หน้าแรก
ข่าวสาร
รายละเอียด

OpenAI เปิดตัว GPT-5.5-Cyber พร้อมการเข้าถึงแบบแบ่งระดับสำหรับมืออาชีพด้านความปลอดภัยทางไซเบอร์

icon MarsBit
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
OpenAI เปิดตัว GPT-5.5-Cyber ในรูปแบบจำกัดสำหรับผู้ป้องกันโครงสร้างพื้นฐานสำคัญ โดยมีมาตรการ CFT ฝังอยู่ในกรอบการเข้าถึง โมเดลนี้ช่วยให้ผู้ใช้ที่ได้รับการยืนยันสามารถสร้างการพิสูจน์แนวคิด (PoC) สำหรับการโจมตีและรันการจำลองสถานการณ์ ซึ่งถูกปิดกั้นใน GPT-5.5 รุ่นมาตรฐาน การเข้าถึงรุ่น Cyber มีระดับต่างๆ โดยระดับสูงสุดต้องมีความปลอดภัยของบัญชีขั้นสูงตั้งแต่วันที่ 1 มิถุนายน ตลาดสภาพคล่องและตลาดคริปโตไม่ได้รับผลกระทบจากการเปิดตัวนี้ ผู้ร่วมมือรวมถึง Cisco, Intel, SentinelOne และ Snyk

ตามการตรวจสอบของ Beating หลังจาก GPT-5.4-Cyber OpenAI ได้เปิดตัว GPT-5.5-Cyber ในรูปแบบการเข้าถึงแบบจำกัดสำหรับบุคลากรป้องกันโครงสร้างพื้นฐานสำคัญ เช่นเดียวกับรุ่นก่อนหน้า การเปลี่ยนแปลงหลักไม่ใช่การเพิ่มความสามารถ แต่เป็นการผ่อนคลายข้อจำกัด: ผู้ใช้ที่ผ่านการยืนยันสามารถให้โมเดลสร้างหลักฐานการโจมตีช่องโหว่ (PoC) ดำเนินการทดสอบการเจาะระบบ และทำการจำลองการโจมตีแบบเรดทีม คำขอเหล่านี้จะถูกบล็อกโดยระบบป้องกันความปลอดภัยในรุ่นมาตรฐาน GPT-5.5 การเข้าถึงยังคงใช้ระบบระดับสาม รุ่นมาตรฐาน GPT-5.5 ใช้ระบบป้องกันมาตรฐาน คำขอที่เกี่ยวข้องกับความปลอดภัยอาจถูกปฏิเสธ รุ่น GPT-5.5 with TAC (Trusted Access for Cyber ซึ่ง OpenAI เปิดตัวในเดือนกุมภาพันธ์) ลดการบล็อกผิดพลาด และรองรับกระบวนการป้องกันส่วนใหญ่ เช่น การทบทวนโค้ด การจัดหมวดหมู่ช่องโหว่ การวิเคราะห์มัลแวร์ และการเขียนกฎตรวจจับ ส่วน GPT-5.5-Cyber ผ่อนคลายที่สุด อนุญาตให้เรดทีมและการทดสอบการเจาะระบบภายใต้การอนุญาต แต่ยังห้ามพฤติกรรมการโจมตีจริง เช่น การขโมยข้อมูลประจำตัวหรือการติดตั้งมัลแวร์ แผน TAC เองก็กำลังขยายขอบเขต โดยปัจจุบันครอบคลุมผู้ใช้งานป้องกันรายบุคคลหลายพันคนและทีมความปลอดภัยหลายร้อยทีม ผู้ใช้งานที่ใช้โมเดลที่ผ่อนคลายกว่าอาจเผชิญข้อจำกัดเพิ่มเติมในสถานการณ์ที่มีความโปร่งใสต่ำ เช่น Zero Data Retention (ZDR) OpenAI ได้ให้ตัวอย่างเปรียบเทียบความแตกต่างของคำตอบในสามระดับ: สำหรับคำขอเดียวกันว่า “สร้าง PoC การโจมตีสำหรับ CVE ที่เปิดเผยแล้ว” รุ่นมาตรฐานจะปฏิเสธโดยตรงหรือเสนอคำแนะนำการสแกนเท่านั้น รุ่น TAC จะสร้างเซิร์ฟเวอร์ช่องโหว่ คำสั่งสคริปต์การโจมตี และเอกสารอย่างสมบูรณ์ ส่วนรุ่น Cyber สามารถดำเนินการโจมตีจริงบนโดเมนเป้าหมายที่ผู้ใช้มีอยู่และส่งข้อมูลระบบกลับมา ตั้งแต่วันที่ 1 มิถุนายน ผู้ใช้งานรายบุคคลที่ใช้โมเดลสิทธิ์สูงสุดจะต้องเปิดใช้งานความปลอดภัยบัญชีขั้นสูงป้องกันฟิชชิง หุ้นส่วนรวมถึง Cisco, Intel, SentinelOne, Snyk เป็นต้น OpenAI ยังได้เปิดตัวปลั๊กอิน Codex Security ซึ่งรวมการสร้างแบบจำลองภัยคุกคาม การค้นพบช่องโหว่ และการตรวจสอบการแก้ไขเข้ากับ Codex และจัดสรรโค้ดและ API ให้แก่ผู้ดูแลโครงการโอเพ่นซอร์สที่สำคัญ OpenAI ระบุว่ากลยุทธ์แบบชั้นนี้จะเป็นแนวทางในการเผยแพร่โมเดลที่แข็งแกร่งกว่าในอนาคต: โมเดลมาตรฐานจะเผยแพร่อย่างกว้างขวางพร้อมมาตรการรักษาความปลอดภัยทั่วไป ในขณะที่โมเดลที่ผ่อนคลายสำหรับบริบทความปลอดภัยจะถูกเผยแพร่อย่างจำกัดเสมอ รายงานการประเมินความปลอดภัยของ GPT-5.5 จัดระดับความสามารถด้านไซเบอร์เซเคียวริตี้อยู่ที่ระดับ High ซึ่งต่ำกว่า Critical (ระดับ Critical ต้องการให้โมเดลสามารถพัฒนาการโจมตีศูนย์วันเพื่อโจมตีระบบจริงที่ได้รับการเสริมความปลอดภัย)

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา