Širenje Trusted Access for Cyber uz GPT‑5.5 i GPT‑5.5‑Cyber
Kako naši najnoviji modeli pomažu svakom sloju odbrambenog ekosistema i ubrzavaju sigurnosni zamajac.
Već godinama bilježimo svoj rad na ubrzavanju rada branilaca u kibernetičkoj sigurnosti, kao dio našeg šireg rada na izgradnji osnovne infrastrukture za AI. Prošle sedmice objavili smo naš akcioni plan Kibernetička sigurnost u dobu inteligencije, koji iznosi našu viziju demokratizacije odbrane pokretane AI-jem. Prije dvije sedmice objavili smo GPT‑5.5, naš najpametniji i najintuitivniji model do sada, koji već programerima i timovima za sigurnost pruža snažne mogućnosti kibernetičke sigurnosti putem Trusted Access for Cyber (TAC).
Danas uvodimo GPT‑5.5‑Cyber u ograničenom pregledu za branioce odgovorne za osiguravanje kritične infrastrukture, kako bismo podržali specijalizirane tokove rada kibernetičke sigurnosti koji pomažu zaštiti šireg ekosistema.
Fokusirani smo na pružanje proporcionalnih zaštitnih mjera i pristupa kako bismo osnažili cyber branioce da štite društvo, a naš pristup oblikovan je razgovorima s liderima u kibernetičkoj i nacionalnoj sigurnosti širom savezne i državne uprave te velikih komercijalnih subjekata.
Ekosistem cyber odbrane je širok, a GPT‑5.5 i GPT‑5.5‑Cyber imaju različite uloge u zadovoljavanju potreba organizacija i istraživača unutar njega, zavisno od zadatka, okruženja i zaštitnih mjera koje prate način korištenja modela. Za većinu timova, GPT‑5.5 uz TAC je naš najsnažniji široko korisni model za legitimni odbrambeni rad, uz snažne zaštitne mjere protiv zloupotrebe.
U ovom tekstu dijelimo više detalja o tome kako Trusted Access for Cyber funkcioniše, kako GPT‑5.5 i GPT‑5.5‑Cyber zadovoljavaju raznolike potrebe branilaca širom ekosistema i kako različiti nivoi pristupa utiču na izlaze modela.
Trusted Access for Cyber je okvir zasnovan na identitetu i povjerenju, osmišljen da pomogne osigurati da pojačane cyber mogućnosti dospiju u prave ruke. Osmišljen je tako da cyber mogućnosti GPT‑5.5 učini korisnijima provjerenim braniocima koji rade na odbrambenim zadacima, uz istovremeno ograničavanje zahtjeva koji bi mogli omogućiti štetu u stvarnom svijetu.
Kada branioci prođu provjeru i budu odobreni za Trusted Access for Cyber, dobijaju manje odbijanja zasnovanih na klasifikatorima kako bi se omogućili odobreni tokovi rada kibernetičke sigurnosti, uključujući identifikaciju i trijažu ranjivosti, analizu zlonamjernog softvera, reverzni inženjering binarnih datoteka, detekcijsko inženjerstvo i validaciju zakrpa. Zaštitne mjere i dalje blokiraju zlonamjerne aktivnosti kao što su krađa vjerodajnica, prikrivanje, postojanost, postavljanje zlonamjernog softvera ili eksploatacija sistema trećih strana.
Kao što smo najavili prošle sedmice, uz povećani pristup, branitelji moraju imati sigurnosne zaštite računa otporne na phishing. Pojedinačni članovi programa Trusted Access for Cyber koji pristupaju našim kibernetički najsposobnijim i najpermisivnijim modelima morat će omogućiti naprednu sigurnost računa počevši od 1.6.2026. Organizacije s pouzdanim pristupom mogu, kao alternativu, potvrditi da imaju autentifikaciju otpornu na phishing kao dio svog procesa jedinstvene prijave.
Evo pregleda kako razmišljati o trenutnim nivoima trusted accessa:
Pristup | Šta se mijenja | Predviđeni slučajevi upotrebe |
GPT‑5.5 (zadano) | Standardne zaštitne mjere za opću namjenu | Opšta namjena, razvojni i rad s znanjem |
GPT‑5.5 s Trusted Access for Cyber | Preciznije zaštitne mjere za provjereni odbrambeni rad u odobrenim okruženjima | Većina odbrambenih sigurnosnih tokova rada, uključujući sigurnu reviziju koda, trijažu ranjivosti, analizu zlonamjernog softvera, detekcijsko inženjerstvo i validaciju zakrpa |
GPT‑5.5‑Cyber | Najpermisivnije ponašanje za specijalizirane odobrene tokove rada, uz snažniju verifikaciju i kontrole na nivou naloga | Pristup pregledu za specijalizirane tokove rada, uključujući odobreni red teaming, penetracijsko testiranje i kontrolisanu validaciju |
Razlike između nivoa pristupa modelima najizraženije su kada se porede upiti i odgovori. Prvi primjer ilustruje kako se GPT‑5.5 poredi s GPT‑5.5 uz Trusted Access for Cyber na odbrambenom zadatku: kreiranje proof-of-concepta iz objavljene ranjivosti radi validacije sanacije unutar odobrenog okruženja.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Za većinu branilaca, GPT‑5.5 uz Trusted Access for Cyber je prava početna tačka: ovaj model može obraditi veliku većinu legitimnih odbrambenih tokova rada uz očuvanje širokih prednosti modela i njegove sigurnosne postavke. To uključuje sigurnu reviziju koda, trijažu ranjivosti, analizu zlonamjernog softvera, detekcijsko inženjerstvo i validaciju zakrpa.
Specijaliziraniji pristup postaje relevantan tek kada odobreni tokovi rada i dalje nailaze na odbijanja. To se dešava kod tokova rada višeg rizika, kao što su red teaming i penetracijsko testiranje, gdje branioci možda moraju ići dalje od analize i validirati mogućnost eksploatacije u kontrolisanom okruženju. GPT‑5.5‑Cyber je osmišljen da omogući ove specijaliziranije dvostruko upotrebljive tokove rada.
Evo jednostavnog primjera koji pokazuje kako to izgleda u praksi:
GPT‑5.5 je naš najpametniji i najintuitivniji model za opće zadatke rada sa znanjem i za zadatke kibernetičke sigurnosti, i to je model za koji očekujemo da će ga koristiti većina branilaca. Cyber performanse procjenjujemo na zadacima koji zahtijevaju višekoračno rezonovanje, korištenje alata i ustrajnost kroz realistične odbrambene tokove rada.
Početni pregled cyber-permisivnih modela poput GPT‑5.5‑Cyber nije namijenjen značajnom povećanju cyber sposobnosti iznad GPT‑5.5 — on je prvenstveno treniran da bude permisivniji u zadacima povezanim sa sigurnošću.
Zbog toga se ne očekuje da će ovaj prvi pregled nadmašiti GPT‑5.5 u svakoj cyber evaluaciji. Umjesto toga, podržava iterativni proces implementacije kako bi se i ubrzali branioci i sigurno podržali specijaliziraniji odobreni tokovi rada koji zahtijevaju permisivnije ponašanje, upareno sa snažnijom verifikacijom, praćenjem zloupotrebe, ograničavanjem odobrene upotrebe i povratnim informacijama partnera. Za sada GPT‑5.5 uz Trusted Access for Cyber ostaje preporučena polazna tačka za većinu sigurnosnih tokova rada.
Partnerstvo uspostavljamo sa sigurnosnim dobavljačima jer se oni nalaze tamo gdje sposobnost modela može postati zaštita korisnika: otkrivanje, razvoj, detekcija, odgovor i mrežno provođenje. Kada se ti slojevi zajedno poboljšavaju, stvaraju sigurnosni zamajac: istraživači objavljuju ranjivosti uz exploit proof-of-concepts i smjernice za zakrpe, alati za sigurnost lanca opskrbe softverom sprječavaju da ranjiv kod i kompromitovane zavisnosti stignu do produkcije, EDR i SIEM partneri otkrivaju eksploataciju u stvarnom okruženju, a mrežni i sigurnosni pružaoci uvode mitigacije na nivou WAF-a dok se ispravke uvode.
GPT‑5.5 uz Trusted Access for Cyber je široka polazna tačka za ovaj rad. Može pomoći provjerenim braniocima da se kreću brže kroz sigurnosni životni ciklus, dok GPT‑5.5‑Cyber omogućava manjem skupu partnera proučavanje naprednih tokova rada u kojima specijalizirano ponašanje pristupa može biti važno. Cilj je pomoći sigurnosnom ekosistemu da brže zaštiti korisnike, a zatim učiti iz povratnih informacija partnera gdje su potrebne strožije evaluacije, verifikacija ili zaštitne mjere.
Mrežni i sigurnosni pružaoci
Mrežni i sigurnosni pružaoci mogu smanjiti izloženost dok se ispravke još uvode. Dok branioci potvrđuju ranjivost i prate eksploataciju, mogu uvesti i WAF pravila, rubne mitigacije i promjene konfiguracije koje ublažavaju vjerovatne putanje napada prije nego što svaki pogođeni sistem bude saniran. GPT‑5.5 može podržati pregled pravila, analizu konfiguracije, istragu incidenata i sigurno upravljanje promjenama u složenim okruženjima.
Radimo s ovim partnerima kako bismo procijenili kako se te mogućnosti pretvaraju u zaštite koje korisnici mogu primijeniti na internetskoj skali, uključujući kritičnu infrastrukturu i javne usluge gdje je brzo smanjenje izloženosti važno.
„U Ciscu granične modele posmatramo kao snažan multiplikator za branioce. Modeli poput GPT-5.5 iz temelja mijenjaju brzinu naših operacija, omogućavajući nam da se brže krećemo u svemu, od istrage incidenata do proaktivnog smanjenja izloženosti. Ali brzina se ne smije zamijeniti za povjerenje. Prava vrijednost ove tehnologije nije samo u modelu, već u okviru spremnom za preduzeća koji gradimo oko njega. U okviru koji nam pomaže da pravimo sigurnije proizvode. Naš fokus je na transformaciji naših sigurnih razvojnih i operativnih procesa ovim novim mogućnostima. Za nas je riječ o omogućavanju inovacija koje su pouzdane koliko i brze.“
Istraživanje ranjivosti i zakrpe
Zamajac počinje pronalaženjem ranjivosti, validacijom njihove kritičnosti i zakrpom pogođenih sistema. GPT‑5.5 uz Trusted Access for Cyber može pomoći u većini ovog rada: razumijevanju nepoznatog koda, mapiranju pogođenih površina, praćenju osnovnog uzroka, pregledu zakrpa, izradi sigurnih okvira za reprodukciju, određivanju prioriteta ozbiljnosti i pretvaranju nalaza u smjernice za sanaciju.
Neka istraživanja ranjivosti zahtijevaju permisivnije ponašanje, posebno kada ovlaštenim partnerima trebaju exploit proof-of-concepts za koordinirano otkrivanje ili kontrolisanu validaciju. To su tokovi rada kroz koje nam GPT‑5.5‑Cyber može pomoći da učimo s manjim skupom partnera, uz snažniju verifikaciju, praćenje i povratne petlje.
„Intel je lider u siliciju i softveru, pružajući pouzdanu osnovu za globalnu računarsku industriju. Kako AI modeli nastavljaju napredovati u rezonovanju i brzini, njihova sposobnost da identifikuju, analiziraju i pomognu u ublažavanju sigurnosnih prijetnji postaje sve važnija. Intel se raduje partnerstvu s OpenAI-jem kako bi upravljane, skalabilne AI mogućnosti unio u stvarne cyber tokove rada — pomažući preduzećima da ubrzaju istraživanje ranjivosti, ojačaju procese sanacije i sigurnije djeluju u velikom obimu.“
Detekcija i nadzor
Ako je ranjivi softver već implementiran, sljedeće pitanje je da li ga neko iskorištava. EDR, SIEM, IGA/PAM i partneri za nadzor pretvaraju novo upozorenje u dokaze iz živih okruženja: telemetriju, alarme, detekcije i tokove odgovora. GPT‑5.5 može pomoći analitičarima da povežu te signale, sažmu ono što je važno, izrade detekcije i brže pređu od objave do istrage. Taj isti krug posebno je važan u cloud okruženjima, gdje su izloženost, sanacija i detekcija tijesno povezani.
„U SentinelOne prava vrijednost AI-ja je u tome koliko nam brzo pomaže da signale pretvorimo u operativnu prednost za branioce. GPT-5.5 pomaže analitičarima da povežu telemetriju, fokusiraju se na ono što je važno i ojačaju način na koji organizacije istražuju, otkrivaju prijetnje u nastajanju i odgovaraju na njih.“
Sigurnost lanca opskrbe softverom
Sljedeći korak je sprječavanje da poznato loš kod uopće stigne do produkcije. Kada se ranjivost ili kompromitacija paketa razumije, alati za sigurnost lanca opskrbe softverom mogu pomoći da se zaustave rizične zavisnosti, zlonamjerne nadogradnje i ranjive putanje koda prije nego što se prošire kroz okruženja korisnika. GPT‑5.5 uz Trusted Access for Cyber može pomoći u pregledu promjena zavisnosti, rezonovanju o mogućnosti eksploatacije u vlastitom kodu, određivanju prioriteta sanacije i ranijem otkrivanju sumnjivog ponašanja paketa u razvojnom ciklusu.
Partneri kao što su Snyk, Gen Digital, Semgrep i Socket mogu nam pomoći da testiramo kako se ove mogućnosti primjenjuju na incidente poput kompromitacije axiosa, gdje je najbrža ispravka spriječiti da ranjive ili kompromitovane zavisnosti uopće uđu u build.
„Napadači već pretvaraju granične modele u oružje. Uvođenjem OpenAI-jevog Trusted Access for Cyber i GPT-5.5 dajemo braniocima u Snyku sposobnosti koje su im potrebne da zaštite kritične lance opskrbe. Ovo partnerstvo nije samo prekretnica; ono je strateška nužnost.“
Softver otvorenog koda jedan je od najbržih načina na koji se ranjivost može proširiti kroz ekosistem, pa zato ulažemo i u upstream projekte zajedno s održavaocima. Codex Security pomaže timovima da identifikuju, validiraju i saniraju ranjivosti izgradnjom modela prijetnji specifičnog za bazu koda, istraživanjem realističnih putanja napada, validacijom problema u izolovanim okruženjima i predlaganjem zakrpa za ljudski pregled.
Kroz Codex for Open Source, odabrani održavaoci kritičnih projekata mogu dobiti uslovni pristup Codex Security uz Codex i API kredite kako bi se smanjilo opterećenje održavanja i pregleda.
Također smo objavili Codex Security plugin koji postojeći sigurnosni tok rada donosi direktno u bilo koji Codex interfejs, poput aplikacije ili CLI-ja, pomažući programerima da od modeliranja prijetnji pređu na otkrivanje, validaciju, analizu putanja napada i potvrđene ispravke.
Kako modeli postaju sposobniji u kibernetičkoj sigurnosti, najbolja upotreba te sposobnosti jeste pomoći braniocima da brže pronađu i otklone slabosti. Odgovorno širenje pristupa tim mogućnostima zahtijeva snažnije povjerenje u to ko koristi model, koje sisteme cilja i da li je rad odobren. Kako se poboljšavaju snažnija verifikacija identiteta i organizacije, ograničavanje odobrene upotrebe i praćenje zloupotrebe, očekujemo da će se pristup vremenom širiti.
Dobijanje pristupa programu Trusted Access for Cyber je jednostavno:
- Pojedinačni korisnici mogu potvrditi svoj identitet na chatgpt.com/cyber(otvara se u novom prozoru).
- Preduzeća mogu zatražiti pouzdan pristup za svoj tim preko svog OpenAI predstavnika.
Svi korisnici odobreni kroz ovaj proces dobit će pristup verzijama postojećih modela sa smanjenim trenjem oko zaštitnih mjera koje bi mogle reagirati na dual-use cyber aktivnosti, što im omogućava da nastave podržavati sigurnosno obrazovanje, odbrambeno programiranje i odgovorno istraživanje ranjivosti.
Tokom alfa testiranja, GPT‑5.5‑Cyber već je korišten za širenje automatizovanog red-teaminga kritičnih sistema i validaciju ranjivosti visoke ozbiljnosti, što ćemo dokumentovati u budućem tehničkom dubinskom prikazu kao dio odgovornog otkrivanja.
Očekujemo da ćemo nastaviti ubrzavati branioce različitim modelima, uključujući i naše glavne modele kroz Trusted Access for Cyber, kao i s namjenskim cyber modelima poput GPT‑5.5‑Cyber i još cyber-sposobnijim modelima u budućnosti.
