वह मॉडल जिसे आप पैसे होने पर भी नहीं खरीद सकते
14 अप्रैल 2026 को, OpenAI ने अपने Trusted Access for Cyber कार्यक्रम का विस्तार करते हुए GPT-5.4-Cyber की घोषणा की, जिसे विशेष रूप से साइबर सुरक्षा कार्यों जैसे कमजोरियों का स्कैनिंग, स्वचालित कोड समीक्षा और सुरक्षा परीक्षणों के लिए डिज़ाइन किया गया है। यह सामान्य सूची में नहीं है। इसका कोई सार्वजनिक मूल्य नहीं है। एकल उपयोगकर्ताओं को chatgpt.com/cyber पर अपनी पहचान सत्यापित करनी होती है; कंपनियों को इसे OpenAI के प्रतिनिधियों के माध्यम से अनुरोध करना होता है। और फिर भी, स्वीकृति की कोई गारंटी नहीं है।
यह कृत्रिम कमी का विपणन नहीं है, हालाँकि इसकी संरचना ऐसा लग सकता है। यह कुछ अधिक जटिल है: यह जानबूझकर प्रयास है कि आईए क्षमताओं का उपयोग करने का अधिकार किसके पास है, और किस अनुबंध शर्तों के तहत। कार्यक्रम ने 5 फरवरी 2026 को एक स्पष्ट पूर्वधारणा के साथ शुरुआत की, जो पढ़ने योग्य है: "इन बढ़ी हुई क्षमताओं को सही हाथों में पहुँचाना"। कार्यक्रम की पूरी वास्तुकला, पहचान सत्यापन से लेकर संदिग्ध व्यवहारों की स्वचालित निगरानी और पहुँच क्रेडेंशियल साझा करने पर खुले प्रतिबंध तक, इस दिशा में डिज़ाइन की गई है कि जिस उपकरण से कमजोरियों का पता लगाया जाता है, उसे शोषण के लिए उपयोग नहीं किया जा सके।
संचालनात्मक सवाल यह नहीं है कि क्या GPT-5.4-Cyber कार्य करता है। सवाल यह है कि क्या यह सीमित वितरण का मॉडल वित्तीय रूप से टिकाऊ है या क्या OpenAI गोद लेने की गति के नुकसान पर नियामक प्रतिष्ठा खरीद रहा है।
$10 मिलियन के API क्रेडिट कार्यक्रम की अर्थव्यवस्था पर क्या बताते हैं
OpenAI ने अपने साइबर सुरक्षा सब्सिडी कार्यक्रम के माध्यम से $10 मिलियन के API क्रेडिट का प्रावधान किया, जो ओपन-सोर्स सॉफ़्टवेयर और महत्वपूर्ण अवसंरचना में कमजोरियों के उपचार में सिद्ध इतिहास वाले टीमों के लिए लक्ष्यित है। इस आंकड़े को ठंडे मिजाज में देखे जाने की आवश्यकता है।
दस मिलियन डॉलर के API क्रेडिट पूंजी नहीं हैं। यह निर्णयित कंप्यूटिंग क्षमता है, जिसका असली खर्च OpenAI के लिए नाममात्र का एक अंश है, संभवतः उसके अनुक्रमण सेवाओं के सकल लाभ के आधार पर 20% से 40% के बीच। सब्सिडी का लेखा मूल्य शीर्षक संख्या से काफी कम है। OpenAI, एकल इकनॉमी के दृष्टिकोण से, अन्यायपूर्ण के पात्र खिलाड़ियों को आकर्षित करने के लिए कम उपयोग की गई क्षमता का उपयोग कर रहा है। यह खर्च नहीं है, बल्कि मान्यता का अधिग्रहण है।
इसके नीचे जो निर्माण हो रहा है, वह क्रेडिट से अधिक मूल्यवान है: वास्तविक उत्पादन वातावरण में संचालित टीमों द्वारा मान्यता प्राप्त उपयोग के मामलों की पाइपलाइन, उच्च कुशल उपयोगकर्ता व्यवहार डेटा और सबसे महत्वपूर्ण, एक नियामक कथा कि OpenAI ने नियंत्रणों के बिना सीमित साइबर सुरक्षा क्षमताएँ नहीं तैनात की।
इस मॉडल का संरचनात्मक जोखिम दूसरा पहलू है: यदि पहुँच की घर्षण बहुत अधिक हो, तो उन सुरक्षा टीमों में से जो नौकरशाही में कम धैर्य रखती हैं वे बिना बंधनों वाले समान क्षमताओं वाले ओपन-सोर्स मॉडलों की ओर बढ़ जाएंगी। OpenAI को यह पता है, और इसलिए कार्यक्रम में शोधकर्ताओं के लिए एक आमंत्रण-केवल पहुंच का रास्ता शामिल है, जिन्हें अधिक लचीले मॉडलों की आवश्यकता होती है। यह उच्च मूल्य वाले प्रोफाइल को बनाए रखने के लिए एक सुरक्षा वाल्व है, बिना सामान्य ढांचे से समझौता किए।
वह जोखिम की वास्तुकला जिसे कोई नहीं देख रहा
Anthropic अपने अधिक उन्नत क्षमताओं के लिए एक समान सीमित पहुँच मॉडल संचालित करता है। दो फर्निशिंग लैब्स के बीच यह संयोजन संयोग नहीं है: यह इस उद्योग का संकेत है कि यह उन नियंत्रणों का निर्माण कर रहा है जिन्हें नियामक औपचारिक रूप से लागू करने से पहले। जो आज नियंत्रण परिभाषित कर रहा है, वह कल अनुपालन का ढांचा परिभाषित करता है।
लेकिन Trusted Access for Cyber की शासन संरचना में एक विकृति है जो कार्यक्रम के दस्तावेजों में असामान्य ईमानदारी से पहचानी गई है: सुरक्षा उपाय "संभावित सभी दुर्व्यवहारों की रोकथाम के लिए डिज़ाइन नहीं किए गए हैं"। संदिग्ध व्यवहारों का स्वचालित मॉनिटरिंग ज्ञात पैटर्न पर कार्य करता है। एक सुसंस्कृत अभिनेता जो आधिकारिक कार्यक्रम की सीमाओं के भीतर, सत्यापित क्रेडेंशियल और स्पष्टतः वैध उपयोग के साथ कार्य करता है, उसे बहुत कम संभावना से पता लगाया जाता है।
यह एक प्रतिकूल चयन की असुविधा में समस्या उत्पन्न करता है। वैध रक्षकों के पास नीतियों का पालन करने के लिए प्रोत्साहन हैं। सुसंस्कृत दुर्भावनापूर्ण अभिनेता वैध रक्षकों की तरह दिखने के लिए प्रोत्साहित हैं। स्वचालित निगरानी घातक उपयोगों के खिलाफ अधिक प्रभावी है, बजाय की रणनीतिक तरीके से छिपे हुए उपयोगों के खिलाफ। OpenAI इसके विपरीत नहीं कहता, लेकिन इसके साइबर दुर्व्यवहार नीति में विश्राम वाक्य में ऐसे कानूनी और कार्यकारी निहितार्थ होते हैं जिन्हें कार्यक्रम तक पहुँचने वाली कंपनियों को अपने कानूनी टीमों के साथ पढ़ने की आवश्यकता है।
जोखिम प्रबंधन की दृष्टि से, कार्यक्रम भाग लेने वाले संगठनों के लिए जोखिम की एक नई श्रेणी पैदा करता है: अगर एक आंतरिक टीम सुरक्षा परीक्षण प्रक्रिया में GPT-5.4-Cyber का इस्तेमाल करती है और उस प्रक्रिया में एक घटना उत्पन्न होती है, तो अब ज़िम्मेदारी की श्रृंखला में OpenAI भी भाग लेता है। कार्यक्रम के उपयोग की शर्तें वह संविदात्मक उपकरण हैं जो उस श्रृंखला को परिभाषित करती हैं, और यही वह दस्तावेज है जिसे CFOs और संचालन जोखिम टीमों को पढ़ना चाहिए, न कि प्रेस विज्ञप्ति।
वह पैटर्न जो अगले आईए बाजार की परत में किसका जीवित रहना परिभाषित करता है
OpenAI का GPT-5.4-Cyber का सीमित वितरण के रूप में वितरण करने का निर्णय एक तार्किकता को दर्शाता है जो साइबर सुरक्षा से परे है। यह वही तार्किकता है जो किसी भी कंपनी पर लागू होती है जो अपने सबसे शक्तिशाली उत्पाद के परिणामों के वितरण में नकारात्मक पक्ष पर मोटी पूंछ पाती है: जब सबसे खराब संभव परिदृश्य पर्याप्त रूप से आपदा है, तो गोद लेने के मात्रा को सीमित करना तर्कसंगत रूप से सही है, भले ही यह अल्पकालिक राजस्व को बलिदान करे।
जोखिम पोर्टफोलियो के दृष्टिकोण से, OpenAI GPT-5.4-Cyber का प्रबंधन एक उच्च नकारात्मक वक्रता वाला उपकरण के रूप में कर रहा है। व्यापक गोद लेने के लाभ किसी व्यापक पैमाने पर एक अपशिष्ट की घटना के संभावित लागतों से संतुलित नहीं होते हैं। पहुँच की सीमा उसका कवरेज है, न कि वितरण की रणनीति।
जो बाजार इस वितरण के मॉडल के चारों ओर बन रहा है वह उपभोक्ताओं के लिए ChatGPT के बाजार से संरचनात्मक रूप से भिन्न है। यहाँ, प्रतिस्पर्धात्मक लाभ मूल्य या गोद लेने की गति में नहीं है, बल्कि अत्यधिक मूल्यवान और तकनीकी रूप से वास्तविक ग्राहकों के सीमित संख्या के साथ संबंध की गहराई में है। यह ऐसा बाजार है जहाँ मार्जिन औसत से अधिक हो सकते हैं, लेकिन जहाँ ग्राहकों की संख्या, परिभाषा के अनुसार, कम होती है।
सुरक्षा संगठन जो कार्यक्रम में जल्दी पहुँच प्राप्त करेंगे वे ऐसे प्रतिस्पर्धियों की तुलना में मापनीय परिचालन लाभ बनाएंगे जो कम क्षमता वाले मॉडलों या मैनुअल प्रक्रियाओं पर निर्भर करते हैं। वह लाभ कमजोरियों की पहचान और सुधार की गति में संचित होता है, जो महत्वपूर्ण अवसंरचना के वातावरण में वित्तीय जोखिम की कमी में सीधा बदलता है। OpenAI का कार्यक्रम, अगर सही तरीके से कार्यान्वित किया गया, तो स्वीकृत उपयोगकर्ताओं के लिए संभावित दायित्वों में घटाव के रूप में कम्प्यूटिंग क्षमता को परिवर्तित करता है।
इस मॉडल की संरचनात्मक व्यवहार्यता इस पर निर्भर करती है कि OpenAI जोखिम वाले खिलाड़ियों को छानने के लिए पर्याप्त घर्षण बनाए रखें और अंततः उन रक्षकों को बाहर न करें जो कार्यक्रम को मूल्य उत्पन्न करने के लिए जरूरी है।
