摘要
1) 一句话总结 OpenAI 推出了“网络安全可信访问”试点计划并提供 1000 万美元 API 资助,旨在通过基于身份和信任的框架,减少安全限制对防御者的阻碍,使其能更顺畅地使用 GPT-5.3-Codex 等前沿模型,同时防范恶意滥用。
2) 关键要点
- 核心模型:GPT-5.3-Codex 是目前网络安全领域能力最强的前沿推理模型,已具备自主工作数小时至数天以完成复杂任务的能力。
- 计划目标:推出“网络安全可信访问”试点计划,优先将最强大的模型和工具交到网络防御者手中,以加速漏洞发现和修复。
- 个人访问机制:个人用户可通过 chatgpt.com/cyber 验证身份,以将模型用于潜在的高风险网络安全工作。
- 企业访问机制:企业客户可通过其 OpenAI 代表为整个团队申请默认的可信访问权限。
- 高级访问权限:需要更强能力或更开放权限的安全研究团队,可申请加入邀请制项目。
- 合规要求:所有获得可信访问权限的用户仍必须严格遵守使用政策和使用条款。
- 资金支持:通过“网络安全资助计划”提供 1000 万美元的 API 额度,重点资助在发现和修复开源软件及关键基础设施漏洞方面有可靠记录的团队。
3) 风险/缺口
- 双用途模糊性风险:网络操作的防御与破坏意图难以区分(例如“查找漏洞”既可用于修复也可用于攻击),导致现有的安全限制和自动化监控系统可能会误伤并阻碍善意的防御工作。
- 恶意滥用风险:高能力模型存在被用于恶意活动的风险,明确被禁止的行为包括数据外传、恶意软件的创建或部署,以及破坏性或未经授权的测试。
正文
GPT-5.3-Codex 是我们迄今为止在网络安全领域能力最强的前沿推理模型。网络安全是这一技术进步最能显著强化广泛生态系统、同时也带来新风险的领域之一。我们的模型已经从只能在代码编辑器中自动补全几行代码,进化到能够自主工作数小时甚至数天以完成复杂任务。这些能力可以通过加速漏洞发现和修复,大幅增强网络防御。
为了充分发挥这些能力的防御潜力并降低滥用风险,我们正在试点“网络安全可信访问”(Trusted Access for Cyber)计划。这是一个基于身份和信任的框架,旨在确保增强的网络能力被交到正确的人手中。这反映了我们负责任地部署高能力模型的更广泛策略。此外,我们将提供 1000 万美元的 API 额度,以加速网络防御建设。
扩大前沿模型在网络防御中的应用
快速采用前沿网络能力以提升软件安全性并不断提高安全最佳实践的标准,对全球而言至关重要。高能力模型可以帮助各种规模的组织强化安全态势、缩短响应时间并提高弹性,同时使安全专业人员能够更好地检测、分析和防御最严重、最具针对性的攻击。如果将这些技术交到专注于保护和预防的人手中,将有潜力显著提高整个生态系统的网络防御基准。
很快,市场上将出现许多来自不同供应商且广泛可用的网络能力模型(包括开源权重模型)。我们认为,OpenAI 的模型从一开始就致力于强化防御能力是至关重要的。因此,我们推出了这项基于信任的访问试点计划,优先将我们最强大的模型和工具交到防御者手中。
在实际操作中,很难区分某项网络操作是出于防御目的还是为了造成破坏。例如,“查找代码中的漏洞”既可以是负责任的补丁修复和协调披露的一部分,也可能被用来识别软件漏洞以协助攻击系统。由于这种模糊性,过去旨在防止危害的限制措施往往给善意的工作带来了阻碍。我们的新方法旨在减少这种阻碍,同时继续防止恶意活动。
前沿网络能力的信任机制
像 GPT-5.3-Codex 这样的前沿模型在设计时已内置了缓解措施,例如训练模型拒绝明显的恶意请求(如窃取凭证)。除了安全训练外,基于分类器的自动化监控系统也会检测可疑网络活动的潜在信号。在我们校准政策和分类器的过程中,从事网络安全相关工作的开发者和安全专业人员可能会受到这些缓解措施的影响。
若要将模型用于潜在的高风险网络安全工作:
- 个人用户可以在 chatgpt.com/cyber 验证其身份。
- 企业客户可以通过其 OpenAI 代表,为其整个团队申请默认的可信访问权限。
对于需要访问能力更强或权限更开放的模型以加速合法防御工作的安全研究人员和团队,可以申请加入我们的邀请制项目。获得可信访问权限的用户仍必须遵守我们的使用政策和使用条款。
这种方法旨在为防御者减少阻碍,同时防止被禁止的行为(包括数据外传、恶意软件的创建或部署,以及破坏性或未经授权的测试)。我们将根据早期参与者的反馈,不断改进我们的缓解策略和“网络安全可信访问”计划。
扩大网络安全资助计划
为了进一步加速前沿模型在防御性网络安全工作中的应用,我们通过“网络安全资助计划”(Cybersecurity Grant Program)为相关团队提供 1000 万美元的 API 额度。我们希望与在发现和修复开源软件及关键基础设施系统漏洞方面拥有可靠记录的团队展开合作。
相关文档
- 介绍 GPT-5.3-Codex:迄今最强大的智能体编程模型;关联理由:上下游;说明:该文先定义 GPT-5.3-Codex 的高能力风险与可信访问试点,本文展开具体访问机制与资助落地。
- GPT-5.3-Codex 系统卡:迄今最强大的代理编程模型;关联理由:解说;说明:系统卡提供网络安全能力分级与防护框架,可作为本文可信访问边界与限制条件的技术依据。