OpenAI đã giới thiệu các khả năng của sản phẩm an ninh mạng GPT-5.4-Cyber mới nhất của mình cho các cơ quan liên bang Hoa Kỳ, chính quyền tiểu bang và các đối tác chia sẻ thông tin tình báo của "Five Eyes Alliance" trong tuần qua, với hy vọng thúc đẩy các cơ quan chính phủ có liên quan tham gia chương trình truy cập dành riêng cho an ninh mạng của mình. Công ty đã tổ chức một sự kiện kín ở Washington, D.C., mời khoảng 50 chuyên gia từ khắp chính phủ liên bang chịu trách nhiệm về công tác an ninh mạng hàng ngày đến trình diễn các chức năng cụ thể của mô hình mới này và giải thích quy trình truy cập cũng như cách sắp xếp quản lý theo cấp bậc.

OpenAI tuyên bố rằng các cơ quan chính phủ đăng ký truy cập GPT-5.4-Cyber ​​​​cần phải vượt qua quy trình đánh giá giống như khách hàng thương mại trước khi họ có thể tham gia chương trình "Truy cập đáng tin cậy cho mạng" của họ.

0_zrlOTBkKO7wN5iqn.jpg

Nhiều tổ chức và doanh nghiệp hiện đang cạnh tranh để sử dụng thế hệ công cụ trí tuệ nhân tạo mới nhất. Lợi ích tiềm tàng của chúng trong việc phòng thủ mạng là rất lớn và chúng cũng có thể mang lại nhiều phương thức tấn công nguy hiểm hơn cho các tin tặc độc hại. Việc ra mắt mô hình mới của OpenAI diễn ra ngay sau khi đối thủ Anthropic phát hành phiên bản xem trước của mô hình an ninh mạng Mythos và cả hai công ty hiện đang đàm phán với các cơ quan chính phủ để quyết định đơn vị nào có thể truy cập các hệ thống liên quan ở mức độ nào. Anthropic chưa phát hành Mythos một cách công khai do lo ngại nguy cơ bị tấn công mạng, thay vào đó mở thử nghiệm giới hạn cho khoảng 40 công ty và tổ chức, trong đó có ít nhất hai cơ quan chính phủ liên bang Hoa Kỳ. Ngược lại, OpenAI áp dụng chiến lược "theo dõi kép": một mặt, một phiên bản được cung cấp rộng rãi hơn cho người dùng thông thường trong các điều kiện bảo vệ an ninh mạnh mẽ; mặt khác, thông qua kế hoạch "Truy cập đáng tin cậy vào mạng", một phiên bản có hoạt động mạng lỏng lẻo hơn và các chức năng mạnh mẽ hơn sẽ được mở ra cho những người bảo vệ.

Tại buổi thuyết trình ở Washington, Chris Lehane, giám đốc phụ trách các vấn đề toàn cầu của OpenAI, cho biết mô hình theo dõi kép này sẽ giúp mang lại cho các cơ quan quan trọng hơn nhưng bị hạn chế về tài nguyên - chẳng hạn như các nhà điều hành công trình cấp nước địa phương - cơ hội sử dụng các công cụ AI tiên tiến để tăng cường khả năng phòng thủ của họ. Sasha Baker, người đứng đầu chính sách an ninh quốc gia tại OpenAI, nói với những người tham dự rằng công ty hy vọng sẽ thiết lập mối quan hệ hợp tác chặt chẽ hơn với các cơ quan chính phủ các cấp, ưu tiên các kịch bản ứng dụng an ninh mạng quan trọng nhất và xây dựng các kênh chia sẻ thông tin về mối đe dọa xuyên ngành. OpenAI cũng đang làm việc với chính quyền các bang của Hoa Kỳ để mở quyền truy cập vào GPT-5.4-Cyber.

Đồng thời, OpenAI đã bắt đầu liên lạc với các quốc gia thành viên của “Liên minh Five Eyes” và có kế hoạch tiến hành các cuộc họp giao ban đặc biệt tới các cơ quan tình báo và chính phủ có liên quan ở Úc, Canada, New Zealand và Vương quốc Anh trong tuần này để thúc đẩy các đối tác này hoàn thành đánh giá và có được quyền truy cập mô hình. Là cơ chế chia sẻ thông tin tình báo lâu dài, “Liên minh Five Eyes” được coi là vòng tròn cốt lõi của Hoa Kỳ trong hợp tác an ninh mạng. Không giống như tiến trình suôn sẻ của OpenAI, việc triển khai Anthropic trong chính phủ Hoa Kỳ rất phức tạp do Lầu Năm Góc từng xếp công ty này là “rủi ro chuỗi cung ứng”, một nhãn hiệu xuất phát từ cuộc tranh cãi gay gắt trước đó xung quanh các biện pháp bảo vệ an ninh AI. Tuy nhiên, bất chấp việc xác định rủi ro này, Cơ quan An ninh Quốc gia (NSA) hiện đang thử nghiệm tiềm năng của mô hình Mythos để ứng dụng thực tế vào phòng thủ mạng.

Đánh giá từ việc sử dụng sớm của các doanh nghiệp và tổ chức đã có quyền truy cập, cho dù đó là phiên bản xem trước GPT-5.4-Cyber ​​​​của OpenAI hay Mythos của Anthropic, mục đích chính là giúp người dùng phát hiện hiệu quả hơn các lỗ hổng bảo mật có thể khai thác trong hệ thống nội bộ của chính họ. Điều này đặc biệt quan trọng đối với nhiều cơ quan chính phủ vốn từ lâu đã dựa vào các hệ thống CNTT cũ, nơi việc vá lỗi rất khó khăn và gánh nặng bảo mật nặng nề. Với sự trợ giúp của các công cụ tự động và thông minh hơn này, chúng được kỳ vọng sẽ tăng tốc đáng kể việc khắc phục sự cố và sửa chữa các lỗ hổng nghiêm trọng, cải thiện mức độ phòng thủ mạng tổng thể ngay cả với nguồn lực hạn chế.