Программа Trusted Access for Cyber оформляет то, что раньше было неформальным сотрудничеством двух компаний, в чёткую двустороннюю сделку. OpenAI предоставляет Microsoft приоритетный доступ к наиболее производительным версиям своих моделей — тем, которые обычно недоступны сторонним партнёрам в полном объёме. Microsoft в ответ направляет ресурсы своей программы Secure Future Initiative на защиту моделей, инфраструктуры и клиентской базы OpenAI.

Secure Future Initiative — это масштабная внутренняя программа Microsoft, запущенная после серии громких инцидентов с безопасностью в 2023–2024 годах, включая взлом корпоративной почты со стороны китайской группировки Storm-0558. Программа охватывает аудит кода, управление идентификацией и защиту цепочки поставок программного обеспечения, в том числе open-source-компонентов. Теперь её ресурсы частично переориентируются на совместную с OpenAI работу.

Партнёрство выходит за рамки двух компаний: декларируемая цель — укрепить всю экосистему, включая открытое программное обеспечение, которым пользуются тысячи корпоративных клиентов обеих сторон. Это важно, поскольку уязвимости в open-source-библиотеках исторически становятся точкой входа для атак на крупные организации.

Microsoft задействует команду Secure Future Initiative для защиты моделей и инфраструктуры OpenAI.

Объявление совпало с обострением дискуссии о реальных возможностях LLM в кибербезопасности. Anthropic недавно представила модель Mythos AI, заявив, что та способна автономно обнаруживать и эксплуатировать уязвимости в программном обеспечении. Предварительное исследование подтверждает эти возможности, однако лишь в ограниченном наборе сценариев. Ряд исследователей указывает, что существующие open-source-модели уже справляются с аналогичными задачами, что ставит под сомнение уникальность заявлений Anthropic.

Контекст важен: по мере того как языковые модели становятся эффективнее в анализе кода и поиске уязвимостей, растёт и угроза их использования злоумышленниками. Именно поэтому крупные игроки отрасли стремятся выстроить защитные альянсы раньше, чем наступательные возможности ИИ станут общедоступными. Сделка OpenAI и Microsoft — один из первых публично оформленных примеров такого альянса между двумя технологическими гигантами.