何が起きたか
OpenAIは、Trusted Access for Cyberプログラムを厳選されたパートナーのグループからすべての検証済み政府レベル(連邦、州、および地方)に拡大することを発表しました。承認された機関には、防御的なサイバーセキュリティ目的のためにガードレールを削減した特別版モデルへのアクセスが提供されます。同社は「Intelligence Age in Cybersecurity」というタイトルの提案されたアクションプランを公開し、ペンタゴン、ホワイトハウス、DHS、およびDARPAを含む連邦機関との実践的ワークショップを開催して、モデルの機能をテストしました。OpenAIはまた、Anthropicおよび他のテクノロジー企業と共にホワイトハウス国家サイバーディレクターと会合し、AIとサイバーセキュリティについて議論しました。
なぜ重要か
これはProject Glasswingを通じたAnthropicの厳密に制御されたMythos リリースへの急激な政策的対比を表しています。OpenAIは防御的使用のための攻撃可能なAIモデルの広範な民主化を提唱しており、Fortune 50企業へのアクセスを制限することはリソースが限定された機関を脆弱にするままにしておくと主張しています。このアプローチは、急速なイノベーションと慎重な展開の間のより広いAI業界の議論を反映しています。セキュリティ実務家にとって、この発表は、フロンティアモデルのサイバー機能が数年ではなく数ヶ月以内に検証済み防御者へのスケールで利用可能になることを示しています。
適用範囲
検証の対象となる州および地方政府のサイバーセキュリティチームは、現在の脆弱性管理ワークフローがAI支援の検出ツールと統合できるかどうかを評価する必要があります。公共部門のクライアントにアドバイスするコンサルティング実務は、人間がループ内の要件および開示ポリシーを含む、ガードレール削減モデルの責任ある使用に関するガイダンスを準備する必要があります。民間セクターの組織は、OpenAIのTrusted Accessが政府から規制対象の重要インフラセクターを超えて拡大するかどうかを監視する必要があります。