Мащабиране на Trusted Access for Cyber с GPT‑5.5 и GPT‑5.5‑Cyber
Как най-новите ни модели помагат на всеки слой от отбранителната екосистема и ускоряват цикъла на сигурността.
От години описваме работата си по ускоряване на дейността на специалистите по киберсигурност като част от по-широката ни работа по изграждането на основната инфраструктура за изкуствен интелект. Миналата седмица публикувахме плана си за действие „Киберсигурност в ерата на интелигентността“, който очертава нашата визия за демократизиране на защитата, подпомагана от изкуствен интелект. Преди две седмици представихме GPT‑5.5, най-интелигентния и най-интуитивния ни модел досега, който вече предоставя мощни възможности за киберсигурност на разработчици и екипи по сигурността чрез програмата Trusted Access for Cyber („Доверен достъп за киберсигурност“, TAC).
Днес пускаме GPT‑5.5‑Cyber в ограничен предварителен достъп за специалистите по киберсигурност, отговарящи за защитата на критична инфраструктура, в подкрепа на специализирани работни процеси по киберсигурност, които помагат за защитата на по-широката екосистема.
Нашето внимание е насочено към осигуряването на съразмерни защитни мерки и достъп, които да дадат възможност на специалистите по киберзащита да защитават обществото, а подходът ни се основава на разговори с лидери в областта на киберсигурността и националната сигурност от федералното и щатското правителство и от големи търговски организации.
Екосистемата на киберотбраната е широка, а GPT‑5.5 и GPT‑5.5‑Cyber изпълняват различни роли в посрещането на нуждите на организациите и изследователите в нея в зависимост от задачата, контекста и защитните мерки, свързани с начина на използване на модела. За повечето екипи GPT‑5.5 с TAC е най-мощният ни широко приложим модел за легитимна отбранителна дейност, със силни предпазни мерки срещу злоупотреба.
В тази публикация споделяме повече подробности за това как работи програмата Trusted Access for Cyber, как GPT‑5.5 и GPT‑5.5‑Cyber отговарят на разнообразните нужди на специалистите по киберсигурност в цялата екосистема и как различните нива на достъп влияят върху резултатите от моделите.
Програмата Trusted Access for Cyber е рамка, основана на идентичност и доверие, за да помогне разширените кибервъзможности да попадат в правилните ръце. Тя има за цел да направи кибервъзможностите на GPT‑5.5 по-полезни за проверени специалисти по киберсигурност, работещи по отбранителни задачи, като същевременно продължава да ограничава заявки, които биха могли да позволят вреда в реалния свят.
Когато специалистите по киберсигурност бъдат проверени и одобрени за програмата Trusted Access for Cyber, те получават по-малко откази, базирани на класификатори, за да се позволят одобрени работни процеси по киберсигурност, включително идентифициране и триаж на уязвимости, анализ на зловреден софтуер, обратно инженерство на двоични файлове, инженеринг на откриване и валидиране на корекции. Защитните мерки продължават да блокират злонамерена дейност като кражба на идентификационни данни, укриване, устойчивост, внедряване на зловреден софтуер или експлоатация на системи на трети страни.
Както обявихме миналата седмица, при повишен достъп специалистите по киберсигурност трябва да имат защити на акаунтите, устойчиви на фишинг. От 1 юни 2026 г. от отделните членове на програмата Trusted Access for Cyber, които използват нашите модели с по-разрешителни политики, ще се изисква да активират „Разширената защита на акаунта“. Организациите с доверен достъп могат алтернативно да удостоверят, че имат устойчива на фишинг автентикация като част от своя работен процес за еднократно влизане.
Ето как да мислите за текущите нива на доверен достъп:
Достъп | Какво се променя | Предвидени случаи на употреба |
GPT‑5.5 (по подразбиране) | Стандартни защитни мерки за обща употреба | Общо предназначение, разработка на софтуер и работа със знания |
GPT‑5.5 с Trusted Access for Cyber | По-прецизни защитни мерки за проверена защитна дейност в оторизирани среди | Повечето дейности в областта на отбранителната киберсигурност, включително преглед на защитен код, триаж на уязвимости, анализ на зловреден софтуер, разработване на механизми за засичане и валидиране на корекции |
GPT‑5.5‑Cyber | Най-разрешителен режим на работа за специализирани оторизирани процеси, съчетан с по-строги механизми за проверка и контрол на ниво акаунт | Предварителен достъп за специализирани дейности, включително оторизирани стрес тестове с червен отбор, тестове за проникване и контролирано валидиране |
Разликите между нивата на достъп до моделите се виждат най-ясно при сравнение на подкани и отговори. Първият пример илюстрира как GPT‑5.5 се сравнява с GPT‑5.5 с Trusted Access for Cyber при отбранителна задача: създаване на proof-of-concept от публикувана уязвимост за валидиране на отстраняването ѝ в оторизирана среда.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
За повечето специалисти по киберсигурност GPT‑5.5 с Trusted Access for Cyber е правилната начална точка: този модел може да поеме огромното мнозинство от легитимните отбранителни работни процеси, като същевременно запазва обхватните силни страни и профила на безопасност на модела. Това включва преглед на защитен код, триаж на уязвимости, анализ на зловреден софтуер, инженеринг на откриване и валидиране на корекции.
По-специализираният достъп става релевантен само когато оторизираните работни процеси все още срещат откази. Това се случва при по-рискови работни процеси като стрес тест с червен отбор и тестове за проникване, при които специалистите по киберсигурност може да се наложи да надхвърлят анализа и да валидират експлоатируемостта в контролирана среда. GPT‑5.5‑Cyber е създаден, за да подпомага тези по-специализирани работни процеси с двойна употреба.
Ето един прост пример, който показва как изглежда това на практика:
GPT‑5.5 е най-интелигентният и най-интуитивният ни модел както за обща интелектуална работа, така и за задачи по киберсигурност, и това е моделът, който очакваме да използват повечето специалисти по киберсигурност. Оценяваме представянето в областта на киберсигурността по задачи, които изискват многоетапно структурирано анализиране, използване на инструменти и последователност при изпълнение на реалистични отбранителни работни процеси.
Първоначалният предварителен достъп до по-разрешителни с оглед на киберсигурността модели като GPT‑5.5‑Cyber няма за цел да повиши значително кибервъзможностите отвъд GPT‑5.5 – той е обучен основно да прилага по-разрешителни политики при задачи, свързани със сигурността.
Затова не се очаква този първи предварителен достъп да превъзхожда GPT‑5.5 във всяка оценка на киберсигурността. Вместо това той подкрепя итеративен процес на внедряване, за да ускорява работата на специалистите по киберсигурност и да подпомага безопасно по-специализирани оторизирани работни процеси, които изискват по-разрешително поведение, съчетано с по-строга проверка, наблюдение за злоупотреби, ограничаване до одобрени случаи на употреба и обратна връзка от партньори. Засега GPT‑5.5 с Trusted Access for Cyber остава препоръчителната начална точка за повечето работни процеси по сигурността.
Партнираме си с доставчици на решения за сигурност, защото именно при тях възможностите на моделите могат да се превърнат в защита за клиентите: откриване, разработване, засичането на заплахи, реагиране и прилагане на мрежови политики за сигурност. Когато всички тези слоеве се подобряват едновременно, те създават самоподсилващ се цикъл на сигурност: изследователите разкриват уязвимости, като предоставят доказателства за експлоатация (proof-of-concept) и насоки за отстраняването им; инструментите за защита на веригата за доставка на софтуер предотвратяват достигането до продукционна среда на уязвим код и компрометирани зависимости; партньорите за EDR и SIEM засичат експлоатация в реални условия; а доставчиците на мрежова и информационна сигурност внедряват мерки за защита на ниво WAF, докато корекциите бъдат разпространени.
GPT‑5.5 с Trusted Access for Cyber е основната начална точка за тази дейност. Той може да помогне на проверени специалисти по киберсигурност да работят по-бързо през целия жизнен цикъл на сигурността, докато GPT‑5.5‑Cyber дава възможност на по-ограничен кръг партньори да изучават по-сложни работни процеси, при които специализираното ниво на достъп може да има значение. Целта е да се помогне на екосистемата за киберсигурност да защитава клиентите по-бързо и същевременно да се извличат поуки от обратната връзка на партньорите за областите, в които са необходими по-строги оценки, проверки или допълнителни предпазни мерки.
Доставчици на мрежови услуги и услуги за сигурност
Доставчиците на мрежови услуги и услуги за сигурност могат да намалят експозицията, докато корекциите все още се внедряват. Докато специалистите по киберсигурност потвърждават наличието на уязвимост и следят за експлоатацията ѝ, те могат също да прилагат WAF правила, мерки за защита на периферията и промени в конфигурацията, които ограничават вероятните пътища за атака, преди всички засегнати системи да бъдат коригирани. GPT‑5.5 може да подпомага прегледа на правила, анализа на конфигурации, разследването на инциденти и сигурното управление на промени в сложни среди.
Работим с тези партньори, за да ни помогнат да оценим как тези възможности се превеждат в защити, които клиентите могат да внедрят в интернет мащаб, включително за критична инфраструктура и обществени услуги, където е важно бързото намаляване на експозицията.
„В Cisco разглеждаме авангардните модели като мощен мултипликатор на възможностите за защитниците. Модели като GPT-5.5 променят из основи скоростта на нашите операции, като ни позволяват да действаме по-бързо във всичко – от разследването на инциденти до проактивното намаляване на рисковете. Но бързината не може да бъде за сметка на доверието. Истинската стойност на тази технология не се крие само в модела, а в рамката за корпоративно внедряване, която изграждаме около него. Рамка, която ни помага да създаваме по-сигурни продукти. Фокусът ни е върху трансформирането на процесите ни за сигурно разработване и операции с помощта на тези нови възможности. За нас целта е да насърчаваме иновации, които са едновременно бързи и надеждни.“
Изследване на уязвимости и прилагане на корекции
Самоподсилващият се цикъл започва с откриването на уязвимости, потвърждаването на тяхната критичност и отстраняването им в засегнатите системи. GPT‑5.5 с Trusted Access for Cyber може да подпомага по-голямата част от тази работа: разбирането на непознат код, картографирането на засегнатите повърхности, проследяването на първопричината, прегледа на корекции, изграждането на безопасни среди за възпроизвеждане на проблема, приоритизиране на сериозността и превръщането на находките в конкретни насоки за отстраняване.
Някои изследвания на уязвимости изискват по-разрешителни действия, особено когато упълномощени партньори се нуждаят от доказателства за експлоатация (proofs of concept) за целите на координираното разкриване на уязвимости или контролираното им валидиране. Именно при такива работни процеси GPT‑5.5‑Cyber може да ни помогне да натрупаме опит съвместно с ограничен кръг партньори, при по-строги механизми за проверка, наблюдение и обратна връзка.
„Intel е лидер в силиция и софтуера, предоставяйки надеждна основа за глобалната компютърна индустрия. Тъй като ИИ моделите продължават да напредват в структуриранoто анализиране и скоростта, способността им да идентифицират, анализират и помагат за смекчаване на заплахите за сигурността става все по-критична. Intel очаква с нетърпение партньорството с OpenAI, за да внесе управлявани и мащабируеми ИИ възможности в реални киберработни процеси — помагайки на предприятията да ускорят изследването на уязвимости, да укрепят процесите по отстраняване и да работят по-сигурно в мащаб.“
Откриване и мониторинг
Ако уязвимият софтуер вече е внедрен, следващият въпрос е дали някой го експлоатира. EDR, SIEM, IGA/PAM и партньорите за мониторинг превръщат новите известия за уязвимости в доказателства от реални среди: телеметрия, сигнали, засичания и процеси за реагиране. GPT‑5.5 може да помага на анализаторите да свързват тези сигнали, да обобщават най-важното, да създават правила за засичане и да преминават по-бързо от разкриването на уязвимост към нейното разследване. Този цикъл е особено важен и в облачните среди, където експозицията, отстраняването и засичането са тясно свързани.
„В SentinelOne истинската стойност на ИИ е в това колко бързо ни помага да превръщаме сигналите в практическо предимство за защитниците. GPT-5.5 помага на анализаторите да свързват телеметрията, да се фокусират върху важното и да подобрят начина, по който организациите разследват, откриват и реагират на нововъзникващи заплахи.“
Сигурност на веригата за доставки на софтуер
Следващата стъпка е да се предотврати достигането на вече известен като рисков код до продукционна среда още от самото начало. След като бъде разбрана дадена уязвимост или компрометиране на пакет, инструментите за защита на веригата за доставка на софтуер могат да помогнат за спиране на рискови зависимости, злонамерени актуализации и уязвими участъци от кода, преди те да се разпространят в клиентски среди. GPT‑5.5 с Trusted Access for Cyber може да подпомага анализа на промени в зависимостите, структурираното анализиране на експлоатируемостта в собствен код, приоритизирането на корекции и по-ранното откриване на подозрително поведение на пакети в процеса на разработка.
Партньори като Snyk, Gen Digital, Semgrep и Socket могат да ни помогнат да тестваме как тези възможности се прилагат към инциденти като компрометирането на axios, при което най-бързото решение е да се предотврати включването на уязвими или компрометирани зависимости още на етапа на изграждане на софтуера.
„Нападателите вече превръщат водещите модели в оръжие. Като внедряваме Trusted Access for Cyber на OpenAI и GPT-5.5, даваме на защитниците в Snyk възможностите, от които се нуждаят, за да защитават критични вериги за доставки. Това партньорство не е просто важен етап; то е стратегическа необходимост.“
Софтуерът с отворен код е сред най-бързите канали за разпространение на уязвимости в цялата екосистема, затова инвестираме и в подкрепа на техните поддържащи екипи. Codex Security помага на екипите да откриват, потвърждават и отстраняват уязвимости чрез изграждане на специфичен за кодовата база модел на заплахите, анализ на реалистични сценарии за атака, валидиране на проблеми в изолирани среди и предлагане на корекции за преглед от човек.
Чрез Codex for Open Source избрани поддържащи екипи на критично важни проекти могат да получат условен достъп до Codex Security, както и до Codex и API кредити, за да се намали натоварването по поддръжката и прегледа на кода.
Пуснахме и плъгина Codex Security, който интегрира съществуващия работен процес по сигурността директно във всеки интерфейс на Codex, включително приложението или CLI, като помага на разработчиците да преминават от моделиране на заплахи към откриване на проблеми, валидиране, анализ на пътища за атака и прилагане на потвърдени корекции.
С нарастването на възможностите на моделите в областта на киберсигурността най-доброто приложение на тези способности е да помагат на специалистите по киберсигурност да откриват и отстраняват слабости по-бързо. Отговорното разширяване на достъпа до такива възможности изисква по-висока степен на увереност относно това кой използва модела, кои системи са обект на дейността му и дали съответната работа е разрешена. С усъвършенстването на механизмите за проверка на самоличност и организации, ограничаването на достъпа до одобрени случаи на употреба и наблюдението за злоупотреби, очакваме достъпът да се разширява с времето.
Получаването на достъп до програмата Trusted Access for Cyber е лесно:
- Индивидуалните потребители могат да потвърдят самоличността си на chatgpt.com/cyber(отваря се в нов прозорец).
- Предприятията могат да заявят доверен достъп за своя екип чрез своя представител в OpenAI.
Всички клиенти, одобрени чрез този процес, ще получат достъп до версии на съществуващите модели с по-малко ограничения, свързани със защитни механизми, които биха могли да се задействат при дейности в областта на киберсигурността с двойна употреба. Това ще им позволи да продължат да подпомагат обучението по сигурност, отбранителното програмиране и отговорното изследване на уязвимости.
По време на алфа тестовете GPT‑5.5‑Cyber вече е използван за мащабиране на автоматизирани стрес тестове с червен отбор на критични системи и за валидиране на уязвимости с висока степен на сериозност, които ще бъдат документирани в бъдещ подробен технически анализ като част от практиките за отговорно разкриване на информация.
Очакваме да продължим да ускоряваме дейността на специалистите по киберсигурност чрез различни модели, включително чрез флагманските ни модели в рамките на програмата Trusted Access for Cyber, така и чрез специализирани модели за киберсигурност като GPT‑5.5‑Cyber и още по-мощни модели за киберсигурност в бъдеще.
