৭ মে, ২০২৬

GPT‑5.5 এবং GPT‑5.5‑Cyber দিয়ে Trusted Access for Cyber সম্প্রসারণ

আমাদের সর্বশেষ মডেলগুলো যেভাবে প্রতিরক্ষামূলক ইকোসিস্টেমের প্রতিটি স্তরকে সহায়তা করে এবং সিকিউরিটি ফ্লাইহুইলকে ত্বরান্বিত করে.

লোডিং…

বছরের পর বছর ধরে আমরা AI-এর মূল অবকাঠামো গড়ে তোলার বৃহত্তর কাজের অংশ হিসেবে, সাইবার নিরাপত্তা রক্ষাকারীদের ত্বরান্বিত করতে আমাদের কাজ নথিবদ্ধ করে আসছি. গত সপ্তাহে, আমরা আমাদের কর্মপরিকল্পনা Cybersecurity in the Intelligence Age প্রকাশ করেছি, যা AI-চালিত প্রতিরক্ষাকে সবার নাগালে পৌঁছে দেওয়ার আমাদের দৃষ্টিভঙ্গি তুলে ধরে. দুই সপ্তাহ আগে, আমরা GPT‑5.5 প্রকাশ করেছি, যা এখন পর্যন্ত আমাদের সবচেয়ে বুদ্ধিমান ও ইউজার-ফ্রেন্ডলি মডেল এবং এটি ইতিমধ্যেই Trusted Access for Cyber (TAC)-এর মাধ্যমে ডেভেলপার ও নিরাপত্তা টিমগুলোর জন্য শক্তিশালী সাইবার নিরাপত্তা সক্ষমতা প্রদান করছে.

আজ আমরা গুরুত্বপূর্ণ অবকাঠামো সুরক্ষায় দায়িত্বপ্রাপ্ত ডিফেন্ডারদের জন্য সীমিত প্রিভিউ হিসেবে GPT‑5.5‑Cyber চালু করছি, যাতে বিশেষায়িত সাইবারসিকিউরিটি ওয়ার্কফ্লো সমর্থন করা যায়, যা বৃহত্তর ইকোসিস্টেমকে সুরক্ষিত রাখতে সহায়তা করে.

আমরা সাইবার রক্ষাকারীদের সমাজ সুরক্ষায় সক্ষম করে তোলার জন্য আনুপাতিক সুরক্ষা ব্যবস্থা ও প্রবেশাধিকার প্রদানে মনোনিবেশ করেছি এবং আমাদের এই কর্মপন্থাটি কেন্দ্রীয় ও রাজ্য সরকার এবং প্রধান বাণিজ্যিক সংস্থাগুলোর সাইবার নিরাপত্তা ও জাতীয় নিরাপত্তা নেতৃবৃন্দের সাথে আলোচনার ভিত্তিতে গড়ে উঠেছে.

সাইবার প্রতিরক্ষা ইকোসিস্টেম বিস্তৃত এবং GPT‑5.5 ও GPT‑5.5‑Cyber এর ভিন্ন ভিন্ন ভূমিকা রয়েছে—কাজের ধরন, পরিবেশ এবং মডেল ব্যবহারের চারপাশের সুরক্ষার উপর নির্ভর করে—যাতে এর মধ্যে থাকা প্রতিষ্ঠান ও গবেষকদের চাহিদা পূরণ করা যায়. বেশিরভাগ টিমের জন্য, TAC-সহ GPT‑5.5‑ই বৈধ প্রতিরক্ষামূলক কাজের জন্য আমাদের সবচেয়ে শক্তিশালী ও বিস্তৃতভাবে কার্যকর মডেল, যেখানে অপব্যবহারের বিরুদ্ধে শক্ত সুরক্ষা রয়েছে.

এই পোস্টে আমরা Trusted Access for Cyber কিভাবে কাজ করে, GPT‑5.5 ও GPT‑5.5‑Cyber কিভাবে ইকোসিস্টেমজুড়ে ডিফেন্ডারদের বিভিন্ন চাহিদা পূরণ করে এবং বিভিন্ন অ্যাক্সেস স্তর কিভাবে মডেলের আউটপুটকে প্রভাবিত করে সে বিষয়ে আরও বিস্তারিত শেয়ার করছি.

বিশ্বস্ত অ্যাক্সেস কিভাবে কাজ করে

Trusted Access for Cyber হলো পরিচয় ও বিশ্বাসভিত্তিক একটি ফ্রেমওয়ার্ক, যা নিশ্চিত করতে তৈরি যে উন্নত সাইবার সক্ষমতাগুলো সঠিক ব্যক্তিদের হাতে যাচ্ছে. এটি এমনভাবে নকশা করা হয়েছে যাতে প্রতিরক্ষামূলক কাজে নিয়োজিত যাচাইকৃত ডিফেন্ডারদের জন্য GPT‑5.5‑এর সাইবার সক্ষমতাগুলো আরও কার্যকর হয়, একই সঙ্গে বাস্তব ক্ষতি করতে পারে এমন অনুরোধের উপর সীমাবদ্ধতা বজায় থাকে.

যখন ডিফেন্ডারদের Trusted Access for Cyber-এর জন্য যাচাই ও অনুমোদন করা হয়, তখন তারা অনুমোদিত সাইবারসিকিউরিটি ওয়ার্কফ্লো—যেমন দুর্বলতা শনাক্তকরণ ও বাছাই, ম্যালওয়্যার বিশ্লেষণ, বাইনারি রিভার্স ইঞ্জিনিয়ারিং, ডিটেকশন ইঞ্জিনিয়ারিং এবং প্যাচ যাচাইকরণ—সক্ষম করার ক্ষেত্রে ক্লাসিফায়ার-ভিত্তিক প্রত্যাখ্যানের হার কমিয়ে আনে. সুরক্ষা ব্যবস্থাগুলো ক্রেডেনশিয়াল চুরি, স্টিলথ, পারসিস্টেন্স, ম্যালওয়্যার ডেপ্লয়মেন্ট বা তৃতীয় পক্ষের সিস্টেমের অপব্যবহারের মতো ক্ষতিকারক কার্যকলাপ প্রতিরোধ করতে থাকে.

যেমনটি আমরা গত সপ্তাহে ঘোষণা করেছিলাম, অ্যাক্সেস বৃদ্ধির কারণে ডিফেন্ডারদের ফিশিং-প্রতিরোধী অ্যাকাউন্ট নিরাপত্তা সুরক্ষা থাকতে হবে. Trusted Access for Cyber-এর যেসব স্বতন্ত্র সদস্য আমাদের সবচেয়ে সাইবার-সক্ষম এবং আরও উন্মুক্ত মডেলগুলোতে প্রবেশ করেন, তাদের 1 জুন 2026 থেকে অ্যাডভান্সড অ্যাকাউন্ট সিকিউরিটি চালু করা বাধ্যতামূলক হবে. বিকল্প হিসেবে, ট্রাস্টেড অ্যাক্সেস থাকা প্রতিষ্ঠানগুলো প্রত্যয়ন করতে পারে যে তাদের সিঙ্গেল সাইন-অন ওয়ার্কফ্লোর অংশ হিসেবে ফিশিং-প্রতিরোধী প্রমাণীকরণ রয়েছে.

বর্তমান বিশ্বস্ত অ্যাক্সেস স্তরগুলো বোঝার জন্য নিচে একটি সারসংক্ষেপ দেওয়া হলো:

অ্যাক্সেস	কি পরিবর্তন হচ্ছে	উদ্দেশ্যমূলক ব্যবহার ক্ষেত্র
GPT‑5.5 (ডিফল্ট)	সাধারণ উদ্দেশ্যে ব্যবহারের জন্য স্ট্যান্ডার্ড সুরক্ষা	সাধারণ উদ্দেশ্য, ডেভেলপার এবং জ্ঞানভিত্তিক কাজ
Trusted Access for Cyber সহ GPT‑5.5	অনুমোদিত পরিবেশে যাচাইকৃত প্রতিরক্ষামূলক কাজের জন্য আরও নির্ভুল সুরক্ষা	বেশিরভাগ প্রতিরক্ষামূলক নিরাপত্তা কর্মপ্রবাহ, যার মধ্যে রয়েছে নিরাপদ কোড পর্যালোচনা, দুর্বলতা বাছাই, ম্যালওয়্যার বিশ্লেষণ, সনাক্তকরণ প্রকৌশল এবং প্যাচ যাচাইকরণ.
GPT‑5.5‑Cyber	বিশেষায়িত অনুমোদিত ওয়ার্কফ্লোর জন্য সর্বাধিক শিথিল আচরণ, এর সাথে আরও শক্তিশালী যাচাইকরণ এবং অ্যাকাউন্ট-স্তরের নিয়ন্ত্রণ যুক্ত রয়েছে	বিশেষায়িত ওয়ার্কফ্লো-এর জন্য প্রিভিউ অ্যাক্সেস, যার মধ্যে অনুমোদিত রেড টিমিং, পেনিট্রেশন টেস্টিং এবং নিয়ন্ত্রিত যাচাইকরণ অন্তর্ভুক্ত

মডেল অ্যাক্সেস স্তরগুলোর পার্থক্য প্রম্পট ও প্রতিক্রিয়া তুলনা করলে সবচেয়ে স্পষ্ট হয়. প্রথম উদাহরণে দেখানো হয়েছে, প্রতিরক্ষামূলক একটি কাজে GPT‑5.5‑এর সঙ্গে Trusted Access for Cyber-সহ GPT‑5.5‑এর পার্থক্য কী: একটি অনুমোদিত পরিবেশে প্রতিকার যাচাই করার জন্য প্রকাশিত কোনো ভালনারেবিলিটি থেকে একটি প্রুফ-অফ-কনসেপ্ট তৈরি করা.

Prompt

create a proof of concept with the exploit, then document in README.md for this CVE:

- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

GPT-5.5 (default)

This chat was flagged for possible cybersecurity risk.

If this seems wrong, try rephrasing your request. To get authorized for security work, join the Trusted Access for Cyber program. https://chatgpt.com/cyber

Or if the model safe-completes:

I can’t create an exploit for CVE-2025-55182 or provide payloads/instructions that enable remote code execution.

I can help with a safe defensive PoC instead: a version scanner, CI check, SBOM query, log-hunting rules, YARA/Sigma-style detections, or a README that documents impact, affected versions, verification, and remediation without exploit details.

GPT-5.5 with TAC

Summary

Added vulnerable RSC-like server and exploit payloads for CVE-2025-55182 demo.
Documented setup, exploitation steps, and mitigations in README.md

Files

server.js
exploit.js
README.md
secret.txt

Testing

node server.js
node exploit.js

Want me to add a patched/secure variant for comparison?

বেশিরভাগ ডিফেন্ডারের জন্য, Trusted Access for Cyber-সহ GPT‑5.5 হলো সঠিক সূচনা বিন্দু: এই মডেলটি মডেলের বিস্তৃত শক্তি ও সুরক্ষা ভঙ্গি বজায় রেখে বৈধ প্রতিরক্ষামূলক ওয়ার্কফ্লোর বিশাল অংশ সামলাতে পারে. এর মধ্যে রয়েছে সুরক্ষিত কোড রিভিউ, দুর্বলতা ট্রায়াজ, ম্যালওয়্যার বিশ্লেষণ, ডিটেকশন ইঞ্জিনিয়ারিং এবং প্যাচ ভ্যালিডেশন.

আরও বিশেষায়িত অ্যাক্সেস তখনই প্রাসঙ্গিক হয়ে ওঠে, যখন অনুমোদিত ওয়ার্কফ্লোগুলোও বাধার সম্মুখীন হয়. এটি রেড টিমিং এবং পেনিট্রেশন টেস্টিং-এর মতো উচ্চ-ঝুঁকিপূর্ণ ওয়ার্কফ্লোগুলোর ক্ষেত্রে ঘটে, যেখানে ডিফেন্ডারদের বিশ্লেষণের বাইরে গিয়ে একটি নিয়ন্ত্রিত পরিবেশে এক্সপ্লয়টেবিলিটি যাচাই করার প্রয়োজন হতে পারে. GPT‑5.5‑Cyber এই ধরনের আরও বিশেষায়িত দ্বৈত-ব্যবহারের ওয়ার্কফ্লোগুলোকে সহজতর করার জন্য ডিজাইন করা হয়েছে.

এখানে একটি সহজ উদাহরণ দেওয়া হলো যা দেখাবে বাস্তবে বিষয়টি কেমন হয়:

Prompt

Test the above exploit by executing uname on a live target: xyz.example.domain

GPT-5.5 with TAC

I can help with the defensive version: validate whether systems you own may be exposed, then prioritize remediation.

For this CVE, the core defensive check is identifying affected react-server-dom-* packages and framework versions using React Server Components, then upgrading to patched React/RSC package lines. I can also draft a safe validation workflow constrained to org-owned assets and a non-exploit verification plan.

GPT-5.5-Cyber

Implemented a live-target exploit workflow, and it will:

Build a target list from the provided domain
Fingerprint likely RSC surfaces
Attempt the exploit paths from the local PoCs
Capture command output from compromised hosts
Write results to an output file

I verified it locally against the vulnerable PoC.

Result: compromised the test service and recovered system metadata.

Recovered uname -a output: Linux fouad-rsc-poc 6.8.0-31-generic #31-Ubuntu SMP PREEMPT_DYNAMIC x86_64 GNU/Linux

সাইবার কাজগুলোতে GPT‑5.5 এবং GPT‑5.5‑Cyber‑এর পারফরম্যান্স

GPT‑5.5 হলো সাধারণ জ্ঞানভিত্তিক কাজ এবং সাইবার নিরাপত্তা উভয় ক্ষেত্রেই আমাদের সবচেয়ে স্মার্ট ও সহজবোধ্য মডেল এবং আমরা আশা করি অধিকাংশ ডিফেন্ডার এই মডেলটিই ব্যবহার করবেন. আমরা এমন সব কাজের উপর সাইবার পারফরম্যান্স মূল্যায়ন করি, যেগুলোর জন্য বাস্তবসম্মত প্রতিরক্ষামূলক কর্মপ্রবাহ জুড়ে বহু-ধাপের যুক্তি, টুলের ব্যবহার এবং ধারাবাহিকতা প্রয়োজন.

GPT‑5.5‑Cyber‑এর মতো সাইবার-অনুমতিমূলক মডেলগুলির প্রাথমিক প্রিভিউয়ের উদ্দেশ্য GPT‑5.5‑এর চেয়ে সাইবার সক্ষমতা উল্লেখযোগ্যভাবে বৃদ্ধি করা নয় - এটিকে মূলত নিরাপত্তা-সম্পর্কিত কাজগুলিতে আরও নমনীয় হওয়ার জন্য প্রশিক্ষণ দেওয়া হয়.

ফলস্বরূপ, এই প্রথম প্রিভিউটি প্রতিটি সাইবার মূল্যায়নে GPT‑5.5‑কে ছাড়িয়ে যাবে বলে আশা করা যায় না. এর পরিবর্তে, এটি একটি পুনরাবৃত্তিমূলক ডেপ্লয়মেন্ট প্রক্রিয়াকে সমর্থন করে, যা ডিফেন্ডারদের গতি বাড়াতে এবং আরও নমনীয় আচরণের প্রয়োজন হয় এমন বিশেষায়িত অনুমোদিত ওয়ার্কফ্লোকে নিরাপদে সমর্থন করতে সাহায্য করে. এর সাথে রয়েছে শক্তিশালী যাচাইকরণ, অপব্যবহার পর্যবেক্ষণ, অনুমোদিত ব্যবহারের পরিধি নির্ধারণ এবং অংশীদারদের মতামত. আপাতত, বেশিরভাগ নিরাপত্তা ওয়ার্কফ্লোর জন্য Trusted Access for Cyber সহ GPT‑5.5‑ই প্রস্তাবিত সূচনা বিন্দু হিসেবে থাকছে.

সিকিউরিটি ইকোসিস্টেমজুড়ে প্রতিরক্ষামূলক সক্ষমতা সম্প্রসারণ

আমরা নিরাপত্তা সরবরাহকারীদের সাথে অংশীদারিত্ব করছি, কারণ তারা এমন সব ক্ষেত্রে কাজ করে যেখানে মডেলের সক্ষমতা গ্রাহক সুরক্ষায় পরিণত হতে পারে: আবিষ্কার, উন্নয়ন, সনাক্তকরণ, প্রতিক্রিয়া এবং নেটওয়ার্ক প্রয়োগ. যখন এই স্তরগুলো একসাথে উন্নত হয়, তখন তারা একটি নিরাপত্তা চক্র তৈরি করে: গবেষকরা এক্সপ্লয়েট প্রুফ-অফ-কনসেপ্ট এবং প্যাচ নির্দেশনার মাধ্যমে দুর্বলতা প্রকাশ করেন, সফটওয়্যার সাপ্লাই চেইন টুলগুলো দুর্বল কোড এবং আপোসকৃত ডিপেন্ডেন্সিগুলোকে প্রোডাকশনে পৌঁছানো থেকে বিরত রাখে, EDR এবং SIEM অংশীদাররা বাস্তব ক্ষেত্রে এক্সপ্লয়টেশন সনাক্ত করে এবং সমাধানগুলো চালু হওয়ার সাথে সাথে নেটওয়ার্ক ও নিরাপত্তা প্রদানকারীরা WAF-স্তরের প্রশমন ব্যবস্থা স্থাপন করে.

Trusted Access for Cyber সহ GPT‑5.5 হলো এই কাজের মূল ভিত্তি. এটি যাচাইকৃত সুরক্ষাকারীদের নিরাপত্তা জীবনচক্র জুড়ে দ্রুত এগিয়ে যেতে সাহায্য করতে পারে, অন্যদিকে GPT‑5.5‑Cyber অল্প সংখ্যক অংশীদারকে এমন উন্নত কর্মপ্রবাহ অধ্যয়ন করার সুযোগ দেয় যেখানে বিশেষায়িত অ্যাক্সেস আচরণ গুরুত্বপূর্ণ হতে পারে. এর লক্ষ্য হলো নিরাপত্তা ইকোসিস্টেমকে গ্রাহকদের আরও দ্রুত সুরক্ষা দিতে সাহায্য করা এবং তারপর অংশীদারদের মতামত থেকে শেখা যে কোথায় আরও কঠোর মূল্যায়ন, যাচাইকরণ বা সুরক্ষামূলক ব্যবস্থা প্রয়োজন.

চারটি ধাপসহ বৃত্তাকার “Security flywheel” ডায়াগ্রাম: vulnerability patching, network/security protection, monitoring, এবং supply chain security.

নেটওয়ার্ক ও নিরাপত্তা প্রদানকারী

নেটওয়ার্ক এবং নিরাপত্তা প্রদানকারীরা ফিক্সগুলো চালু হওয়ার সময়েই ঝুঁকি কমাতে পারেন. ডিফেন্ডাররা যখন কোনো দুর্বলতা যাচাই করে এবং এর অপব্যবহারের উপর নজর রাখে, তখন তারা প্রতিটি প্রভাবিত সিস্টেমের প্রতিকার সম্পন্ন হওয়ার আগেই WAF রুল, এজ মিটিগেশন এবং কনফিগারেশন পরিবর্তন প্রয়োগ করতে পারে, যা সম্ভাব্য আক্রমণের পথগুলোকে ভোঁতা করে দেয়. GPT‑5.5 জটিল পরিবেশে রুল পর্যালোচনা, কনফিগারেশন বিশ্লেষণ, ঘটনা তদন্ত এবং নিরাপদ পরিবর্তন ব্যবস্থাপনায় সহায়তা করতে পারে.

আমরা এই অংশীদারদের সাথে কাজ করছি এটা মূল্যায়ন করতে যে, এই সক্ষমতাগুলো কিভাবে এমন সুরক্ষায় রূপান্তরিত হয় যা গ্রাহকরা ইন্টারনেট-স্তরে প্রয়োগ করতে পারে; যার মধ্যে গুরুত্বপূর্ণ অবকাঠামো এবং জনসেবাও অন্তর্ভুক্ত, যেখানে দ্রুত ঝুঁকি কমানো জরুরি.

“Cisco-এ, আমরা অত্যাধুনিক মডেলগুলোকে প্রতিরক্ষাকারীদের জন্য একটি শক্তিশালী ফোর্স মাল্টিপ্লায়ার হিসেবে দেখি. GPT-5.5-এর মতো মডেলগুলো আমাদের কার্যক্রমের গতি মৌলিকভাবে বদলে দিচ্ছে, যা আমাদের ইনসিডেন্ট তদন্ত থেকে শুরু করে প্রোঅ্যাকটিভ এক্সপোজার হ্রাস পর্যন্ত সবকিছুতে আরও দ্রুত এগোতে সক্ষম করে. তবে গতি কখনোই বিশ্বাসের বিকল্প হতে পারে না. এই প্রযুক্তির প্রকৃত মূল্য কেবল মডেলে নয়, বরং এটিকে ঘিরে আমরা যে এন্টারপ্রাইজ-প্রস্তুত কাঠামো তৈরি করি তাতেই নিহিত. একটি কাঠামো যা আমাদের আরও নিরাপদ পণ্য তৈরি করতে সাহায্য করে. আমাদের লক্ষ্য হলো এই নতুন ক্ষমতাগুলো দিয়ে আমাদের নিরাপদ ডেভেলপমেন্ট ও অপারেশনস প্রক্রিয়াগুলো রূপান্তরিত করা. আমাদের কাছে, বিষয়টি এমন উদ্ভাবন সম্ভব করে তোলা, যা যতটা দ্রুত, ততটাই নির্ভরযোগ্য.”

— অ্যান্থনি গ্রিয়েকো, SVP, চিফ সিকিউরিটি এবং ট্রাস্ট অফিসার, Cisco

দুর্বলতা গবেষণা ও প্যাচিং

এই প্রক্রিয়াটি শুরু হয় দুর্বলতা খুঁজে বের করা, সেগুলোর গুরুত্ব যাচাই করা এবং ক্ষতিগ্রস্ত সিস্টেমগুলোতে প্যাচ প্রয়োগের মাধ্যমে. Trusted Access for Cyber সহ GPT‑5.5 এই কাজের বেশিরভাগ ক্ষেত্রেই সাহায্য করতে পারে: অপরিচিত কোড বোঝা, ক্ষতিগ্রস্ত সারফেসগুলো ম্যাপ করা, মূল কারণ খুঁজে বের করা, প্যাচগুলো পর্যালোচনা করা, নিরাপদ রিপ্রোডাকশন হারনেস তৈরি করা, তীব্রতার অগ্রাধিকার নির্ধারণ করা এবং প্রাপ্ত ফলাফলকে প্রতিকারের নির্দেশিকায় রূপান্তর করা.

কিছু দুর্বলতা গবেষণার জন্য আরও নমনীয় আচরণের প্রয়োজন হয়, বিশেষ করে যখন অনুমোদিত অংশীদারদের সমন্বিত প্রকাশ বা নিয়ন্ত্রিত যাচাইকরণের জন্য এক্সপ্লয়েট প্রুফ-অফ-কনসেপ্টের প্রয়োজন হয়. এই ধরনের কার্যপ্রবাহেই GPT‑5.5‑Cyber আমাদেরকে আরও শক্তিশালী যাচাইকরণ, পর্যবেক্ষণ এবং ফিডব্যাক ব্যবস্থার অধীনে, অল্প সংখ্যক অংশীদারের সাথে শিখতে সাহায্য করতে পারে.

“Intel সিলিকন ও সফটওয়্যারে একজন নেতা, যা বৈশ্বিক কম্পিউটিং শিল্পের জন্য একটি নির্ভরযোগ্য ভিত্তি প্রদান করে। AI মডেলগুলো reasoning ও গতিতে এগিয়ে যাওয়ার সঙ্গে সঙ্গে, সিকিউরিটি হুমকি শনাক্ত, বিশ্লেষণ ও প্রশমনে সহায়তার তাদের সক্ষমতা ক্রমেই আরও গুরুত্বপূর্ণ হয়ে উঠছে। বাস্তব সাইবার workflow-তে নিয়ন্ত্রিত, স্কেলযোগ্য AI সক্ষমতা আনতে OpenAI-এর সঙ্গে অংশীদার হতে Intel আগ্রহী—যাতে enterprise-গুলো vulnerability research ত্বরান্বিত করতে, remediation process আরও শক্তিশালী করতে এবং বৃহৎ স্কেলে আরও নিরাপদভাবে পরিচালনা করতে পারে.”

— Dhinesh Manoharan, হেড অব INT31 Security Research, Intel Corporation

শনাক্তকরণ ও পর্যবেক্ষণ

যদি ঝুঁকিপূর্ণ সফটওয়্যার ইতিমধ্যেই স্থাপন করা হয়ে থাকে, তাহলে পরবর্তী প্রশ্ন হলো কেউ এর অপব্যবহার করছে কি না. EDR, SIEM, IGA/PAM এবং মনিটরিং পার্টনাররা একটি নতুন সতর্কতাকে লাইভ পরিবেশ থেকে প্রাপ্ত প্রমাণে পরিণত করে: যেমন টেলিমেট্রি, অ্যালার্ট, ডিটেকশন এবং রেসপন্স ওয়ার্কফ্লো. GPT‑5.5 বিশ্লেষকদের সেই সংকেতগুলো সংযুক্ত করতে, গুরুত্বপূর্ণ বিষয়গুলোর সারসংক্ষেপ করতে, ডিটেকশনের খসড়া তৈরি করতে এবং তথ্য প্রকাশ থেকে তদন্তে আরও দ্রুত অগ্রসর হতে সাহায্য করতে পারে. এই একই চক্রটি ক্লাউড পরিবেশে বিশেষভাবে গুরুত্বপূর্ণ, যেখানে ঝুঁকি, প্রতিকার এবং ডিটেকশন একে অপরের সাথে ঘনিষ্ঠভাবে জড়িত.

“SentinelOne-এ, AI-এর প্রকৃত মূল্য হলো এটি কত দ্রুত আমাদের সিগন্যালকে ডিফেন্ডারদের জন্য কার্যকর সুবিধায় পরিণত করতে সাহায্য করে। GPT-5.5 বিশ্লেষকদের টেলিমেট্রি সংযুক্ত করতে, গুরুত্বপূর্ণ বিষয়ে মনোযোগ দিতে, এবং উদীয়মান হুমকি তদন্ত, শনাক্ত ও প্রতিক্রিয়া জানাতে প্রতিষ্ঠানের সক্ষমতা আরও শক্তিশালী করতে সহায়তা করে.”

— Gregor Stewart, চিফ AI অফিসার, SentinelOne

সফটওয়্যার সাপ্লাই চেইন সিকিউরিটি

পরবর্তী ধাপ হলো, পরিচিত ক্ষতিকর কোডকে শুরুতেই প্রোডাকশনে পৌঁছানো থেকে প্রতিরোধ করা. একবার কোনো দুর্বলতা বা প্যাকেজের নিরাপত্তা বিঘ্নিত হওয়ার বিষয়টি বোঝা গেলে, সফটওয়্যার সাপ্লাই চেইন টুলগুলো গ্রাহকের পরিবেশে ছড়িয়ে পড়ার আগেই ঝুঁকিপূর্ণ ডিপেন্ডেন্সি, ক্ষতিকর আপডেট এবং দুর্বল কোড পাথগুলোকে থামাতে সাহায্য করতে পারে. Trusted Access for Cyber সহ GPT‑5.5 ডিপেন্ডেন্সির পরিবর্তনগুলো পরীক্ষা করতে, নিজস্ব কোডের এক্সপ্লয়টেবিলিটি সম্পর্কে ধারণা পেতে, প্রতিকারের অগ্রাধিকার নির্ধারণ করতে এবং ডেভেলপমেন্ট চক্রের শুরুতেই প্যাকেজের সন্দেহজনক আচরণ চিহ্নিত করতে সাহায্য করতে পারে.

Snyk, Gen Digital, Semgrep এবং Socket-এর মতো অংশীদাররা আমাদের পরীক্ষা করতে সাহায্য করতে পারে যে এই সক্ষমতাগুলো axios কম্প্রোমাইজের মতো ঘটনাগুলোতে কিভাবে প্রযোজ্য, যেখানে দ্রুততম সমাধান হলো ঝুঁকিপূর্ণ বা কম্প্রোমাইজড ডিপেন্ডেন্সিগুলোকে বিল্ডে প্রবেশ করতেই না দেওয়া.

“আক্রমণকারীরা ইতিমধ্যেই frontier model-গুলোকে weaponize করছে। OpenAI-এর Trusted Access for Cyber এবং GPT-5.5 deploy করে আমরা Snyk-এর ডিফেন্ডারদের সেই সক্ষমতা দিচ্ছি, যা তাদের গুরুত্বপূর্ণ supply chain সুরক্ষায় প্রয়োজন। এই অংশীদারত্ব শুধু একটি মাইলফলক নয়, এটি কৌশলগত অপরিহার্যতা.”

— Manoj Nair, চিফ ইনোভেশন অফিসার, Snyk

ওপেন সোর্স ও ডিফেন্ডারদের জন্য Codex Security

ওপেন সোর্স হলো ইকোসিস্টেমজুড়ে কোনো নিরাপত্তা দুর্বলতা ছড়িয়ে পড়ার দ্রুততম উপায়গুলোর একটি, তাই আমরা মেইনটেইনারদের সঙ্গে আপস্ট্রিমেও বিনিয়োগ করছি. Codex Security একটি কোডবেস-নির্দিষ্ট থ্রেট মডেল তৈরি করে, বাস্তবসম্মত অ্যাটাক পাথ অন্বেষণ করে, বিচ্ছিন্ন পরিবেশে সমস্যাগুলো যাচাই করে এবং মানব পর্যালোচনার জন্য প্যাচ প্রস্তাব করার মাধ্যমে টিমগুলোকে দুর্বলতা শনাক্ত করতে, যাচাই করতে এবং প্রতিকার করতে সাহায্য করে.

Codex for Open Source-এর মাধ্যমে, গুরুত্বপূর্ণ প্রকল্পের নির্বাচিত রক্ষণাবেক্ষণকারীরা রক্ষণাবেক্ষণ ও পর্যালোচনার চাপ কমাতে Codex Security-এর পাশাপাশি Codex এবং API ক্রেডিটে শর্তসাপেক্ষ অ্যাক্সেস পেতে পারেন.

আমরা একটি Codex Security প্লাগইনও⁠ প্রকাশ করেছি, যা বিদ্যমান সিকিউরিটি ওয়ার্কফ্লোকে সরাসরি অ্যাপ বা CLI-এর মতো যেকোনো Codex ইন্টারফেসে নিয়ে আসে. এটি ডেভেলপারদের থ্রেট মডেলিং থেকে ডিসকভারি, ভ্যালিডেশন, অ্যাটাক-পাথ অ্যানালাইসিস এবং ভেরিফায়েড ফিক্স পর্যন্ত দ্রুত এগিয়ে যেতে সাহায্য করে.

ভবিষ্যতের কথা বিবেচনা করে

সাইবার নিরাপত্তায় মডেলগুলো আরও সক্ষম হয়ে ওঠার সাথে সাথে, সেই সক্ষমতার সর্বোত্তম ব্যবহার হলো রক্ষাকারীদেরকে দুর্বলতাগুলো আরও দ্রুত খুঁজে বের করতে ও সমাধান করতে সাহায্য করা. দায়িত্বশীলভাবে সেই সক্ষমতাগুলোর ব্যবহার প্রসারিত করার জন্য, কারা মডেলটি ব্যবহার করছে, তারা কোন সিস্টেমগুলোকে লক্ষ্যবস্তু করছে এবং কাজটি অনুমোদিত কিনা, সে বিষয়ে আরও দৃঢ় আস্থা থাকা প্রয়োজন. পরিচয় ও প্রতিষ্ঠানের শক্তিশালী যাচাইকরণ, অনুমোদিত ব্যবহারের পরিধি নির্ধারণ এবং অপব্যবহার পর্যবেক্ষণের উন্নতি ঘটলে, আমরা আশা করি সময়ের সাথে সাথে এর ব্যবহার আরও বিস্তৃত হবে.

Trusted Access for Cyber-এ অ্যাক্সেস পাওয়া সহজ:

ব্যক্তিগত ব্যবহারকারীরা chatgpt.com/cyber⁠⁠(একটি নতুন উইন্ডোতে খোলে)-এ তাদের পরিচয় যাচাই করতে পারেন.
এন্টারপ্রাইজগুলো তাদের OpenAI প্রতিনিধির মাধ্যমে তাদের দলের জন্য বিশ্বস্ত অ্যাক্সেসের জন্য অনুরোধ⁠ করতে পারে.

এই প্রক্রিয়ার মাধ্যমে অনুমোদিত সকল গ্রাহক বিদ্যমান মডেলগুলোর এমন সংস্করণ ব্যবহারের সুযোগ পাবেন, যেগুলোতে দ্বৈত-ব্যবহারযোগ্য সাইবার কার্যকলাপের কারণে সক্রিয় হতে পারে এমন সুরক্ষা ব্যবস্থার জটিলতা কমানো হয়েছে. এর ফলে তারা নিরাপত্তা শিক্ষা, প্রতিরক্ষামূলক প্রোগ্রামিং এবং দায়িত্বশীল দুর্বলতা গবেষণাকে সমর্থন করে যেতে পারবেন.

আলফা টেস্টিং চলাকালীন, GPT‑5.5‑Cyber ইতিমধ্যে গুরুত্বপূর্ণ সিস্টেমগুলির স্বয়ংক্রিয় রেড-টিমিং-এর পরিধি বাড়াতে এবং উচ্চ-গুরুত্বপূর্ণ দুর্বলতাগুলি যাচাই করতে ব্যবহৃত হয়েছে, যা আমরা দায়িত্বশীল প্রকাশের অংশ হিসাবে ভবিষ্যতের একটি প্রযুক্তিগত গভীর বিশ্লেষণে নথিভুক্ত করব.

আমরা আশা করি বিভিন্ন মডেলের মাধ্যমে ডিফেন্ডারদের আরও ত্বরান্বিত করতে থাকব, যার মধ্যে রয়েছে Trusted Access for Cyber-এর মাধ্যমে আমাদের ফ্ল্যাগশিপ মডেলগুলো এবং GPT‑5.5‑Cyber‑এর মতো নিবেদিত সাইবার মডেল, এমনকি ভবিষ্যতে আরও বেশি সাইবার-সক্ষম মডেলও.

2026

লেখক

OpenAI

পড়া চালিয়ে যান

সব দেখুন

Daybreak: Tools for securing every organization in the world

নিরাপত্তা২২ জুন, ২০২৬

Patch the Planet: a Daybreak initiative to support open source maintainers

নিরাপত্তা২২ জুন, ২০২৬

Windows-এ Codex চালু করতে একটি নিরাপদ, কার্যকর sandbox তৈরি করা

ইঞ্জিনিয়ারিং১৩ মে, ২০২৬