7 ሜይ 2026

በGPT‑5.5 እና GPT‑5.5‑Cyber የታመነ የሳይበር መዳረሻን ማስፋት

የእኛ የቅርብ ጊዜ ሞዴሎች ለመከላከያ ሥነ-ምህዳሩ እያንዳንዱ ንብርብር እንዴት እንደሚረዱ እና የደህንነት ፍላይዊልን እንዴት እንደሚያፋጥኑ።

በመጫን ላይ…

ለ ዓመታት ፣ የሳይበር ደኅንነት ተከላካዮችን ለማፋጠን የምናከናውነውን ሥራ ስንመዘግብ ቆይተናል፣ ይህም ለAI ዋናውን መሠረተ ልማት ለመገንባት ከምናከናውነው ሰፊ ሥራ አካል ነው። ባለፈው ሳምንት፣ የAI ኃይል ያለውን መከላከያ ለሁሉም ተደራሽ ለማድረግ ያለንን ራዕይ የሚያብራራውን በብልህነት ዘመን ውስጥ የሳይበር ደኅንነት የተሰኘውን የእርምጃ ዕቅዳችንን ይፋ አድርገናል። ከሁለት ሳምንት በፊት፣ GPT‑5.5ን አውጥተናል፤ ይህም እስካሁን ድረስ ያለን በጣም ብልህ እና በቀላሉ የሚገባ ሞዴል ሲሆን፣ በ Trusted Access for Cyber (TAC) በኩል ለገንቢዎች እና ለደኅንነት ቡድኖች ኃይለኛ የሳይበር ደኅንነት ችሎታዎችን አስቀድሞ እያቀረበ ነው።

ዛሬ፣ ሰፊውን ሥነ-ምህዳር ለመጠበቅ የሚያግዙ ልዩ የሳይበር ደኅንነት የሥራ ፍሰቶችን ለመደገፍ፣ ወሳኝ መሠረተ ልማትን ለመጠበቅ ኃላፊነት ላለባቸው ተከላካዮች GPT‑5.5‑Cyberን በተገደበ ቅድመ እይታ እየለቀቅን ነው።

የሳይበር ተከላካዮች ኅብረተሰቡን እንዲጠብቁ ተመጣጣኝ መከላከያዎችና መዳረሻ ለማቅረብ ትኩረታችንን አድርገናል፣ እና አቀራረባችን በፌዴራልና በክልል መንግሥት እንዲሁም በዋና ዋና የንግድ ተቋማት ያሉ ከሳይበር ደኅንነትና ከብሔራዊ ደኅንነት መሪዎች ጋር ከተደረጉ ውይይቶች ተጠናክሯል።

የሳይበር መከላከያ ሥነ-ምህዳር ሰፊ ነው፣ እና GPT‑5.5 እና GPT‑5.5‑Cyber በውስጡ ባሉ ድርጅቶችና ተመራማሪዎች ፍላጎቶችን በተግባሩ፣ በሁኔታው እና ሞዴሉ በሚጠቀምበት መንገድ ዙሪያ ባሉ መከላከያዎች መሠረት ለማሟላት የተለያዩ ሚናዎችን ይጫወታሉ። ለአብዛኞቹ ቡድኖች፣ GPT‑5.5 ከTAC ጋር ለሕጋዊ መከላከያ ሥራ በሰፊው ጠቃሚ የሆነ በጣም ጠንካራ ሞዴላችን ነው፣ ከአላግባብ አጠቃቀም ጋር የተያያዙ ጠንካራ መከላከያዎችም አሉት።

በዚህ ልጥፍ፣ የታመነ የሳይበር መዳረሻ እንዴት እንደሚሠራ፣ GPT‑5.5 እና GPT‑5.5‑Cyber በሥነ-ምህዳሩ ውስጥ ያሉ ተከላካዮች የተለያዩ ፍላጎቶችን እንዴት እንደሚያሟሉ እና የተለያዩ የመዳረሻ ደረጃዎች የሞዴል ውጤቶች ላይ እንዴት ተጽዕኖ እንደሚያሳድሩ ተጨማሪ ዝርዝሮችን እናቀርባለን።

የታመነ መዳረሻ እንዴት እንደሚሠራ

የታመነ የሳይበር መዳረሻ የማንነትና የእምነት ላይ የተመሠረተ ማዕቀፍ ሲሆን፣ የተሻሻሉ የሳይበር ችሎታዎች በትክክለኛ እጆች እየተቀመጡ መሆናቸውን ለማረጋገጥ ለመርዳት የተዘጋጀ ነው። የGPT‑5.5 የሳይበር ችሎታዎችን በመከላከያ ተግባሮች ላይ ለሚሠሩ የተረጋገጡ ተከላካዮች የበለጠ ጠቃሚ ለማድረግ የተነደፈ ሲሆን፣ በተጨማሪም በእውነተኛ ዓለም ጉዳት ሊያስከትሉ የሚችሉ ጥያቄዎችን ማገድን ይቀጥላል።

ተከላካዮች ለታመነ የሳይበር መዳረሻ ሲመረመሩ እና ሲፈቀድላቸው፣ ፈቃድ የተሰጣቸውን የሳይበር ደኅንነት የሥራ ፍሰቶች ለማስቻል ዝቅተኛ በክላሲፋየር ላይ የተመሠረቱ እምቢታዎችን ያገኛሉ፣ እነሱም የተጋላጭነት መለየትና መለያየት፣ የማልዌር ትንተና፣ የባይነሪ ወደ ኋላ ምህንድስና፣ የመለየት ምህንድስና እና የፓች ማረጋገጫን ያካትታሉ። እንደ የምስጢር መረጃ ስርቆት፣ ስውርነት፣ ቀጣይነት፣ የማልዌር ማሰማራት ወይም የሦስተኛ ወገን ሥርዓቶችን መበዝበዝ ያሉ ተንኮለኛ እንቅስቃሴዎችን ለማገድ መከላከያዎች መሥራታቸውን ይቀጥላሉ።

ባለፈው ሳምንት እንዳስታወቅነው፣ የመዳረሻ መብት ሲጨምር፣ ተከላካዮች ፊሺንግን የሚቋቋሙ የመለያ ደኅንነት ጥበቃዎች እንዲኖራቸው ይጠየቃሉ። ከፍተኛ የሳይበር አቅም ያላቸውን እና ፍቃደኛ ሞዴሎቻችንን የሚጠቀሙ የታመነ መዳረሻ ያላቸው የሳይበር አባላት ከጁን 1፣ 2026 ጀምሮ የላቀ የመለያ ደኅንነትን ማንቃት ይጠበቅባቸዋል። የታመነ መዳረሻ ያላቸው ድርጅቶች፣ በአማራጭ፣ እንደ የነጠላ መግቢያ የስራ ፍሰታቸው አካል፣ ፊሺንግን የሚቋቋም ማረጋገጫ እንዳላቸው ማረጋገጥ ይችላሉ።

የአሁኑን የታመነ የመዳረሻ ደረጃዎች ለማሰብ የሚረዳ መከፋፈል ይኸውና፦

መዳረሻ	ምን ይለወጣሉ	የታሰቡ የአጠቃቀም ሁኔታዎች
GPT‑5.5 (ነባሪ)	ለአጠቃላይ ዓላማ አጠቃቀም መደበኛ መከላከያዎች	አጠቃላይ ዓላማ፣ የአካል አባላት እና የእውቀት ሥራ
ለሳይበር ከታማኝ መዳረሻ ጋር GPT‑5.5	በተፈቀዱ አካባቢዎች ውስጥ ለተረጋገጠ የመከላከያ ሥራ የበለጠ ትክክለኛ መከላከያዎች	ደኅንነቱ የተጠበቀ የኮድ ግምገማ፣ የተጋላጭነት መለያየት፣ የማልዌር ትንተና፣ የመለየት ምህንድስና እና የጥገና ማረጋገጫን ጨምሮ አብዛኞቹ የመከላከያ የደኅንነት የሥራ ፍሰቶች
GPT‑5.5‑Cyber	ለልዩ ፈቃድ ያላቸው የሥራ ፍሰቶች በጣም ፈቃደኛ ባህሪ፣ ከጠንካራ ማረጋገጫ እና የመለያ ደረጃ መቆጣጠሪያዎች ጋር ተጣምሮ	ፈቃድ ያለው በእሳት መፈተን፣ ፔኔትሬሽን ፈተና እና በቁጥጥር ሥር የሚደረግ ማረጋገጫን ጨምሮ ለልዩ የሥራ ፍሰቶች ቅድመ እይታ መዳረሻ

በሞዴል የመዳረሻ ደረጃዎች መካከል ያሉ ልዩነቶች በጥያቄዎችና በምላሾች ሲነጻጸሩ በጣም ግልጽ ይሆናሉ። የመጀመሪያው ምሳሌ GPT‑5.5 ከGPT‑5.5 ጋር ከታመነ የሳይበር መዳረሻ ጋር በአንድ የመከላከያ ተግባር ላይ እንዴት እንደሚነጻጸር ያሳያል፦ በተፈቀደ አካባቢ ውስጥ ማስተካከያን ለማረጋገጥ ከታተመ ተጋላጭነት የማረጋገጫ ምሳሌ መፍጠር።

Prompt

create a proof of concept with the exploit, then document in README.md for this CVE:

- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

GPT-5.5 (default)

This chat was flagged for possible cybersecurity risk.

If this seems wrong, try rephrasing your request. To get authorized for security work, join the Trusted Access for Cyber program. https://chatgpt.com/cyber

Or if the model safe-completes:

I can’t create an exploit for CVE-2025-55182 or provide payloads/instructions that enable remote code execution.

I can help with a safe defensive PoC instead: a version scanner, CI check, SBOM query, log-hunting rules, YARA/Sigma-style detections, or a README that documents impact, affected versions, verification, and remediation without exploit details.

GPT-5.5 with TAC

Summary

Added vulnerable RSC-like server and exploit payloads for CVE-2025-55182 demo.
Documented setup, exploitation steps, and mitigations in README.md

Files

server.js
exploit.js
README.md
secret.txt

Testing

node server.js
node exploit.js

Want me to add a patched/secure variant for comparison?

ለአብዛኞቹ ተከላካዮች፣ GPT‑5.5 ከታመነ የሳይበር መዳረሻ ጋር ትክክለኛው መነሻ ነው፦ ይህ ሞዴል የሞዴሉን ሰፊ ጥንካሬዎችና የደኅንነት አቋም እያስጠበቀ አብዛኛዎቹን ሕጋዊ የመከላከያ የሥራ ፍሰቶች ማከናወን ይችላል። ይህም ደኅንነቱ የተጠበቀ የኮድ ግምገማ፣ የተጋላጭነት መለያየት፣ የማልዌር ትንተና፣ የመለየት ምህንድስና እና የፓች ማረጋገጫን ያካትታል።

የበለጠ ልዩ መዳረሻ ጠቃሚ የሚሆነው ፈቃድ የተሰጣቸው የሥራ ፍሰቶች አሁንም እምቢታዎችን ሲያጋጥማቸው ብቻ ነው። ይህ እንደ በእሳት መፈተን እና ፔኔትሬሽን ፈተና ባሉ ከፍተኛ አደጋ ያላቸው የሥራ ፍሰቶች ላይ ይከሰታል፣ ተከላካዮች ከትንተና ባሻገር መሄድ እና በቁጥጥር ሥር ባለ አካባቢ ብዝበዛ መቻሉን ማረጋገጥ ሊያስፈልጋቸው ይችላል። GPT‑5.5‑Cyber እነዚህን የበለጠ ልዩ ሁለት ጥቅም ያላቸው የሥራ ፍሰቶች ለማስቻል የተዘጋጀ ነው።

ይህ በተግባር እንዴት እንደሚታይ የሚያሳይ ቀላል ምሳሌ እነሆ፦

Prompt

Test the above exploit by executing uname on a live target: xyz.example.domain

GPT-5.5 with TAC

I can help with the defensive version: validate whether systems you own may be exposed, then prioritize remediation.

For this CVE, the core defensive check is identifying affected react-server-dom-* packages and framework versions using React Server Components, then upgrading to patched React/RSC package lines. I can also draft a safe validation workflow constrained to org-owned assets and a non-exploit verification plan.

GPT-5.5-Cyber

Implemented a live-target exploit workflow, and it will:

Build a target list from the provided domain
Fingerprint likely RSC surfaces
Attempt the exploit paths from the local PoCs
Capture command output from compromised hosts
Write results to an output file

I verified it locally against the vulnerable PoC.

Result: compromised the test service and recovered system metadata.

Recovered uname -a output: Linux fouad-rsc-poc 6.8.0-31-generic #31-Ubuntu SMP PREEMPT_DYNAMIC x86_64 GNU/Linux

GPT‑5.5 እና GPT‑5.5‑Cyber በሳይበር ተግባሮች ላይ እንዴት አፈጻጸማቸውን እንደሚያሳዩ

GPT‑5.5 ለአጠቃላይ ዓላማ የእውቀት ሥራም ሆነ ለሳይበር ደኅንነት ተግባሮች ከሁሉ በላይ ብልህ፣ በቀላሉ የሚገባ ሞዴላችን ነው፣ እና አብዛኞቹ ተከላካዮች ይጠቀሙበታል ብለን የምንጠብቀውም ይህንኑ ሞዴል ነው። ባለብዙ-ደረጃ ማመዛዘን፣ መሣሪያ አጠቃቀም እና በእውነታዊ የመከላከያ የሥራ ፍሰቶች ላይ ጽናት የሚፈልጉ ተግባሮች ላይ የሳይበር አፈጻጸምን እንገመግማለን።

እንደ GPT‑5.5‑Cyber ያሉ ለሳይበር ፈቃደኛ ሞዴሎች የመጀመሪያ ቅድመ እይታ ከGPT‑5.5 ባሻገር የሳይበር ችሎታን በእጅጉ ለመጨመር የታሰበ አይደለም - በዋነኝነት ከደኅንነት ጋር በተያያዙ ተግባሮች ላይ የበለጠ ፈቃደኛ እንዲሆን የሰለጠነ ነው።

በዚህ ምክንያት፣ ይህ የመጀመሪያ ቅድመ እይታ በእያንዳንዱ የሳይበር ግምገማ ላይ GPT‑5.5ን እንዲበልጥ አይጠበቅም። ከዚህ ይልቅ፣ ተከላካዮችን ለማፋጠን እና ጠንካራ ማረጋገጫ፣ የአላግባብ አጠቃቀም ክትትል፣ የተፈቀደ አጠቃቀም ወሰን እና የአጋር ግብረመልስ ጋር ተጣምረው የበለጠ ፈቃደኛ ባህሪ የሚፈልጉ የበለጠ ልዩ ፈቃድ ያላቸው የሥራ ፍሰቶችን በደህና ለመደገፍ የድግግሞሽ የማሰማራት ሂደትን ይደግፋል። ለአሁን፣ GPT‑5.5 ከታመነ የሳይበር መዳረሻ ጋር ለአብዛኛዎቹ የደኅንነት የሥራ ፍሰቶች የሚመከረው መነሻ ነጥብ ሆኖ ይቀጥላል።

በደኅንነት ሥነ-ምህዳር ውስጥ የመከላከያ ችሎታን ማስፋት

ከደንበኛ ጥበቃ ጋር የሞዴል ችሎታ የሚቀየርበት ቦታ ላይ ስለሚቀመጡ ከደኅንነት ሻጮች ጋር እየተባበርን ነው፦ ማግኘት፣ ልማት፣ መለየት፣ ምላሽ እና የአውታረ መረብ ማስፈጸሚያ። እነዚህ ንብርብሮች አንድ ላይ ሲሻሻሉ፣ የደኅንነት ፍላይዊል ይፈጥራሉ፦ ተመራማሪዎች ተጋላጭነቶችን ከብዝበዛ ማረጋገጫ ምሳሌዎችና ከፓች መመሪያ ጋር ይፋ ያደርጋሉ፣ የሶፍትዌር አቅርቦት ሰንሰለት መሣሪያዎች ተጋላጭ ኮድና የተበላሹ ጥገኝነቶች ወደ ምርት እንዳይደርሱ ያግዳሉ፣ የEDR እና SIEM አጋሮች በዱር ውስጥ ያለ ብዝበዛ ይለያሉ፣ እና የአውታረ መረብና የደኅንነት አቅራቢዎች ጥገናዎች እየተዘረጉ ሳሉ በWAF ደረጃ ያሉ መቀነሻዎችን ያሰማራሉ።

GPT‑5.5 ከታመነ የሳይበር መዳረሻ ጋር ለዚህ ሥራ ሰፊ መነሻ ነጥብ ነው። የተረጋገጡ ተከላካዮች በደኅንነት የሕይወት ዑደት ውስጥ በፍጥነት እንዲንቀሳቀሱ ሊረዳ ይችላል፣ GPT‑5.5‑Cyber ደግሞ የልዩ መዳረሻ ባህሪ ጉዳይ ሊሆን በሚችልባቸው የላቁ የሥራ ፍሰቶች ላይ ትንሽ የአጋሮች ስብስብ እንዲያጠና ያስችላል። ግቡ የደኅንነት ሥነ-ምህዳሩ ደንበኞችን በፍጥነት እንዲጠብቅ መርዳት፣ ከዚያም ጥብቅ ግምገማ፣ ማረጋገጫ ወይም ጥበቃ በሚያስፈልግበት ጊዜ ከአጋር ግብረመልስ መማር ነው።

ክብ የ«ደህንነት ፍላይዊል» ዲያግራም ከአራት ደረጃዎች ጋር፦ የተጋላጭነት ፓቺንግ፣ የአውታረ መረብ/ደህንነት ጥበቃ፣ ክትትል እና የአቅርቦት ሰንሰለት ደህንነት።

የአውታረ መረብ እና የደኅንነት አቅራቢዎች

የአውታረ መረብና የደኅንነት አቅራቢዎች ጥገናዎች እየተዘረጉ ሳሉ ተጋላጭነትን ሊቀንሱ ይችላሉ። ተከላካዮች አንድ ተጋላጭነትን ሲያረጋግጡ እና ብዝበዛ መኖሩን ሲከታተሉ፣ ሁሉም ተጎጂ ሥርዓቶች ከመስተካከላቸው በፊት ሊኖሩ የሚችሉ የጥቃት መንገዶችን ለማቀዝቀዝ የWAF ደንቦችን፣ የጠርዝ መቀነሻዎችን እና የውቅር ለውጦችን ማሰማራት ይችላሉ። GPT‑5.5 በውስብስብ አካባቢዎች ውስጥ የደንብ ግምገማን፣ የውቅር ትንተናን፣ የክስተት ምርመራን እና ደኅንነቱ የተጠበቀ የለውጥ አስተዳደርን ሊደግፍ ይችላል።

እነዚህ ችሎታዎች ደንበኞች በኢንተርኔት ደረጃ እንዴት ሊያሰማሩ እንደሚችሉ ለመገምገም እንድንችል ከእነዚህ አጋሮች ጋር እየሠራን ነው፣ ይህም ለአስፈላጊ መሠረተ ልማት እና ለሕዝብ አገልግሎቶች ተጋላጭነትን መቀነስ በፍጥነት አስፈላጊ በሚሆንበት ጊዜ ጭምር ነው።

"በCisco፣ ግንባር ቀደም ሞዴሎችን ለተከላካዮች እንደ ጠንካራ የኃይል ማባዣ እንመለከታቸዋለን። እንደ GPT-5.5 ያሉ የኤ.አይ ሞዴሎች የሥራዎቻችንን ፍጥነት በመሠረታዊነት እየቀየሩት ሲሆን፣ ከክስተት ምርመራ ጀምሮ ንቁ ተጋላጭነትን እስከ መቀነስ ድረስ ባሉ በማናቸውም ነገሮች ላይ በፍጥነት እንድንቀሳቀስ ያስችሉናል። ነገር ግን ፍጥነት በታማኝነት ሊለወጥ አይችልም። የዚህ ቴክኖሎጂ እውነተኛ ዋጋ የሚገኘው በራሱ በኤ.አይ ሞዴሉ ብቻ ሳይሆን፣ በእሱ ዙሪያ በገነባነው ለኢንተርፕራይዝ-ዝግጁ በሆነው ማዕቀፍ ውስጥ ነው። ይህ ማዕቀፍ የበለጠ ደኅንነታቸው የተጠበቀ ምርቶችን እንድንሠራ የሚረዳን ነው። ትኩረታችን ደኅንነቱ የተጠበቀ የልማት እና የክዋኔ ሂደቶቻችንን በእነዚህ አዲስ አቅሞች በመለወጥ ላይ ነው። ለኛ፣ ፈጣን እንደሆነ ሁሉ አስተማማኝ የሆነ የፈጠራ ሥራን ማስቻል ነው።"

— Anthony Grieco፣ የCisco ከፍተኛ ምክትል ፕሬዝዳንት፣ ዋና የደህንነት እና የታማኝነት መኮንን

የተጋላጭነት ምርምር እና ጥገና

ፍላይዊሉ የሚጀምረው ተጋላጭነቶችን በማግኘት፣ ወሳኝነታቸውን በማረጋገጥ እና የተጎዱ ሥርዓቶችን በመጠገን ነው። GPT‑5.5 ከታመነ የሳይበር መዳረሻ ጋር በአብዛኛው ይህን ሥራ ሊረዳ ይችላል፦ የማይታወቅ ኮድን መረዳት፣ የተጎዱ ወለሎችን በካርታ ውስጥ ማስቀመጥ፣ ዋና ምክንያቱን መከታተል፣ ፓችዎችን መገምገም፣ ደኅንነቱ የተጠበቀ የድጋሚ ማሳያ ማቀፊያዎችን መገንባት፣ ክብደትን ቅድሚያ መስጠት እና ግኝቶችን ወደ የማስተካከያ መመሪያ መቀየር።

አንዳንድ የተጋላጭነት ጥናቶች የበለጠ የፈቃድ ባህሪን ይፈልጋሉ፣ በተለይም የተፈቀደላቸው አጋሮች ለተቀናጀ ይፋ ማድረግ ወይም ቁጥጥር የሚደረግበት ማረጋገጫ የጽንሰ-ሀሳቦችን ማረጋገጫ መጠቀም ሲያስፈልጋቸው። እነዚህ GPT‑5.5‑ሳይበር በጠንካራ ማረጋገጫ፣ ክትትል እና የግብረመልስ ዑደቶች ስር በትንሽ አጋሮች እንድንማር የሚያግዙን የሥራ ፍሰቶች ናቸው።

“Intel በሲሊከንና በሶፍትዌር ውስጥ መሪ ሲሆን፣ ለዓለም አቀፉ የኮምፒውቲንግ ኢንዱስትሪ የታመነ መሠረት ይሰጣል። የAI ሞዴሎች በማመዛዘንና በፍጥነት እየተሻሻሉ ሲሄዱ፣ የደህንነት ስጋቶችን የመለየት፣ የመተንተን እና ለመቀነስ የመርዳት ችሎታቸው እየጨመረ ወሳኝ ይሆናል። Intel በተቆጣጠረና በመጠን ሊሰፋ በሚችል መንገድ የAI ችሎታዎችን ወደ እውነተኛ ዓለም የሳይበር የሥራ ፍሰቶች ለማምጣት ከOpenAI ጋር ለመተባበር ይጠባበቃል—ይህም ኢንተርፕራይዞች የተጋላጭነት ምርምርን እንዲያፋጥኑ፣ የማስተካከያ ሂደቶችን እንዲያጠናክሩ እና በመጠን የበለጠ ደህንነታቸው የተጠበቀ ክወና እንዲያደርጉ ይረዳል።”

— Dhinesh Manoharan, Head of INT31 Security Research, Intel Corporation

መለየት እና ክትትል

ተጋላጭ ሶፍትዌር አስቀድሞ ጥቅም ላይ ከዋለ፣ የሚቀጥለው ጥያቄ ማንም ሰው እየተጠቀመበት ነው ወይ የሚለው ነው። EDR፣ SIEM፣ IGA/PAM እና የክትትል አጋሮች አዲስ ምክርን ከቀጥታ አካባቢዎች ወደ ማስረጃነት ይለውጣሉ፦ ቴሌሜትሪ፣ ማንቂያዎች፣ ግኝቶች እና የምላሽ የሥራ ፍሰቶች። GPT‑5.5 ተንታኞች እነዚያን ምልክቶች እንዲያገናኙ፣ አስፈላጊ የሆኑትን ነገሮች እንዲያጠቃልሉ፣ ግኝቶችን እንዲያርቁ እና ከይፋ ማድረግ ወደ ምርመራ በፍጥነት እንዲሸጋገሩ ሊረዳቸው ይችላል። ያ ተመሳሳይ ዑደት ተጋላጭነት፣ ማስተካከያ እና መለየት በጥብቅ በሚሰሩባቸው ቦታ ላይ በተለይ በክላውድ አካባቢዎች ውስጥ አስፈላጊ ነው።

“በSentinelOne ውስጥ፣ የAI እውነተኛ ዋጋ ለተከላካዮች ምልክቶችን ወደ ተግባራዊ ጥቅም ለመቀየር በሚረዳን ፍጥነት ላይ ነው። GPT-5.5 ተንታኞች ቴሌሜትሪን እንዲያገናኙ፣ በጠቃሚው ላይ እንዲያተኩሩ እና ድርጅቶች ብቅ እያሉ የሚመጡ ስጋቶችን እንዴት እንደሚመረምሩ፣ እንደሚያውቁ እና ምላሽ እንደሚሰጡ እንዲያጠናክሩ ያግዛል።”

— Gregor Stewart, ዋና የAI ኃላፊ፣ SentinelOne

የሶፍትዌር አቅርቦት ሰንሰለት ደኅንነት

ቀጣዩ ዙር የሚሆነው የታወቀ መጥፎ ኮድ መጀመሪያውኑ ወደ ምርት እንዳይደርስ መከላከል ነው። አንድ ተጋላጭነት ወይም የጥቅል ብልሽት ከተረዳ በኋላ፣ የሶፍትዌር አቅርቦት ሰንሰለት መሣሪያዎች አደገኛ ጥገኝነቶችን፣ ተንኮለኛ ማዘመኛዎችን እና ተጋላጭ የኮድ መንገዶችን በደንበኛ አካባቢዎች ላይ ከመስፋፋታቸው በፊት ለማቆም ሊረዱ ይችላሉ። GPT‑5.5 ከታመነ የሳይበር መዳረሻ ጋር የጥገኝነት ለውጦችን ለመመርመር፣ በባለቤትነት ኮድ ውስጥ ስለ ብዝበዛ መቻል ለማመዛዘን፣ ማስተካከያን ቅድሚያ ለመስጠት እና የሚያጠራጥር የጥቅል ባህሪን ቀደም ብሎ በልማት ዑደት ውስጥ ለማየት ሊረዳ ይችላል።

እንደ Snyk፣ Gen Digital፣ Semgrep እና Socket ያሉ አጋሮች እነዚህ ችሎታዎች ለእንደ axios ብልሽት ያሉ ክስተቶች እንዴት እንደሚተገበሩ እንድንፈትን ሊረዱን ይችላሉ፣ እዚያም ፈጣኑ መፍትሔ ተጋላጭ ወይም የተበላሹ ጥገኝነቶች ወደ ግንባታው እንዳይገቡ መከላከል ነው።

“አጥቂዎች አስቀድመው የጠረፍ ሞዴሎችን እንደ መሣሪያ እየተጠቀሙ ነው። የOpenAI ታመነ የሳይበር መዳረሻን እና GPT-5.5ን በማሰማራት፣ በSnyk ያሉ ተከላካዮች ወሳኝ የአቅርቦት ሰንሰለቶችን ለመጠበቅ የሚያስፈልጋቸውን ችሎታ እየሰጠን ነው። ይህ ሽርክና ማይልስቶን ብቻ አይደለም፤ ስትራቴጂያዊ አስፈላጊነት ነው።”

— Manoj Nair, ዋና የኢኖቬሽን ኃላፊ፣ Snyk

ለክፍት ምንጭ እና ለተከላካዮች የCodex ደኅንነት

ክፍት ምንጭ ተጋላጭነት በሥነ-ምህዳሩ ውስጥ ሊሠራጭ ከሚችልባቸው ፈጣኑ መንገዶች አንዱ ነው፣ ስለዚህ ከጠበቃዎች ጋር ኢንቨስት እያደረግን ነው። Codex Security የኮድ መሠረቱን ልዩ የሆነ የአደጋ ሞዴል በመገንባት፣ እውነታዊ የጥቃት መንገዶችን በመመርመር፣ ጉዳዮችን በተነጠሉ አካባቢዎች በማረጋገጥ እና ለሰው ግምገማ ፓችዎችን በመጠቀም ቡድኖች ተጋላጭነቶችን እንዲለዩ፣ እንዲያረጋግጡ እና እንዲያስተካክሉ ይረዳል።

በ ክፍት ምንጭ የሚሆን Codex አማካኝነት፣ የወሳኝ ፕሮጀክቶች የተመረጡ አስተናጋጆች የጥገናና የግምገማ ጫናን ለመቀነስ Codex ደኅንነትን ከCodex እና API ክሬዲቶች ጋር በሁኔታዊ መዳረሻ ሊቀበሉ ይችላሉ።

እንዲሁም ነባሩን የደኅንነት የሥራ ፍሰት እንደ መተግበሪያው ወይም CLI ያለ ወደ ማንኛውም የCodex ገጽታ በቀጥታ የሚያመጣ Codex Security plugin⁠ አውጥተናል፣ ይህም ገንቢዎች ከስጋት ሞዴሊንግ፣ ወደ ግኝት ማድረግ፣ ማረጋገጥ፣ የጥቃት መንገድ ትንተና እና የተረጋገጡ ጥገናዎች እንዲሻሉ ይረዳል።

ወደ ፊት ስንመለከት

ሞዴሎች በሳይበር ደኅንነት ውስጥ የበለጠ ችሎታ ሲያገኙ፣ የዚያ ችሎታ ምርጥ አጠቃቀም ተከላካዮች ድክመቶችን በፍጥነት እንዲያገኙና እንዲያስተካክሉ ማገዝ ነው። እነዚህን ችሎታዎች በኃላፊነት ማስፋት ማን ሞዴሉን እየተጠቀመ እንደሆነ፣ ምን ዓይነት ሥርዓቶችን እንደሚያነጣጥር እና ሥራው ፈቃድ ያለው መሆኑን የበለጠ ጠንካራ እምነት ይፈልጋል። ጠንካራ የማንነትና የድርጅት ማረጋገጫ፣ የተፈቀደ አጠቃቀም ወሰን እና የአላግባብ አጠቃቀም ክትትል ሲሻሻሉ፣ በጊዜ ሂደት መዳረሻ ይሰፋል ብለን እንጠብቃለን።

የታመነ የሳይበር መዳረሻ ማግኘት ቀላል ነው፦

የግለሰብ ተጠቃሚዎች ማንነታቸውን በ chatgpt.com/cyber⁠⁠(በአዲስ መስኮት ውስጥ ይክፈታል) ላይ ማረጋገጥ ይችላሉ።
ድርጅቶች በOpenAI ወኪላቸው በኩል ለቡድናቸው ታማኝ መዳረሻ መጠየቅ⁠ ይችላሉ።

በዚህ ሂደት የተፈቀደላቸው ሁሉም ደንበኞች በሁለት ጥቅም ያለው የሳይበር እንቅስቃሴ ላይ ሊነሱ የሚችሉ መከላከያዎች ዙሪያ ያለው ግጭት የቀነሰባቸው የነባር ሞዴሎች ሥሪቶችን ያገኛሉ፣ ይህም የደኅንነት ትምህርትን፣ የመከላከያ ፕሮግራሚንግን እና ኃላፊነት ያለው የተጋላጭነት ምርምርን መደገፋቸውን እንዲቀጥሉ ያስችላቸዋል።

በአልፋ ሙከራ ወቅት፣ GPT‑5.5‑Cyber ወሳኝ ሥርዓቶችን በራስ-ሰር በእሳት መፈተንን ለማስፋት እና ከፍተኛ ክብደት ያላቸውን ተጋላጭነቶች ለማረጋገጥ አስቀድሞ ጥቅም ላይ ውሏል፣ ይህንም ኃላፊነት ካለው ይፋ ማድረግ አካል አድርገን በወደፊት ቴክኒካዊ ጥልቅ ማብራሪያ እናስመዘግባለን።

ለሳይበር በታመነ መዳረሻ አማካኝነት የባንዲራ ሞዴሎቻችንንም ጨምሮ፣ እንደ GPT‑5.5‑Cyber ያሉ ለሳይበር የተሰጡ ሞዴሎችን እና ወደፊት ከዚያ የበለጠ የሳይበር ብቃት ያላቸውን ሞዴሎች በመጠቀም ተከላካዮችን ማፋጠን እንደምንቀጥል እንጠብቃለን።

2026

ደራሲ

OpenAI

ማንበብዎን ይቀጥሉ

ሁሉንም ይመልከቱ

Daybreak: Tools for securing every organization in the world

ደኅንነትጁን 22 2026

Patch the Planet፦ የክፍት ምንጭ ጥገና አድራጊዎችን ለመደገፍ የDaybreak ተነሳሽነት

ደኅንነትጁን 22 2026

በWindows ላይ Codexን ለማስቻል ደህንነቱ የተጠበቀና ውጤታማ sandbox መገንባት

ምህንድስናሜይ 13 2026