コンテンツにスキップ

サイバーセーフティ

GPT-5.3-Codex は、Preparedness Framework に基づき、追加のガードレールが必要となる「高いサイバーセキュリティ能力(High cybersecurity capability)」に該当するモデルとして、当社が初めて扱うモデルです。これらのガードレールには、認証情報の窃取など、明らかに悪意のあるリクエストを拒否するようモデルをトレーニングすることが含まれます。

安全性に関するトレーニングに加えて、自動化された分類器ベースのモニターが不審なサイバー活動の兆候を検出し、高リスクのトラフィックを、サイバーセキュリティ能力の低いモデル(GPT-5.2)に振り分けます。これらの緩和策の影響を受けるトラフィックはごく一部になると見込んでおり、ポリシー、分類器、プロダクト内通知の改善に取り組んでいます。

これを実施する理由

ここ数か月で、サイバーセキュリティタスクにおけるモデルの性能が大きく向上し、開発者とセキュリティ専門家の双方にメリットをもたらしています。脆弱性の発見など、サイバーセキュリティ関連のタスクにおけるモデルの能力が向上する中、当社は予防的なアプローチを取っています。正当な研究を支援しながら悪用を抑制するため、保護と適用措置を拡大しています。

サイバー能力には、本質的にデュアルユースの側面があります。重要な防御活動を支える知識や技術、つまりペネトレーションテスト、脆弱性研究、大規模スキャン、マルウェア分析、脅威インテリジェンスは、現実世界での危害を可能にすることもあります。

これらの能力や技術は、セキュリティの向上に活用できるコンテキストで利用可能にし、より使いやすくする必要があります。当社の Trusted Access for Cyber パイロットプログラムにより、個人や組織は、潜在的に高リスクなサイバーセキュリティ活動にモデルを使用し続けられます。

仕組み

サイバーセキュリティ関連の作業や、自動検出システムによって誤って判定される可能性のある類似の活動を行う開発者やセキュリティ専門家は、リクエストを GPT-5.2 にフォールバックとして振り分けられる場合があります。緩和策の影響を受けるトラフィックはごく一部になると見込んでおり、ポリシーと分類器の調整に積極的に取り組んでいます。

Codex CLI の最新のアルファ版には、リクエストが振り分けられた 場合にプロダクト内で通知する機能が含まれています。この通知は、 数日以内にすべてのクライアントでサポートされる予定です。

緩和策の影響を受けたアカウントは、以下の Trusted Access プログラムに参加することで、GPT-5.3-Codex へのアクセスを回復できます。

Trusted Access への参加がすべての方に適しているとは限らないことを認識しています。そのため、これらの緩和策を拡大し、サイバー分野のレジリエンスを強化する中で、ほとんどの場合においてアカウントレベルの安全性チェックからリクエストレベルのチェックへ移行する予定です。

Trusted Access for Cyber

一般提供に向けてポリシーと分類器の調整を続ける中、開発者が高度な能力を維持できるようにする「trusted access(信頼済みアクセス)」を試験運用しています。Trusted Access for Cyber への参加が必要となるユーザーはごく少数にすることを目標としています。

潜在的に高リスクなサイバーセキュリティ作業にモデルを使用するには、次の手順を行います。

  • ユーザーは chatgpt.com/cyber で本人確認を行えます
  • 企業は、OpenAI の担当者を通じて、チーム全体に対するtrusted accessをデフォルトで申請できます

正当な防御活動を加速するために、さらに高いサイバー能力またはより寛容なモデルへのアクセスが必要となる可能性があるセキュリティ研究者やチームは、招待制プログラム⁠への関心を表明できます。trusted access を利用するユーザーも、引き続き当社の Usage Policies⁠Terms of Use⁠ を遵守する必要があります。

誤検知

正当な活動やサイバーセキュリティ以外の活動が、誤ってフラグ付けされる場合があります。振り分けが行われた場合、応答モデルは API リクエストログと、まもなくすべてのサーフェスで利用可能になる CLI のプロダクト内通知で確認できます。誤った振り分けだと思われる振り分けが発生している場合は、誤検知として /feedback から報告してください。