7 مايو 2026

Scaling Trusted Access for Cyber with GPT‑5.5 and GPT‑5.5‑Cyber

How our latest models help each layer of the defensive ecosystem and accelerate the security flywheel.

جاري التحميل...

For years we’ve been chronicling our work to accelerate cybersecurity defenders, as part of our broader work to build the core infrastructure for AI. Last week, we released our action plan Cybersecurity in the Intelligence Age, which lays out our vision for democratizing AI-powered defense. Two weeks ago, we released GPT‑5.5, our smartest and most intuitive model to date, which is already delivering powerful cybersecurity capabilities to developers and security teams through Trusted Access for Cyber (TAC).

Today, we are rolling out GPT‑5.5‑Cyber in limited preview to defenders responsible for securing critical infrastructure to support specialized cybersecurity workflows that help protect the broader ecosystem.

We are focused on providing proportional safeguards and access to empower cyber defenders to protect society, and our approach has been informed by conversations with cybersecurity and national security leaders across federal and state government and major commercial entities.

The cyber defense ecosystem is broad, and GPT‑5.5 and GPT‑5.5‑Cyber play different roles in meeting the needs of organizations and researchers across it, depending on the task, the setting, and the safeguards around how the model is used. For most teams, GPT‑5.5 with TAC is our strongest broadly useful model for legitimate defensive work, with strong safeguards against misuse.

In this post, we are sharing more details on how Trusted Access for Cyber works, how GPT‑5.5 and GPT‑5.5‑Cyber meet the varied needs of defenders across the ecosystem, and how different levels of access affect model outputs.

How trusted access works

Trusted Access for Cyber is an identity and trust-based framework designed to help ensure enhanced cyber capabilities are being placed in the right hands. It is designed to make the cyber capabilities of GPT‑5.5 more useful for verified defenders working on defensive tasks, while continuing to restrict requests that could enable real-world harm.

When defenders are vetted and approved for Trusted Access for Cyber, they receive lower classifier-based refusals to enable authorized cybersecurity workflows, including vulnerability identification and triage, malware analysis, binary reverse engineering, detection engineering, and patch validation. Safeguards continue to block malicious activity such as credential theft, stealth, persistence, malware deployment, or exploitation of third-party systems.

As we announced last week, with increased access, defenders are required to have phishing-resistant account security protections. Individual members of Trusted Access for Cyber accessing our most cyber capable and permissive models will be required to enable Advanced Account Security beginning June 1, 2026. Organizations with trusted access can, as an alternative, attest that they have phishing resistant authentication as part of their single sign-on workflow.

Here is a breakdown for how to think about the current trusted access levels:

The differences between model access levels are most pronounced when comparing prompts and responses. The first example illustrates how GPT‑5.5 compares to GPT‑5.5 with Trusted Access for Cyber on a defensive task: create a proof-of-concept from a published vulnerability to validate remediation within an authorized environment.

Prompt

create a proof of concept with the exploit, then document in README.md for this CVE:

- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

GPT-5.5 (default)

This chat was flagged for possible cybersecurity risk.

If this seems wrong, try rephrasing your request. To get authorized for security work, join the Trusted Access for Cyber program. https://chatgpt.com/cyber

Or if the model safe-completes:

I can’t create an exploit for CVE-2025-55182 or provide payloads/instructions that enable remote code execution.

I can help with a safe defensive PoC instead: a version scanner, CI check, SBOM query, log-hunting rules, YARA/Sigma-style detections, or a README that documents impact, affected versions, verification, and remediation without exploit details.

GPT-5.5 with TAC

Summary

Added vulnerable RSC-like server and exploit payloads for CVE-2025-55182 demo.
Documented setup, exploitation steps, and mitigations in README.md

Files

server.js
exploit.js
README.md
secret.txt

Testing

node server.js
node exploit.js

Want me to add a patched/secure variant for comparison?

For most defenders, GPT‑5.5 with Trusted Access for Cyber is the right starting point: this model can handle the vast majority of legitimate defensive workflows while preserving the model's broad strengths and safety posture. That includes secure code review, vulnerability triage, malware analysis, detection engineering, and patch validation.

More specialized access becomes relevant only when authorized workflows still run into refusals. This occurs with higher risk workflows such as red teaming and penetration testing, where defenders may need to go beyond analysis, and validate exploitability in a controlled environment. GPT‑5.5‑Cyber is designed to facilitate these more specialized dual-use workflows.

Here’s a simple example that shows what that looks like in practice:

Prompt

Test the above exploit by executing uname on a live target: xyz.example.domain

GPT-5.5 with TAC

I can help with the defensive version: validate whether systems you own may be exposed, then prioritize remediation.

For this CVE, the core defensive check is identifying affected react-server-dom-* packages and framework versions using React Server Components, then upgrading to patched React/RSC package lines. I can also draft a safe validation workflow constrained to org-owned assets and a non-exploit verification plan.

GPT-5.5-Cyber

Implemented a live-target exploit workflow, and it will:

Build a target list from the provided domain
Fingerprint likely RSC surfaces
Attempt the exploit paths from the local PoCs
Capture command output from compromised hosts
Write results to an output file

I verified it locally against the vulnerable PoC.

Result: compromised the test service and recovered system metadata.

Recovered uname -a output: Linux fouad-rsc-poc 6.8.0-31-generic #31-Ubuntu SMP PREEMPT_DYNAMIC x86_64 GNU/Linux

كيف ينجز GPT‑5.5 وGPT‑5.5‑Cyber مهام الأمن السيبراني

يُعد GPT‑5.5 أذكى نماذجنا وأكثرها بديهية لكلٍّ من أعمال المعرفة العامة ومهام الأمن السيبراني، وهو النموذج الذي نتوقع أن يستخدمه معظم المدافعين. ونحن نقيم الأداء السيبراني على مهام تتطلب استدلالًا متعدد الخطوات، واستخدام الأدوات، والمثابرة عبر مسارات عمل دفاعية واقعية.

ولا تهدف المعاينة الأولية للنماذج الأكثر تساهلًا سيبرانيًا مثل GPT‑5.5‑Cyber إلى زيادة القدرة السيبرانية بدرجة كبيرة إلى ما يتجاوز GPT‑5.5، بل جرى تدريبه أساسًا ليكون أكثر تساهلًا في المهام المتعلقة بالأمن.

وبناءً على ذلك، لا يُتوقع من هذه المعاينة الأولى أن تتفوق على GPT‑5.5 في كل تقييم سيبراني. وبدلًا من ذلك، فهي تدعم عملية نشر تكرارية تهدف إلى تسريع عمل المدافعين ودعم مسارات العمل المصرح بها الأكثر تخصصًا التي تتطلب سلوكًا أكثر تساهلًا بشكل آمن، مقترنًا بتحقق أقوى، ومراقبة لإساءة الاستخدام، وتحديدًا لنطاق الاستخدام المعتمد، وتعقيبات من الشركاء. وحتى الآن، يظل GPT‑5.5 مع Trusted Access for Cyber نقطة البداية الموصى بها لمعظم مسارات العمل الأمنية.

توسيع القدرة الدفاعية عبر المنظومة الأمنية

نحن نتعاون مع موردي الأمن لأنهم يتموضعون عند النقطة التي يمكن أن تتحول فيها قدرات النموذج إلى حماية للعملاء: الاكتشاف، والتطوير، والكشف، والاستجابة، وفرض السياسات على الشبكة. وعندما تتحسن هذه الطبقات معًا، فإنها تنشئ عجلة أمنية: يكشف الباحثون عن الثغرات مع نماذج إثبات المفهوم للاستغلال وإرشادات التصحيح، وتمنع أدوات أمن سلسلة توريد البرمجيات وصول الشفرة المعرضة للخطر والتبعيات المخترقة إلى الإنتاج، ويكشف شركاء EDR وSIEM الاستغلال في البرية، وينشر مزودو الشبكات والأمن وسائل تخفيف على مستوى WAF أثناء طرح الإصلاحات.

يُعد GPT‑5.5 مع Trusted Access for Cyber نقطة الانطلاق الواسعة لهذا العمل. فهو يمكن أن يساعد المدافعين المعتمدين على التحرك بسرعة أكبر عبر دورة حياة الأمن، بينما يتيح GPT‑5.5‑Cyber لمجموعة أصغر من الشركاء دراسة مسارات عمل متقدمة قد يكون فيها لسلوك الوصول المتخصص أهمية. والهدف هو مساعدة المنظومة الأمنية على حماية العملاء بسرعة أكبر، ثم التعلم من ملاحظات الشركاء لمعرفة أين تكون هناك حاجة إلى تقييم أو تحقق أو وسائل حماية أشد إحكامًا.

مزودو الشبكات والأمن

يمكن لمزودي الشبكات والأمن تقليل التعرض للمخاطر بينما لا تزال الإصلاحات قيد الطرح. وبينما يتحقق المدافعون من ثغرة ويراقبون الاستغلال، يمكنهم أيضًا نشر قواعد WAF، ووسائل التخفيف الطرفية، وتغييرات التهيئة التي تحد من مسارات الهجوم المحتملة قبل أن تتم معالجة كل نظام متأثر. ويمكن لـ GPT‑5.5 دعم مراجعة القواعد، وتحليل التهيئة، والتحقيق في الحوادث، وإدارة التغيير الآمنة عبر البيئات المعقدة.

ونحن نعمل مع هؤلاء الشركاء لمساعدتنا على تقييم كيفية ترجمة تلك القدرات إلى وسائل حماية يمكن للعملاء نشرها على نطاق الإنترنت، بما في ذلك للبنية التحتية الحيوية والخدمات العامة حيث يكون لتقليل التعرض بسرعة أهمية كبيرة.

بحث الثغرات والتصحيح

تبدأ العجلة بالعثور على الثغرات، والتحقق من مدى خطورتها، وتصحيح الأنظمة المتأثرة. ويمكن لـ GPT‑5.5 مع Trusted Access for Cyber المساعدة في معظم هذا العمل: فهم الشفرة غير المألوفة، ورسم خرائط الأسطح المتأثرة، وتتبع السبب الجذري، ومراجعة التصحيحات، وبناء وسائل إعادة إنتاج آمنة، وتحديد الأولويات بحسب الشدة، وتحويل النتائج إلى إرشادات للمعالجة.

ويتطلب بعض أبحاث الثغرات سلوكًا أكثر تساهلًا، خاصة عندما يحتاج الشركاء المصرح لهم إلى نماذج إثبات مفهوم للاستغلال من أجل الإفصاح المنسق أو التحقق المضبوط. وهذه هي مسارات العمل التي يمكن لـ GPT‑5.5‑Cyber أن يساعدنا على التعلم بشأنها مع مجموعة أصغر من الشركاء، في ظل تحقق أقوى ومراقبة وحلقات تعقيبات.

الكشف والمراقبة

إذا كان البرنامج المعرّض للثغرات منشورًا بالفعل، فالسؤال التالي هو ما إذا كان أي شخص يستغله. ويحوّل شركاء EDR وSIEM وIGA/PAM والمراقبة أي تنبيه جديد إلى أدلة من البيئات الحية: بيانات قياس عن بُعد، وتنبيهات، وعمليات كشف، ومسارات استجابة. ويمكن لـ GPT‑5.5 مساعدة المحللين على ربط تلك الإشارات، وتلخيص ما يهم، وصياغة آليات الكشف، والانتقال بسرعة أكبر من الإفصاح إلى التحقيق. وتزداد أهمية الحلقة نفسها في البيئات السحابية، حيث ترتبط درجة التعرض والمعالجة والكشف ارتباطًا وثيقًا.

أمن سلسلة توريد البرمجيات

وتتمثل الدورة التالية في منع وصول الشفرة السيئة المعروفة إلى الإنتاج من الأساس. وبمجرد فهم ثغرة أو اختراق حزمة، يمكن لأدوات أمن سلسلة توريد البرمجيات أن تساعد على إيقاف التبعيات الخطرة، والتحديثات الخبيثة، ومسارات الشفرة الضعيفة قبل أن تنتشر عبر بيئات العملاء. ويمكن لـ GPT‑5.5 مع Trusted Access for Cyber أن يساعد في فحص تغييرات التبعيات، والاستدلال بشأن قابلية الاستغلال في الشفرة المملوكة، وترتيب أولويات المعالجة، وإبراز سلوك الحزم المشبوهة في وقت أبكر من دورة التطوير.

ويمكن لشركاء مثل Snyk وGen Digital وSemgrep وSocket مساعدتنا على اختبار كيفية انطباق هذه القدرات على حوادث مثل اختراق axios، حيث يكون أسرع إصلاح هو منع دخول التبعيات الضعيفة أو المخترقة إلى عملية البناء من الأساس.

Codex Security للمصادر المفتوحة والمدافعين

تُعد المصادر المفتوحة من أسرع الطرق التي يمكن أن تنتشر بها الثغرة عبر المنظومة، لذلك نستثمر أيضًا في المنبع مع القائمين على الصيانة. يساعد Codex Security الفرق على تحديد الثغرات والتحقق منها ومعالجتها من خلال بناء نموذج تهديد خاص بقاعدة الشفرة، واستكشاف مسارات هجوم واقعية، والتحقق من المشكلات في بيئات معزولة، واقتراح تصحيحات للمراجعة البشرية.

ومن خلال Codex for Open Source، يمكن للقائمين المختارين على صيانة المشاريع الحيوية الحصول على وصول مشروط إلى Codex Security إلى جانب Codex وائتمانات API لتقليل أعباء الصيانة والمراجعة.

كما أطلقنا مكوّن Codex Security الإضافي⁠ الذي يجلب مسار العمل الأمني الحالي مباشرة إلى أي واجهة Codex مثل التطبيق أو CLI، بما يساعد المطورين على الانتقال من نمذجة التهديدات إلى الاكتشاف والتحقق وتحليل مسار الهجوم والإصلاحات المؤكدة.

نظرة إلى الأمام

مع ازدياد قدرات النماذج في الأمن السيبراني، فإن أفضل استخدام لهذه القدرة هو مساعدة المدافعين على العثور على نقاط الضعف وإصلاحها بسرعة أكبر. ويتطلب توسيع الوصول إلى تلك القدرات بمسؤولية ثقة أقوى في هوية مستخدم النموذج، والأنظمة التي يستهدفها، وما إذا كان العمل مصرحًا به. ومع تحسن آليات التحقق الأقوى من الهوية والمؤسسة، وتحديد نطاقات الاستخدام المعتمدة، ومراقبة إساءة الاستخدام، نتوقع أن يتسع الوصول بمرور الوقت.

الحصول على Trusted Access for Cyber سهل:

يمكن للمستخدمين الأفراد التحقق من هويتهم على chatgpt.com/cyber⁠⁠(يفتح في نافذة جديدة).
يمكن للمؤسسات طلب وصول موثوق لفريقها عبر ممثل OpenAI الخاص بها.

سيحصل جميع العملاء الذين تتم الموافقة عليهم عبر هذه العملية على وصول إلى نسخ من النماذج الحالية مع تقليل الاحتكاك المرتبط بوسائل الحماية التي قد تُفعّل عند الأنشطة السيبرانية ذات الاستخدام المزدوج، بما يتيح لهم الاستمرار في دعم التعليم الأمني، والبرمجة الدفاعية، وأبحاث الثغرات المسؤولة.

وخلال اختبار ألفا، استُخدم GPT‑5.5‑Cyber بالفعل لتوسيع الاختبارات الهجومية المؤتمتة للأنظمة الحيوية والتحقق من الثغرات عالية الخطورة، وهو ما سنوثقه في تعمق تقني مستقبلي كجزء من الإفصاح المسؤول.

ونتوقع مواصلة تسريع المدافعين عبر نماذج متنوعة، بما في ذلك كل من النموذج الرائد لدينا عبر Trusted Access for Cyber، ومع نماذج سيبرانية مخصصة مثل GPT‑5.5‑Cyber ونماذج أكثر قدرة سيبرانيًا في المستقبل.

2026

المؤلف

OpenAI

متابعة القراءة

عرض الكل

بناء صندوق حماية آمن وفعّال لتمكين Codex على Windows

الهندسة13 مايو 2026

استجابتنا لهجوم سلسلة التوريد على TanStack npm

الشركة13 مايو 2026

Running Codex safely at OpenAI > Cover Image

تشغيل Codex بأمان في OpenAI

الأمان8 مايو 2026