何が起きたか
OpenAIは、Trusted Access for Cyberプログラムの対象を厳選されたパートナーから検証済みの全政府レベル(連邦、州、地方)に拡大することを発表しました。承認された機関には、防御的サイバーセキュリティの目的でガードレールを削減した特別版モデルへのアクセスが提供されます。同社は「インテリジェンス時代のサイバーセキュリティ」というタイトルの提案アクションプランを発表し、ペンタゴン、ホワイトハウス、DHS、DARPAを含む連邦機関と実践的ワークショップを開催して、モデルの能力をテストしました。OpenAIはまた、ホワイトハウス国家サイバーディレクターと、Anthropicおよびその他のテック企業と共に、AIとサイバーセキュリティについて協議しました。
なぜ重要か
これはAnthropicの厳格に管理されたMythosリリース(Project Glasswing経由)とは対照的な鋭い政策上の対比を示しています。OpenAIは、防御的利用のための攻撃的能力を持つAIモデルの広範な民主化を主張しており、Fortune 50企業へのアクセスを制限することで、リソース不足の機関が脆弱性にさらされると主張しています。このアプローチは、急速なイノベーション対慎重な展開という、より広いAI業界議論を反映しています。セキュリティプラクティショナーにとって、この発表は、フロンティアモデルのサイバー機能が、数年ではなく数ヶ月以内に、検証済み防御者に大規模に利用可能になることを示唆しています。
適用範囲
検証の対象となる適格な州および地方政府のサイバーセキュリティチームは、現在の脆弱性管理ワークフローがAI支援の検出ツールと統合できるかどうかを評価する必要があります。公共部門クライアントに助言するコンサルティング慣行は、人間参加ループ要件と開示ポリシーを含む、ガードレール削減モデルの責任ある使用に関するガイダンスを準備する必要があります。民間組織は、OpenAIのTrusted Accessが政府を超えて規制対象の重要インフラセクターに拡大するかどうかを監視する必要があります。