有用户的基础安全保障的同时，试点面向防御加速的可信访问。 GPT-5.3-Codex (https://openai.com/index/introducing-gpt-5-3-codex/) 是我们迄今为止在网络安全领域能力最强的前沿推理模型。网络安全是技术进展既能显著加强整体生态系统，又可能引入新风险的最清晰领域之一。我们已从只能自动补全几行代码的模型，进化到能够自主工作数小时甚至数天以完成复杂任务的模型。这些能力通过加速漏洞发现与修复，能够极大地增强网络防御能力。 为充分发挥这些能力的防御潜力，同时降低滥用风险，我们正在试点“面向网络安全的可信访问”：一种基于身份与信任的框架，旨在确保增强的网络能力被交到正确的人手中。这体现了我们负责任地部署高能力模型的更广泛方针 (https://openai.com/index/strengthening-cyber-resilience/)。此外，我们承诺投入 1000 万美元的 API 额度，用于加速网络防御。 世界必须迅速采用前沿网络能力，以使软件更加安全并不断提升安全最佳实践的标准。高能力模型可以帮助各种规模的组织强化安全态势、缩短响应时间并提升韧性，同时让安全专业人员能够更好地检测、分析和抵御最严重、最具针对性的攻击。如果这些技术能够被专注于防护与预防的人员所运用，它们就有望显著提升整个生态系统的网络防御基线。 很快，不同的提供商将提供多种广泛可用的网络能力模型，包括开源权重模型。我们认为，OpenAI 的模型从一开始就应强化防御能力，这一点至关重要。因此，我们推出了一个基于信任的访问试点，优先将我们能力最强的模型和工具交到防御者手中。 区分特定网络行为是出于防御目的还是为了造成伤害，往往很困难。例如，“在我的代码中查找漏洞”既可能是负责任地打补丁和协调披露的一部分，也可能被用来识别软件漏洞以便利用系统。由于这种模糊性，旨在防止伤害的限制措施历史上曾给善意的合规工作带来阻碍。我们的方法旨在减少这种阻碍，同时仍然防止恶意活动。 像 GPT-5.3-Codex 这样的前沿模型在设计时已包含缓解措施，例如训练模型拒绝明显恶意的请求（如窃取凭据）。除安全训练外，基于自动化分类器的监控程序将检测潜在的恶意网络活动信号。从事网络安全相关工作的开发者和安全专业人员可能会受到这些缓解措施的影响，同时我们将校准我们的策略和分类器。 为了将模型用于潜在高风险的网络安全工作： - 用户可以在 chatgpt.com/cyber (http://chatgpt.com/cyber)（在新窗口中打开）验证身份 - 企业可以通过其 OpenAI 代表为其整个团队默认请求可信访问 (https://openai.com/form/enterprise-trusted-access-for-cyber/) 对于可能需要访问更强大或更宽松的网络能力模型以加速合法防御工作的安全研究人员和团队，可以表达对我们邀请制项目 (https://docs.google.com/forms/d/e/1FAIpQLSea_ptovrS3xZeZ9FoZFkKtEJFWGxNrZb1c52GW4BVjB2KVNA/viewform?usp=header)（在新窗口中打开）的兴趣。已获得可信访问的用户仍须遵守我们的使用政策 (https://openai.com/policies/usage-policies/) 和 服务条款 (https://openai.com/policies/row-terms-of-use/)。 这种设计旨在减少防御者的阻碍，同时防止禁止行为，包括数据外泄、恶意软件创建或部署，以及破坏性或未授权的测试。我们预计将根据早期参与者的经验，逐步调整我们的缓解策略和“面向网络安全的可信访问”计划。 为了进一步推动前沿模型在防御性网络安全工作中的应用，我们通过网络安全资助计划承诺投入 1000 万美元的 API 额度，提供给团队。我们正在寻找在识别和修复开源软件及关键基础设施系统漏洞方面有可靠记录的团队——团队可在此 (https://openai.com/form/cybersecurity-grant-program/) 申请。