OpenAI pada hari Selasa mengumumkan fase berikutnya dari strategi keamanan siber dan model baru yang dirancang khusus untuk digunakan oleh pembela digital, GPT-5.4-Cyber.
Berita itu muncul setelah pengumuman minggu lalu oleh pesaing Anthropic bahwa ini baru Pratinjau Claude Mythos model tersebut baru dirilis secara pribadi untuk saat ini—karena, kata perusahaan, hal itu bisa saja terjadi dieksploitasi oleh peretas dan aktor jahat. Anthropic juga mengumumkan koalisi industri, termasuk pesaing seperti Google, yang berfokus pada bagaimana kemajuan AI generatif di seluruh bidang akan berdampak pada keamanan siber.
OpenAI tampaknya berusaha untuk membedakan pesannya pada hari Selasa dengan memberikan nada yang tidak terlalu menimbulkan bencana dan menggembar-gemborkan pagar pembatas dan pertahanan yang ada sambil mengisyaratkan perlunya perlindungan yang lebih maju dalam jangka panjang.
“Kami percaya bahwa jenis perlindungan yang digunakan saat ini cukup mengurangi risiko dunia maya untuk mendukung penerapan model-model saat ini secara luas,” tulis perusahaan itu dalam sebuah posting blog. “Kami memperkirakan versi perlindungan ini akan memadai untuk model-model yang lebih kuat di masa depan, sementara model-model yang secara eksplisit dilatih dan dibuat lebih permisif untuk pekerjaan keamanan siber memerlukan penerapan yang lebih ketat dan kontrol yang sesuai. Dalam jangka panjang, untuk memastikan kecukupan keselamatan AI dalam keamanan siber, kami juga memperkirakan perlunya pertahanan yang lebih luas untuk model-model masa depan, yang kemampuannya akan dengan cepat melampaui model-model terbaik yang dibuat khusus saat ini.”
Perusahaan ini mengatakan bahwa mereka telah menerapkan tiga pilar dalam pendekatan keamanan sibernya. Yang pertama melibatkan apa yang disebut sistem validasi “kenali pelanggan Anda” untuk memungkinkan akses terkontrol ke model-model baru yang seluas dan “terdemokratisasi” mungkin. “Kami merancang mekanisme yang menghindari pengambilan keputusan secara sewenang-wenang siapa yang mendapat akses untuk penggunaan yang sah dan siapa yang tidak,” tulis perusahaan itu pada hari Selasa. OpenAI menggabungkan model kemitraan dengan organisasi tertentu dalam rilis terbatas dengan sistem otomatis yang diperkenalkan pada bulan Februari, yang dikenal sebagai Akses Tepercaya untuk Cyber atau TAC.
Komponen kedua dari strategi ini melibatkan “penyebaran berulang”, atau proses peluncuran yang “hati-hati” dan kemudian menyempurnakan kemampuan baru sehingga perusahaan bisa mendapatkan wawasan dan umpan balik dunia nyata. Postingan blog tersebut secara khusus menyoroti “ketahanan terhadap jailbreak dan serangan musuh lainnya, serta meningkatkan kemampuan pertahanan.” Terakhir, fokus ketiga adalah pada investasi yang menurut perusahaan mendukung keamanan perangkat lunak dan pertahanan digital lainnya seiring dengan berkembangnya AI generatif.
OpenAI mengatakan bahwa inisiatif ini sesuai dengan upaya keamanannya yang lebih luas, termasuk agen AI keamanan aplikasi yang diluncurkan bulan lalu yang dikenal sebagai Codex Security, program hibah keamanan siber yang dimulai pada tahun 2023, sumbangan baru-baru ini ke Linux Foundation untuk mendukung keamanan open source, dan “Kerangka Kesiapsiagaan” yang dimaksudkan untuk menilai dan mempertahankan diri dari “bahaya parah dari kemampuan AI terdepan.”
Klaim Anthropic minggu lalu bahwa model AI yang lebih mumpuni memerlukan pertimbangan keamanan siber telah menjadi kontroversi di kalangan pakar keamanan. Beberapa orang mengatakan kekhawatiran ini berlebihan dan dapat memicu gelombang baru sentimen anti-peretas—yang semakin mengkonsolidasikan kekuatan dengan raksasa teknologi. Namun, pihak lain menekankan bahwa kerentanan dan kekurangan dalam pertahanan keamanan saat ini sudah diketahui secara luas dan benar-benar dapat dieksploitasi dengan kecepatan dan intensitas baru oleh lebih banyak pelaku kejahatan di era AI agenik.