தானியங்கி திருத்தங்களை (Automated Patching) புரட்சிகரமாக்க GPT-5.5-Cyber-ஐ OpenAI அறிமுகப்படுத்துகிறது
தற்போதைய தொழில்முறை தரநிலைகளை விடச் சிறந்த முறையில் செயல்படும் வகையில் வடிவமைக்கப்பட்ட ஒரு சிறப்பு மாதிரியான GPT-5.5-Cyber-ன் முழுமையான வெளியீட்டின் மூலம், இணையப் பாதுகாப்பில் (cybersecurity) AI ஆயுதப் போட்டியை OpenAI கணிசமாகத் தீவிரப்படுத்துகிறது. வெறும் பாதிப்புகளைக் கண்டறிவதைத் தாண்டி, தானியங்கி திருத்தங்களை (automated patch generation) உருவாக்கும் நிலைக்குச் செல்வதன் மூலம், குறைபாடுகளைக் கண்டறிவதற்கும் அவற்றைச் சரிசெய்வதற்கும் இடையிலான முக்கியமான இடைவெளியைக் குறைக்க OpenAI இலக்கு வைத்துள்ளது.
தரநிலைச் சோதனை வெற்றி: GPT-5.5-Cyber vs. Mythos
GPT-5.5-Cyber-ன் வெளியீடு, சிறப்புத் திறன் கொண்ட LLM செயல்திறனில் ஒரு முக்கிய மைல்கல்லாகும். OpenAI-ன் கூற்றுப்படி, இந்த புதிய மாதிரி முக்கியமான பாதுகாப்புத் தரநிலைகளில் (security benchmarks) புதிய உச்சங்களைத் தொட்டுள்ளது, குறிப்பாக Anthropic-ன் Mythos 5-ஐ விடச் சிறப்பாகச் செயல்படுகிறது. அறியப்பட்ட குறைபாடுகளை மீண்டும் உருவாக்கும் ஒரு ஏஜென்ட்டின் திறனை அளவிடும் CyberGym தரநிலையில், GPT-5.5-Cyber 85.6% மதிப்பெண்ணைப் பெற்றுள்ளது; இது Mythos 5-ன் 83.8% மற்றும் சாதாரண GPT-5-ன் 81.8% ஆகியவற்றை விட அதிகம்.
ExploitGym-ல் இதன் செயல்பாடு இன்னும் வியக்கத்தக்கதாக உள்ளது, அங்கு GPT-5.5-Cyber 39.5% மதிப்பெண்ணை எட்டியுள்ளது, இது அடிப்படை GPT-5 மாதிரியால் பதிவு செய்யப்பட்ட 25.95%-ஐ விட கிட்டத்தட்ட இரண்டு மடங்கு அதிகம். நீண்டகால பாதிப்பு கண்டறிதலை மதிப்பீடு செய்யும் SEC-bench Pro-வில், இந்த மாதிரி 69.8% மதிப்பெண்களைப் பெற்றுள்ளது, இது Claude Opus 4 (CyberGym-ல் 73.1%) மற்றும் முந்தைய பதிவுகளை விட குறிப்பிடத்தக்க முன்னிலையைத் தக்கவைத்துள்ளது. இந்த எண்கள், தாக்குதல் மற்றும் பாதுகாப்பு ஆராய்ச்சிக்குத் தேவையான நுணுக்கமான தர்க்கத்திற்காக (nuanced logic) GPT-5.5-Cyber சிறப்பாகச் செம்மைப்படுத்தப்பட்டுள்ளது (fine-tuned) என்பதைக் காட்டுகின்றன.
Codex Security மூலம் முழுமையான தீர்வை வழங்குதல்
Daybreak இணையப் பாதுகாப்பு முயற்சியின் முக்கிய அங்கமாக மேம்படுத்தப்பட்ட Codex Security plugin உள்ளது. பல கருவிகள் ஸ்கேன் செய்வதில் மட்டுமே கவனம் செலுத்துகின்றன, ஆனால் மேம்படுத்தப்பட்ட Codex Security, கண்டறிதல் முதல் திருத்தங்களை உருவாக்குவது வரையிலான முழுமையான செயல்முறையையும் (pipeline) நிர்வகிக்கிறது. மார்ச் மாதத்தில் அதன் ஆராய்ச்சி முன்னோட்டத்திலிருந்து (research preview), இந்த பிளகின் 30,000 குறியீட்டுத் தொகுப்புகளின் (codebases) மூலம் 30 மில்லியனுக்கும் அதிகமான கமிட்களை (commits) ஸ்கேன் செய்துள்ளது, இதன் விளைவாக 500,000 தானியங்கி திருத்தங்கள் கண்டறியப்பட்டுள்ளன.
இந்த பிளகின் ஒரு மெய்நிகர் பாதுகாப்பு பொறியாளராகச் செயல்படுகிறது; இது முழுமையான குறியீட்டுத் தொகுப்புகளை ஆழமாக ஸ்கேன் செய்தல், தாக்குதல் பாதையை ஆய்வு செய்தல் (attack path analysis) மற்றும் பாதிப்புள்ள குறியீடு உண்மையில் அணுகக்கூடியதா என்பதைச் சரிபார்த்தல் போன்ற பணிகளைச் செய்கிறது. முக்கியமாக, இது SARIF கோப்புகள் அல்லது CodeQL வினவிகள் (queries) மூலம் கண்டுபிடிப்புகளை ஏற்றுமதி செய்வதன் மூலம் நவீன டெவலப்பர் பணிப்பாய்வுகளை (workflows) ஆதரிக்கிறது. "Hallucinated" எனப்படும் தவறான பாதுகாப்புத் திருத்தங்களைத் தவிர்க்க, ஒவ்வொரு மாற்றத்தையும் மனிதப் பொறியாளர்கள் சரிபார்த்து அங்கீகரிக்க வேண்டும் என்று OpenAI வலியுறுத்துகிறது.
ஒரு உலகளாவிய பாதுகாப்பு சுற்றுச்சூழல் அமைப்பு
OpenAI இதைத் தனித்து உருவாக்கவில்லை; Daybreak Cyber Partner Program மூலம் ஒரு பிரம்மாண்டமான கூட்டாளர் வலையமைப்பை உருவாக்கி வருகிறது. இந்தத் திட்டத்தில் CrowdStrike, Cisco, Cloudflare, Palo Alto Networks, IBM மற்றும் SentinelOne போன்ற தொழில்துறை ஜாம்பவான்கள் உள்ளனர். இந்த நிறுவனங்கள் GPT-5.5-ஐ "Trusted Access for Cyber" உடன் இணைத்துத் தங்கள் சொந்தப் பாதுகாப்புத் தயாரிப்புகளில் நேரடியாகப் பயன்படுத்த முடியும்.
மேலும், இந்த முயற்சி பொதுத் துறை மற்றும் திறந்த மூல (open-source) நிலைத்தன்மைக்கும் விரிவடைந்துள்ளது. ஆஸ்திரேலியா, கனடா, பிரான்ஸ், ஜெர்மனி, ஜப்பான் மற்றும் இங்கிலாந்து உள்ளிட்ட அரசாங்கங்களுடன் OpenAI 'Trusted Access' கூட்டாண்மைகளை ஏற்படுத்தியுள்ளது. திறந்த மூலத் துறையில், Trail of Bits மற்றும் HackerOne ஆகியவற்றுடன் இணைந்து செயல்படும் "Patch the Planet" முயற்சி, இணையத்தின் அடித்தளத்தைப் பாதுகாப்பதற்காக cURL, Go மற்றும் Python போன்ற முக்கியமான திட்டங்களில் ஏற்கனவே பணியாற்றி வருகிறது.
முக்கியக் குறிப்புகள்
- சிறந்த தரநிலைகள்: GPT-5.5-Cyber ஆனது CyberGym மற்றும் ExploitGym போன்ற முக்கியத் தொழில்முறைத் தேர்வுகளில் முன்னிலை வகிக்கிறது; இது Anthropic-ன் Mythos மற்றும் சாதாரண GPT-5 மாதிரிகள் இரண்டையும் விடச் சிறப்பாகச் செயல்படுகிறது.
- முழுமையான தானியங்கி முறை: Codex Security பிளகின், பாதிப்பு கண்டறிதலில் இருந்து திருத்தங்களை உருவாக்குவது வரையிலான மாற்றத்தை தானியக்கமாக்குகிறது; மேலும் இது ஆழமான ஸ்கேன்கள் மற்றும் தாக்குதல் பாதை ஆய்வுகளையும் ஆதரிக்கிறது.
- சரிபார்க்கப்பட்ட அணுகல் மட்டுமே: அபாயங்களைக் குறைக்க, அதிக அதிகாரங்களைக் கொண்ட GPT-5.5-Cyber மாதிரி, கடுமையான கண்காணிப்பு மற்றும் கட்டுப்பாடுகளின் கீழ் சரிபார்க்கப்பட்ட பாதுகாப்புப் பணியாளர்களுக்கு (defenders) மட்டுமே வழங்கப்படுகிறது.
