Scaling Trusted Access for Cyber with GPT‑5.5 and GPT‑5.5‑Cyber

For years we’ve been chronicling our work to accelerate cybersecurity defenders, as part of our broader work to build the core infrastructure for AI. Last week, we released our action plan Cybersecurity in the Intelligence Age, which lays out our vision for democratizing AI-powered defense. Two weeks ago, we released GPT‑5.5, our smartest and most intuitive model to date, which is already delivering powerful cybersecurity capabilities to developers and security teams through Trusted Access for Cyber (TAC).

Today, we are rolling out GPT‑5.5‑Cyber in limited preview to defenders responsible for securing critical infrastructure to support specialized cybersecurity workflows that help protect the broader ecosystem.

We are focused on providing proportional safeguards and access to empower cyber defenders to protect society, and our approach has been informed by conversations with cybersecurity and national security leaders across federal and state government and major commercial entities.

The cyber defense ecosystem is broad, and GPT‑5.5 and GPT‑5.5‑Cyber play different roles in meeting the needs of organizations and researchers across it, depending on the task, the setting, and the safeguards around how the model is used. For most teams, GPT‑5.5 with TAC is our strongest broadly useful model for legitimate defensive work, with strong safeguards against misuse.

In this post, we are sharing more details on how Trusted Access for Cyber works, how GPT‑5.5 and GPT‑5.5‑Cyber meet the varied needs of defenders across the ecosystem, and how different levels of access affect model outputs.

Trusted Access for Cyber is an identity and trust-based framework designed to help ensure enhanced cyber capabilities are being placed in the right hands. It is designed to make the cyber capabilities of GPT‑5.5 more useful for verified defenders working on defensive tasks, while continuing to restrict requests that could enable real-world harm.

When defenders are vetted and approved for Trusted Access for Cyber, they receive lower classifier-based refusals to enable authorized cybersecurity workflows, including vulnerability identification and triage, malware analysis, binary reverse engineering, detection engineering, and patch validation. Safeguards continue to block malicious activity such as credential theft, stealth, persistence, malware deployment, or exploitation of third-party systems.

As we announced last week, with increased access, defenders are required to have phishing-resistant account security protections. Individual members of Trusted Access for Cyber accessing our most cyber capable and permissive models will be required to enable Advanced Account Security beginning June 1, 2026. Organizations with trusted access can, as an alternative, attest that they have phishing resistant authentication as part of their single sign-on workflow.

Here is a breakdown for how to think about the current trusted access levels:

The differences between model access levels are most pronounced when comparing prompts and responses. The first example illustrates how GPT‑5.5 compares to GPT‑5.5 with Trusted Access for Cyber on a defensive task: create a proof-of-concept from a published vulnerability to validate remediation within an authorized environment.

For most defenders, GPT‑5.5 with Trusted Access for Cyber is the right starting point: this model can handle the vast majority of legitimate defensive workflows while preserving the model's broad strengths and safety posture. That includes secure code review, vulnerability triage, malware analysis, detection engineering, and patch validation. 

More specialized access becomes relevant only when authorized workflows still run into refusals. This occurs with higher risk workflows such as red teaming and penetration testing, where defenders may need to go beyond analysis, and validate exploitability in a controlled environment. GPT‑5.5‑Cyber is designed to facilitate these more specialized dual-use workflows.

Here’s a simple example that shows what that looks like in practice:

GPT‑5.5 е най-умният и най-интуитивният ни модел както за обща интелектуална работа, така и за задачи по киберсигурност, и това е моделът, който очакваме да използват повечето защитници. Оценяваме киберпредставянето по задачи, които изискват многоетапно структурирано анализиране, използване на инструменти и постоянство в реалистични отбранителни работни процеси.

Първоначалният предварителен достъп до по-разрешителни кибермодели като GPT‑5.5‑Cyber не е предназначен значително да повишава кибервъзможностите отвъд GPT‑5.5 — той е обучен основно да бъде по-разрешителен при задачи, свързани със сигурността.

Затова не се очаква този първи предварителен достъп да превъзхожда GPT‑5.5 във всяка кибероценка. Вместо това той подкрепя итеративен процес на внедряване, за да ускорява защитниците и безопасно да подпомага по-специализирани оторизирани работни процеси, които изискват по-разрешително поведение, съчетано с по-силна проверка, наблюдение за злоупотреби, ограничаване до одобрени случаи на употреба и обратна връзка от партньори. Засега GPT‑5.5 с Trusted Access for Cyber остава препоръчителната начална точка за повечето работни процеси по сигурността.

Партнираме си с доставчици на решения за сигурност, защото именно при тях възможностите на моделите могат да се превърнат в защита за клиентите: откриване, разработване, детекция, реагиране и прилагане на мрежови политики. Когато тези слоеве се подобряват заедно, те създават цикъл на сигурността: изследователите разкриват уязвимости с exploit proof-of-concepts и насоки за корекции, инструментите за сигурност на веригата за доставки на софтуер не позволяват уязвим код и компрометирани зависимости да достигнат до продукционна среда, EDR и SIEM партньори засичат експлоатация в реални условия, а мрежови и защитни доставчици внедряват смекчавания на ниво WAF, докато корекциите се разгръщат.

GPT‑5.5 с Trusted Access for Cyber е широката начална точка за тази работа. Той може да помогне на проверени защитници да се движат по-бързо през целия жизнен цикъл на сигурността, докато GPT‑5.5‑Cyber позволява на по-малък набор от партньори да изучават напреднали работни процеси, при които специализираното поведение при достъп може да има значение. Целта е да помогнем на екосистемата за сигурност по-бързо да защитава клиентите, а след това да се учим от обратната връзка на партньорите къде са нужни по-строги оценки, проверки или защитни мерки.

Мрежови и защитни доставчици

Мрежовите и защитните доставчици могат да намалят експозицията, докато корекциите все още се разгръщат. Докато защитниците валидират уязвимост и следят за експлоатация, те могат също да внедряват WAF правила, edge смекчавания и промени в конфигурацията, които ограничават вероятните пътища за атака, преди всяка засегната система да е коригирана. GPT‑5.5 може да подпомага преглед на правила, анализ на конфигурации, разследване на инциденти и сигурно управление на промени в сложни среди. 

Работим с тези партньори, за да ни помогнат да оценим как тези възможности се превеждат в защити, които клиентите могат да внедрят в интернет мащаб, включително за критична инфраструктура и обществени услуги, където е важно бързото намаляване на експозицията.

Изследване на уязвимости и коригиране

Цикълът започва с намиране на уязвимости, валидиране на критичността им и коригиране на засегнатите системи. GPT‑5.5 с Trusted Access for Cyber може да помогне за по-голямата част от тази работа: разбиране на непознат код, картографиране на засегнатите повърхности, проследяване на първопричината, преглед на корекции, изграждане на безопасни среди за възпроизвеждане, приоритизиране на сериозността и превръщане на находките в насоки за отстраняване.

Някои изследвания на уязвимости изискват по-разрешително поведение, особено когато оторизирани партньори се нуждаят от exploit proof-of-concepts за координирано разкриване или контролирана валидация. Това са работните процеси, при които GPT‑5.5‑Cyber може да ни помогне да се учим с по-малък набор от партньори, при по-силна проверка, наблюдение и цикли за обратна връзка.

Откриване и мониторинг

Ако уязвим софтуер вече е внедрен, следващият въпрос е дали някой го експлоатира. EDR, SIEM, IGA/PAM и партньорите за мониторинг превръщат нов бюлетин в доказателства от работещи среди: телеметрия, сигнали, детекции и работни процеси за реакция. GPT‑5.5 може да помага на анализаторите да свързват тези сигнали, да обобщават важното, да изготвят детекции и да преминават по-бързо от разкриване към разследване. Същият този цикъл е особено важен в облачни среди, където експозицията, коригирането и откриването са тясно свързани.

Сигурност на веригата за доставки на софтуер

Следващата стъпка е да се предотврати достигането на вече известен лош код до продукционна среда. След като уязвимост или компрометиране на пакет бъдат разбрани, инструментите за сигурност на веригата за доставки на софтуер могат да помогнат за спиране на рискови зависимости, злонамерени актуализации и уязвими кодови пътища, преди да се разпространят в клиентски среди. GPT‑5.5 с Trusted Access for Cyber може да помага за инспектиране на промени в зависимости, структурирано анализиране на експлоатируемостта в собствен код, приоритизиране на корекции и по-ранно извеждане на подозрително поведение на пакети в цикъла на разработка. 

Партньори като Snyk, Gen Digital, Semgrep и Socket могат да ни помогнат да тестваме как тези възможности се прилагат към инциденти като компрометирането на axios, при което най-бързото решение е да се предотврати изобщо навлизането на уязвими или компрометирани зависимости в build процеса.

Отвореният код е един от най-бързите начини една уязвимост да се разпространи в цялата екосистема, затова инвестираме и по веригата нагоре заедно с поддържащите екипи. Codex Security помага на екипите да идентифицират, валидират и отстраняват уязвимости, като изгражда специфичен за кодовата база модел на заплахи, изследва реалистични пътища за атака, валидира проблеми в изолирани среди и предлага корекции за човешки преглед.

Чрез Codex for Open Source избрани поддържащи екипи на критични проекти могат да получат условен достъп до Codex Security наред с Codex и API кредити, за да намалят натоварването по поддръжка и преглед.

Пуснахме и приставка Codex Security⁠, която пренася съществуващия работен процес по сигурността директно във всеки интерфейс на Codex, като приложението или CLI, помагайки на разработчиците да преминат от моделиране на заплахи към откриване, валидация, анализ на пътища за атака и проверени корекции.

С нарастването на възможностите на моделите в киберсигурността най-доброто използване на тази способност е да се помогне на защитниците да откриват и отстраняват слабости по-бързо. Отговорното разширяване на достъпа до тези възможности изисква по-голяма увереност в това кой използва модела, към какви системи е насочен и дали работата е оторизирана. С подобряването на по-силната проверка на идентичност и организация, ограничаването до одобрени случаи на употреба и наблюдението за злоупотреби очакваме достъпът да се разширява с времето.

Получаването на достъп до Trusted Access for Cyber е лесно:

• Индивидуалните потребители могат да потвърдят самоличността си на chatgpt.com/cyber⁠⁠(отваря се в нов прозорец).
• Предприятията могат да поискат доверен достъп⁠ за своя екип чрез представителя си на OpenAI.

Всички клиенти, одобрени чрез този процес, ще получат достъп до версии на съществуващи модели с намалено триене около защитни мерки, които могат да се задействат при двупосочно приложима кибердейност, което им позволява да продължат да подкрепят обучението по сигурност, отбранителното програмиране и отговорното изследване на уязвимости. 

По време на алфа тестовете GPT‑5.5‑Cyber вече е използван за мащабиране на автоматизирано red teaming на критични системи и за валидиране на уязвимости с висока сериозност, което ще документираме в бъдещ технически задълбочен материал като част от отговорното разкриване.

Очакваме да продължим да ускоряваме защитниците с различни модели, включително както нашите флагмански модели чрез Trusted Access for Cyber, така и с посветени кибермодели като GPT‑5.5‑Cyber и още по-способни кибермодели в бъдеще.