Η OpenAI αποκάλυψε την Τρίτη το GPT-5.4-Cyber, μια παραλλαγή του κορυφαίου της μοντέλου, βελτιστοποιημένη για αμυντική εργασία στον τομέα της κυβερνοασφάλειας, σηματοδοτώντας ένα νέο μέτωπο στην επιταχυνόμενη κούρσα εξοπλισμών ΤΝ για την ενίσχυση της ψηφιακής ασφάλειας
Το μοντέλο διατίθεται αποκλειστικά μέσω μιας επεκτεταμένης έκδοσης του προγράμματος Trusted Access for Cyber της εταιρείας, το οποίο απαιτεί επαλήθευση ταυτότητας και περιορίζει τη χρήση σε επαληθευμένους επαγγελματίες κυβερνοασφάλειας.
Η κυκλοφορία έρχεται ακριβώς μία εβδομάδα μετά την ανταγωνίστρια Anthropic, η οποία παρουσίασε το Claude Mythos Preview μέσω της δικής της πρωτοβουλίας περιορισμένης πρόσβασης, Project Glasswing, δίνοντας σε περισσότερες από 40 οργανώσεις — συμπεριλαμβανομένων των Amazon, Apple, Microsoft και CrowdStrike — πρόσβαση σε αυτό που η Anthropic χαρακτήρισε ως το πιο ισχυρό μοντέλο που έχει δημιουργήσει ποτέ.
Ένα πιο ελαστικό μοντέλο
Το GPT-4.5-Cyber περιγράφεται από την OpenAI ως «σκόπιμα βελτιστοποιημένο για πρόσθετες κυβερνοδυνατότητες και με λιγότερους περιορισμούς» σε σχέση με τα τυπικά μοντέλα της.
Η παραλλαγή αυτή μειώνει τα όρια άρνησης για νόμιμες εργασίες ασφαλείας, επιτρέποντας δυνατότητες όπως η αντίστροφη ανάλυση δυαδικού κώδικα — δίνοντας τη δυνατότητα σε επαγγελματίες ασφαλείας να αναλύουν μεταγλωττισμένο λογισμικό για κακόβουλο κώδικα, ευπάθειες και αδυναμίες ασφαλείας χωρίς να απαιτείται πρόσβαση στον πηγαίο κώδικα.
«Εν όψει μοντέλων με ολοένα αυξανόμενες δυνατότητες από την OpenAI τους επόμενους μήνες, βελτιστοποιούμε τα μοντέλα μας ειδικά ώστε να υποστηρίζουν αμυντικές περιπτώσεις χρήσης στον τομέα της κυβερνοασφάλειας», έγραψε η εταιρεία σε ανάρτηση στο blog που ανακοίνωνε την κυκλοφορία του. Η OpenAI πρόσθεσε ότι καθώς «οι δυνατότητες των μοντέλων αυξάνονται, οι άμυνες πρέπει να εξελίσσονται παράλληλα».
Αποκλίνουσες φιλοσοφίες στην πρόσβαση
Οι δύο εταιρείες έχουν ακολουθήσει αισθητά διαφορετικές προσεγγίσεις στη διανομή των μοντέλων τους με δυνατότητες κυβερνοασφάλειας.
Η Anthropic επέλεξε χειροκίνητα μια κοινοπραξία μεγάλων εταιρειών τεχνολογίας και ασφάλειας μέσω του Project Glasswing — μια μέθοδος που ο αναλυτής της Constellation Research, Larry Dignan, χαρακτήρισε ως βασισμένη σε «χειροκίνητες αποφάσεις» για το ποιος αποκτά πρόσβαση. Η OpenAI, αντίθετα, επέλεξε ένα ευρύτερο σύστημα βασισμένο στην επαλήθευση.
«Δεν θεωρούμε πρακτικό ή σκόπιμο να αποφασίζουμε κεντρικά ποιος έχει δικαίωμα να αμυνθεί», δήλωσε η OpenAI. «Αντ’ αυτού, στόχος μας είναι να εξοπλίσουμε όσο το δυνατόν περισσότερους νόμιμους υπερασπιστές, με πρόσβαση που βασίζεται στην επαλήθευση, σε σήματα εμπιστοσύνης και στη λογοδοσία». Μεμονωμένοι χρήστες μπορούν να επαληθεύσουν την ταυτότητά τους μέσω ειδικής πύλης, ενώ οι επιχειρήσεις μπορούν να ζητήσουν πρόσβαση μέσω του εκπροσώπου της OpenAI που τις εξυπηρετεί.
Τα διακυβεύματα ανεβαίνουν ολοένα και περισσότερο
Ο επείγων χαρακτήρας των πρωτοβουλιών και των δύο εταιρειών αντικατοπτρίζει μια αυξανόμενη συναίνεση ότι τα εργαλεία κυβερνοασφάλειας που βασίζονται στην τεχνητή νοημοσύνη έχουν φτάσει σε ένα κρίσιμο σημείο καμπής.
Κατά τη διάρκεια εσωτερικών δοκιμών, το Mythos Preview της Anthropic ανακάλυψε αυτόνομα χιλιάδες ευπάθειες zero-day, συμπεριλαμβανομένου ενός σφάλματος ηλικίας 27 ετών στο OpenBSD και ενός ελαττώματος 16 ετών στον κωδικοποιητή H.264 του FFmpeg. Η Anthropic έχει προειδοποιήσει ιδιωτικά κυβερνητικούς αξιωματούχους ότι τέτοιες δυνατότητες καθιστούν πιο πιθανές τις κυβερνοεπιθέσεις μεγάλης κλίμακας φέτος, σύμφωνα με ρεπορτάζ του Axios.
Το πρόγραμμα Trusted Access for Cyber της OpenAI, που λανσαρίστηκε για πρώτη φορά τον Φεβρουάριο με $10 εκατομμύρια σε πιστώσεις API για τους συμμετέχοντες, λειτουργεί πλέον ως θυρωρός για τα πιο ευαίσθητα εργαλεία κυβερνοασφάλειάς της, μια αλλαγή φιλοσοφίας από τον περιορισμό των δυνατοτήτων των μοντέλων στον έλεγχο του ποιος μπορεί να τα χρησιμοποιεί.
