OpenAI GPT-5.4-Cyber: Ezer védőhöz jut el a kibervédelmi modell
Az OpenAI kibervédelmi modellje, a GPT-5.4-Cyber, alacsonyabb elutasítási küszöbbel és bináris visszafejtési képességekkel segíti a védelmi munkát.
Kibervédelmi célokra finomhangolt GPT-5.4-Cyber modelljét tette elérhetővé az OpenAI, a „Trusted Access for Cyber” program keretében mostantól ezrek férhetnek hozzá a rendszerhez — írja a TNW.
Az Anthropic szigorúan korlátozta erősebb Mythos modelljének hozzáférését, mindössze 11 szervezet számára téve azt elérhetővé. Az OpenAI ezzel szemben a szélesebb körű, ellenőrzött hozzáférésre fogad, ami alapvető filozófiai különbséget jelez a két cég megközelítésében.
A GPT-5.4-Cyber a GPT-5.4 egy változata, amelyet kifejezetten védelmi biztonsági feladatokra optimalizáltak. Fő jellemzője az alacsonyabb elutasítási küszöb: míg a standard modellek blokkolják a sebezhetőségi kutatással, exploit-elemzéssel vagy rosszindulatú szoftverek viselkedésével kapcsolatos érzékeny lekérdezéseket, ez a verzió válaszolni tud ezekre, feltéve, hogy a felhasználót legitim biztonsági szakemberként igazolták.
A biztonsági modell új dimenziója
A modell bináris visszafejtési képességeket is bevezet, lehetővé téve az elemzők számára, hogy a forráskódhoz való hozzáférés nélkül vizsgálják a lefordított szoftverek gyengeségeit.
A modell az OpenAI „Trusted Access for Cyber” (TAC) programjába illeszkedik, amelyet a vállalat februárban indított el egy 10 millió dolláros kiberbiztonsági támogatási alappal együtt. A TAC egy identitás- és bizalmi keretrendszer, amely ellenőrzési szintek mögé zárja a hozzáférést a fejlettebb modellekhez.
Védelmi stratégia a jövőre nézve
Az áprilisi frissítés a programot egy korlátozott kísérleti fázisból „több ezer ellenőrzött egyéni védőre és több száz csapatra” terjeszti ki, akik kritikus szoftverek védelméért felelősek. A legmagasabb szintű felhasználóknak le kell mondaniuk a Zero-Data Retentionről, ami azt jelenti, hogy az OpenAI rálát a modell használatára.
Az Anthropic Project Glasswing bejelentése április 7-én történt, ahol a cég felfedte, hogy a Claude Mythos Preview modellje autonóm módon több ezer zero-day sebezhetőséget fedezett fel, többek között egy 27 éves hibát az OpenBSD-ben és egy 17 éves távoli kódfuttatási hibát a FreeBSD-ben. Az OpenAI GPT-5.4-Cyber modelljének hozzáférését 2024. április 15-ig tervezik bővíteni.