Širenje Trusted Access for Cyber uz GPT‑5.5 i GPT‑5.5‑Cyber

Već godinama bilježimo svoj rad na ubrzavanju rada branilaca u kibernetičkoj sigurnosti, kao dio našeg šireg rada na izgradnji temeljne infrastrukture za AI. Prošle sedmice objavili smo svoj akcioni plan Cybersecurity in the Intelligence Age, koji iznosi našu viziju demokratizacije odbrane pokretane AI-jem. Prije dvije sedmice objavili smo GPT‑5.5, naš dosad najpametniji i najintuitivniji model, koji već pruža snažne mogućnosti kibernetičke sigurnosti programerima i sigurnosnim timovima kroz Trusted Access for Cyber (TAC).

Danas uvodimo GPT‑5.5‑Cyber u ograničenom pregledu za branioce odgovorne za osiguravanje kritične infrastrukture, kako bismo podržali specijalizirane tokove rada kibernetičke sigurnosti koji pomažu zaštiti šireg ekosistema.

Fokusirani smo na pružanje proporcionalnih zaštitnih mjera i pristupa kako bismo osnažili cyber branioce da štite društvo, a naš pristup oblikovan je razgovorima s liderima u kibernetičkoj i nacionalnoj sigurnosti širom savezne i državne uprave te velikih komercijalnih subjekata.

Ekosistem cyber odbrane je širok, a GPT‑5.5 i GPT‑5.5‑Cyber imaju različite uloge u zadovoljavanju potreba organizacija i istraživača unutar njega, zavisno od zadatka, okruženja i zaštitnih mjera koje prate način korištenja modela. Za većinu timova, GPT‑5.5 uz TAC je naš najsnažniji široko korisni model za legitimni odbrambeni rad, uz snažne zaštitne mjere protiv zloupotrebe.

U ovom tekstu dijelimo više detalja o tome kako Trusted Access for Cyber funkcioniše, kako GPT‑5.5 i GPT‑5.5‑Cyber zadovoljavaju raznolike potrebe branilaca širom ekosistema i kako različiti nivoi pristupa utiču na izlaze modela.

Trusted Access for Cyber je okvir zasnovan na identitetu i povjerenju, osmišljen da pomogne osigurati da pojačane cyber mogućnosti dospiju u prave ruke. Osmišljen je tako da cyber mogućnosti GPT‑5.5 učini korisnijima provjerenim braniocima koji rade na odbrambenim zadacima, uz istovremeno ograničavanje zahtjeva koji bi mogli omogućiti štetu u stvarnom svijetu.

Kada branioci prođu provjeru i budu odobreni za Trusted Access for Cyber, dobijaju manje odbijanja zasnovanih na klasifikatorima kako bi se omogućili odobreni tokovi rada kibernetičke sigurnosti, uključujući identifikaciju i trijažu ranjivosti, analizu zlonamjernog softvera, reverzni inženjering binarnih datoteka, detekcijsko inženjerstvo i validaciju zakrpa. Zaštitne mjere i dalje blokiraju zlonamjerne aktivnosti kao što su krađa vjerodajnica, prikrivanje, postojanost, postavljanje zlonamjernog softvera ili eksploatacija sistema trećih strana.

Kao što smo objavili prošle sedmice, uz povećani pristup, branioci moraju imati zaštite sigurnosti naloga otporne na phishing. Pojedinačni članovi Trusted Access for Cyber koji pristupaju našim modelima s najvećim cyber mogućnostima i najviše dozvola morat će omogućiti Advanced Account Security od 1. juna 2026. Organizacije s trusted accessom mogu, kao alternativu, potvrditi da imaju autentikaciju otpornu na phishing kao dio svog workflowa za jednokratnu prijavu.

Evo pregleda kako razmišljati o trenutnim nivoima trusted accessa:

Razlike između nivoa pristupa modelima najizraženije su kada se porede upiti i odgovori. Prvi primjer ilustruje kako se GPT‑5.5 poredi s GPT‑5.5 uz Trusted Access for Cyber na odbrambenom zadatku: kreiranje proof-of-concepta iz objavljene ranjivosti radi validacije sanacije unutar odobrenog okruženja.

Za većinu branilaca, GPT‑5.5 uz Trusted Access for Cyber je prava početna tačka: ovaj model može obraditi veliku većinu legitimnih odbrambenih tokova rada uz očuvanje širokih prednosti modela i njegove sigurnosne postavke. To uključuje sigurnu reviziju koda, trijažu ranjivosti, analizu zlonamjernog softvera, detekcijsko inženjerstvo i validaciju zakrpa. 

Specijaliziraniji pristup postaje relevantan tek kada odobreni tokovi rada i dalje nailaze na odbijanja. To se dešava kod tokova rada višeg rizika, kao što su red teaming i penetracijsko testiranje, gdje branioci možda moraju ići dalje od analize i validirati mogućnost eksploatacije u kontrolisanom okruženju. GPT‑5.5‑Cyber je osmišljen da omogući ove specijaliziranije dvostruko upotrebljive tokove rada.

Evo jednostavnog primjera koji pokazuje kako to izgleda u praksi:

GPT‑5.5 je naš najpametniji i najintuitivniji model za opće zadatke rada sa znanjem i za zadatke kibernetičke sigurnosti, i to je model za koji očekujemo da će ga koristiti većina branilaca. Cyber performanse procjenjujemo na zadacima koji zahtijevaju višekoračno rezonovanje, korištenje alata i ustrajnost kroz realistične odbrambene tokove rada.

Početni pregled cyber-permisivnih modela poput GPT‑5.5‑Cyber nije namijenjen značajnom povećanju cyber sposobnosti iznad GPT‑5.5 — on je prvenstveno treniran da bude permisivniji u zadacima povezanim sa sigurnošću.

Zbog toga se ne očekuje da će ovaj prvi pregled nadmašiti GPT‑5.5 u svakoj cyber evaluaciji. Umjesto toga, podržava iterativni proces implementacije kako bi se i ubrzali branioci i sigurno podržali specijaliziraniji odobreni tokovi rada koji zahtijevaju permisivnije ponašanje, upareno sa snažnijom verifikacijom, praćenjem zloupotrebe, ograničavanjem odobrene upotrebe i povratnim informacijama partnera. Za sada GPT‑5.5 uz Trusted Access for Cyber ostaje preporučena polazna tačka za većinu sigurnosnih tokova rada.

Partnerstvo uspostavljamo sa sigurnosnim dobavljačima jer se oni nalaze tamo gdje sposobnost modela može postati zaštita korisnika: otkrivanje, razvoj, detekcija, odgovor i mrežno provođenje. Kada se ti slojevi zajedno poboljšavaju, stvaraju sigurnosni zamajac: istraživači objavljuju ranjivosti uz exploit proof-of-concepts i smjernice za zakrpe, alati za sigurnost lanca opskrbe softverom sprječavaju da ranjiv kod i kompromitovane zavisnosti stignu do produkcije, EDR i SIEM partneri otkrivaju eksploataciju u stvarnom okruženju, a mrežni i sigurnosni pružaoci uvode mitigacije na nivou WAF-a dok se ispravke uvode.

GPT‑5.5 uz Trusted Access for Cyber je široka polazna tačka za ovaj rad. Može pomoći provjerenim braniocima da se kreću brže kroz sigurnosni životni ciklus, dok GPT‑5.5‑Cyber omogućava manjem skupu partnera proučavanje naprednih tokova rada u kojima specijalizirano ponašanje pristupa može biti važno. Cilj je pomoći sigurnosnom ekosistemu da brže zaštiti korisnike, a zatim učiti iz povratnih informacija partnera gdje su potrebne strožije evaluacije, verifikacija ili zaštitne mjere.

Mrežni i sigurnosni pružaoci

Mrežni i sigurnosni pružaoci mogu smanjiti izloženost dok se ispravke još uvode. Dok branioci potvrđuju ranjivost i prate eksploataciju, mogu uvesti i WAF pravila, rubne mitigacije i promjene konfiguracije koje ublažavaju vjerovatne putanje napada prije nego što svaki pogođeni sistem bude saniran. GPT‑5.5 može podržati pregled pravila, analizu konfiguracije, istragu incidenata i sigurno upravljanje promjenama u složenim okruženjima. 

Radimo s ovim partnerima kako bismo procijenili kako se te mogućnosti pretvaraju u zaštite koje korisnici mogu primijeniti na internetskoj skali, uključujući kritičnu infrastrukturu i javne usluge gdje je brzo smanjenje izloženosti važno.

Istraživanje ranjivosti i zakrpe

Zamajac počinje pronalaženjem ranjivosti, validacijom njihove kritičnosti i zakrpom pogođenih sistema. GPT‑5.5 uz Trusted Access for Cyber može pomoći u većini ovog rada: razumijevanju nepoznatog koda, mapiranju pogođenih površina, praćenju osnovnog uzroka, pregledu zakrpa, izradi sigurnih okvira za reprodukciju, određivanju prioriteta ozbiljnosti i pretvaranju nalaza u smjernice za sanaciju.

Neka istraživanja ranjivosti zahtijevaju permisivnije ponašanje, posebno kada ovlaštenim partnerima trebaju exploit proof-of-concepts za koordinirano otkrivanje ili kontrolisanu validaciju. To su tokovi rada kroz koje nam GPT‑5.5‑Cyber može pomoći da učimo s manjim skupom partnera, uz snažniju verifikaciju, praćenje i povratne petlje.

Detekcija i nadzor

Ako je ranjivi softver već implementiran, sljedeće pitanje je da li ga neko iskorištava. EDR, SIEM, IGA/PAM i partneri za nadzor pretvaraju novo upozorenje u dokaze iz živih okruženja: telemetriju, alarme, detekcije i tokove odgovora. GPT‑5.5 može pomoći analitičarima da povežu te signale, sažmu ono što je važno, izrade detekcije i brže pređu od objave do istrage. Taj isti krug posebno je važan u cloud okruženjima, gdje su izloženost, sanacija i detekcija tijesno povezani.

Sigurnost lanca opskrbe softverom

Sljedeći korak je sprječavanje da poznato loš kod uopće stigne do produkcije. Kada se ranjivost ili kompromitacija paketa razumije, alati za sigurnost lanca opskrbe softverom mogu pomoći da se zaustave rizične zavisnosti, zlonamjerne nadogradnje i ranjive putanje koda prije nego što se prošire kroz okruženja korisnika. GPT‑5.5 uz Trusted Access for Cyber može pomoći u pregledu promjena zavisnosti, rezonovanju o mogućnosti eksploatacije u vlastitom kodu, određivanju prioriteta sanacije i ranijem otkrivanju sumnjivog ponašanja paketa u razvojnom ciklusu. 

Partneri kao što su Snyk, Gen Digital, Semgrep i Socket mogu nam pomoći da testiramo kako se ove mogućnosti primjenjuju na incidente poput kompromitacije axiosa, gdje je najbrža ispravka spriječiti da ranjive ili kompromitovane zavisnosti uopće uđu u build.

Open source je jedan od najbržih načina na koji se ranjivost može proširiti kroz ekosistem, pa ulažemo i uzvodno s održavaocima. Codex Security pomaže timovima da identifikuju, validiraju i saniraju ranjivosti izgradnjom modela prijetnji specifičnog za bazu koda, istraživanjem realističnih putanja napada, validacijom problema u izolovanim okruženjima i predlaganjem zakrpa za ljudski pregled.

Kroz Codex for Open Source, odabrani održavaoci kritičnih projekata mogu dobiti uslovni pristup alatu Codex Security uz Codex i API kredite kako bi se smanjilo opterećenje održavanja i pregleda.

Također smo objavili plugin Codex Security⁠ koji postojeći sigurnosni workflow donosi direktno u bilo koji Codex interfejs, poput aplikacije ili CLI-ja, pomažući programerima da od modeliranja prijetnji pređu na otkrivanje, validaciju, analizu putanja napada i potvrđene ispravke.

Kako modeli postaju sposobniji u kibernetičkoj sigurnosti, najbolja upotreba te sposobnosti jeste pomoći braniocima da brže pronađu i otklone slabosti. Odgovorno širenje pristupa tim mogućnostima zahtijeva snažnije povjerenje u to ko koristi model, koje sisteme cilja i da li je rad odobren. Kako se poboljšavaju snažnija verifikacija identiteta i organizacije, ograničavanje odobrene upotrebe i praćenje zloupotrebe, očekujemo da će se pristup vremenom širiti.

Dobijanje pristupa programu Trusted Access for Cyber je jednostavno:

• Pojedinačni korisnici mogu potvrditi svoj identitet na chatgpt.com/cyber⁠⁠(otvara se u novom prozoru).
• Preduzeća mogu zatražiti trusted access⁠ za svoj tim preko svog OpenAI predstavnika.

Svi korisnici odobreni kroz ovaj proces dobit će pristup verzijama postojećih modela sa smanjenim trenjem oko zaštitnih mjera koje bi mogle reagovati na dual-use cyber aktivnosti, što im omogućava da nastave podržavati sigurnosno obrazovanje, odbrambeno programiranje i odgovorno istraživanje ranjivosti. 

Tokom alfa testiranja, GPT‑5.5‑Cyber već je korišten za širenje automatizovanog red-teaminga kritičnih sistema i validaciju ranjivosti visoke ozbiljnosti, što ćemo dokumentovati u budućem tehničkom dubinskom prikazu kao dio odgovornog otkrivanja.

Očekujemo da ćemo nastaviti ubrzavati branioce različitim modelima, uključujući i naše glavne modele kroz Trusted Access for Cyber, kao i s namjenskim cyber modelima poput GPT‑5.5‑Cyber i još cyber-sposobnijim modelima u budućnosti.