Ampliar Trusted Access for Cyber amb GPT‑5.5 i GPT‑5.5‑Cyber
Com els nostres models més recents ajuden cada capa de l’ecosistema defensiu i acceleren el volant de seguretat.
Fa anys que documentem la nostra feina per accelerar els defensors de la ciberseguretat, com a part de la nostra tasca més àmplia per construir la infraestructura bàsica per a la IA. La setmana passada vam publicar el nostre pla d'acció Ciberseguretat a l'era de la intel·ligència, que exposa la nostra visió per democratitzar la defensa amb IA. Fa dues setmanes, vam llançar GPT‑5.5, el nostre model més intel·ligent i intuïtiu fins ara, que ja proporciona potents capacitats de ciberseguretat als desenvolupadors i als equips de seguretat a través de Trusted Access for Cyber (TAC).
Avui despleguem GPT‑5.5‑Cyber en vista prèvia limitada per als defensors responsables de protegir la infraestructura crítica, per donar suport a fluxos de treball especialitzats de ciberseguretat que ajuden a protegir l’ecosistema més ampli.
Ens centrem a proporcionar salvaguardes i accés proporcionals per capacitar els ciberdefensors perquè protegeixin la societat, i el nostre enfocament s’ha nodrit de converses amb líders de ciberseguretat i seguretat nacional de l’administració federal i estatal i de grans entitats comercials.
L'ecosistema de la ciberdesfensa és ampli i GPT‑5.5 i GPT‑5.5‑Cyber tenen papers diferents a l'hora de satisfer les necessitats de les organitzacions i els investigadors que en formen part, en funció de la tasca, el context i les garanties que s'apliquin a l'ús del model. Per a la majoria d’equips, GPT‑5.5 amb TAC és el nostre model més potent d’utilitat general per al treball defensiu legítim, amb mesures de protecció sòlides contra l’ús indegut.
En aquesta publicació, compartim més detalls sobre com funciona Trusted Access for Cyber, com GPT‑5.5 i GPT‑5.5‑Cyber satisfan les diverses necessitats dels defensors de tot l'ecosistema i com els diferents nivells d'accés afecten els resultats del model.
Trusted Access for Cyber és un marc basat en la identitat i la confiança dissenyat per ajudar a garantir que les capacitats cibernètiques millorades quedin en mans adequades. Està dissenyat per fer que les capacitats cibernètiques de GPT‑5.5 siguin més útils per a defensors verificats que treballen en tasques defensives, mentre es continuen restringint les sol·licituds que podrien permetre danys en el món real.
Quan els defensors són avaluats i aprovats per a Trusted Access for Cyber, reben menys denegacions basades en classificadors per habilitar fluxos de treball de ciberseguretat autoritzats, com ara la identificació i el triatge de vulnerabilitats, l’anàlisi de programari maliciós, l’enginyeria inversa de binaris, l’enginyeria de detecció i la validació de pedaços. Les salvaguardes continuen bloquejant activitats malicioses com ara el robatori de credencials, l’ocultació, la persistència, el desplegament de programari maliciós o l’explotació de sistemes de tercers.
Tal com vam anunciar la setmana passada, amb l'augment de l'accés, els defensors han de disposar de proteccions de seguretat del compte resistents al phishing. A partir de l’1 de juny de 2026, els membres individuals de Trusted Access for Cyber que accedeixin als nostres models més capaços en ciberseguretat i més permissius hauran d’activar la Seguretat avançada del compte. Les organitzacions amb accés de confiança poden, com a alternativa, acreditar que disposen d’una autenticació resistent al phishing com a part del seu flux de treball d’inici de sessió únic.
Aquí tens un desglossament de com pots entendre els nivells d’accés de confiança actuals:
Accés | Què ha canviat | Casos d'ús previstos |
GPT‑5.5 (predeterminat) | Salvaguardes estàndard per a ús general | Treball d’ús general, desenvolupament i coneixement |
GPT‑5.5 amb accés de confiança per a ciberseguretat | Salvaguardes més precises per al teu treball defensiu verificat en entorns autoritzats | La majoria dels fluxos de treball de seguretat defensiva, incloent-hi la revisió de seguretat del codi, el triatge de vulnerabilitats, l’anàlisi de programari maliciós, l’enginyeria de detecció i la validació de pedaços |
GPT‑5.5‑Cyber | Comportament més permissiu per a fluxos de treball autoritzats especialitzats, combinat amb una verificació més robusta i controls a nivell de compte | Accés preliminar per a fluxos de treball especialitzats, incloent-hi equip vermell autoritzat, proves de penetració i validació controlada |
Les diferències entre els nivells d’accés als models són més evidents quan compares indicacions i respostes. El primer exemple mostra com GPT‑5.5 es compara amb GPT‑5.5 amb Trusted Access for Cyber en una tasca defensiva: crea una prova de concepte a partir d’una vulnerabilitat publicada per validar-ne la correcció en un entorn autoritzat.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Per a la majoria dels defensors, GPT‑5.5 amb Trusted Access for Cyber és el punt de partida adequat: aquest model pot gestionar la gran majoria dels fluxos de treball defensius legítims alhora que preserva els amplis punts forts del model i la seva postura de seguretat. Això inclou la revisió de codi segur, el triatge de vulnerabilitats, l’anàlisi de programari maliciós, l’enginyeria de detecció i la validació de pedaços.
Un accés més especialitzat només esdevé rellevant quan els fluxos de treball autoritzats encara topen amb rebuigs. Això passa amb fluxos de treball de més risc, com ara els fluxos de treball d’equip vermell i les proves de penetració, en què els defensors poden haver d’anar més enllà de l’anàlisi i validar-ne l’explotabilitat en un entorn controlat. GPT‑5.5‑Cyber està dissenyat per facilitar aquests fluxos de treball de doble ús més especialitzats.
Aquí tens un exemple senzill que mostra com és això a la pràctica:
GPT‑5.5 és el nostre model més intel·ligent i intuïtiu tant per al treball del coneixement de caràcter general com per a les tasques de ciberseguretat, i és el model que preveiem que faràs servir com a defensor. Avaluem el rendiment en ciberseguretat en tasques que requereixen raonament de diversos passos, ús d’eines i persistència al llarg de fluxos de treball defensius realistes.
La versió preliminar inicial de models ciberpermissius com GPT‑5.5‑Cyber no està pensada per augmentar significativament la capacitat cibernètica més enllà de GPT‑5.5, sinó que s'han entrenat principalment per ser més permissius en tasques relacionades amb la seguretat.
Per tant, no s’espera que aquesta primera versió preliminar superi GPT‑5.5 en totes les avaluacions de ciberseguretat. En canvi, admet un procés iteratiu de desplegament per agilitzar la tasca dels defensors i donar suport de manera segura a fluxos de treball autoritzats més especialitzats que requereixen un comportament més permissiu, juntament amb una verificació més estricta, la supervisió de l’ús indegut, la delimitació dels usos aprovats i els comentaris dels socis. De moment, GPT‑5.5 amb Trusted Access for Cyber continua sent el punt de partida recomanat per a la majoria dels fluxos de treball de seguretat.
Col·laborem amb proveïdors de seguretat perquè són presents allà on la capacitat del model es pot convertir en protecció per als teus clients: descobriment, desenvolupament, detecció, resposta i aplicació de polítiques de xarxa. Quan aquestes capes milloren conjuntament, creen un efecte giratori de seguretat: els investigadors divulguen vulnerabilitats amb proves de concepte d'explotació i orientacions per a aplicar pedaços, les eines de la cadena de subministrament de programari eviten que codi vulnerable i dependències compromeses arribin a producció, els proveïdors d'EDR i SIEM detecten explotacions en entorns reals, i els proveïdors de xarxa i seguretat despleguen mitigacions de nivell WAF mentre es van implementant les correccions.
GPT‑5.5 amb Trusted Access for Cyber és el punt de partida general d'aquesta feina. Pot ajudar els defensors verificats a moure's més ràpidament al llarg del cicle de vida de la seguretat, mentre que GPT‑5.5‑Cyber permet a un grup més reduït de socis estudiar fluxos de treball avançats on el comportament d'accés especialitzat pot ser rellevant. L’objectiu és ajudar l’ecosistema de seguretat a protegir els clients més ràpidament i, després, aprendre dels comentaris dels socis en quins casos cal una avaluació, una verificació o unes salvaguardes més estrictes.
Proveïdors de xarxa i seguretat
Els proveïdors de xarxa i seguretat poden reduir l’exposició mentre les correccions encara s’estan desplegant. Mentre els defensors validen una vulnerabilitat i vigilen possibles intents d’explotació, també poden desplegar regles de WAF, mitigacions perimetrals i canvis de configuració que redueixin les vies d’atac probables abans que s’hagin corregit tots els sistemes afectats. GPT‑5.5 pot donar suport a la revisió de regles, l’anàlisi de configuració, la investigació d’incidents i la gestió segura de canvis en entorns complexos.
Estem treballant amb aquests socis per ajudar-nos a avaluar com aquestes capacitats es tradueixen en proteccions que els clients puguin desplegar a escala d'internet, incloent-hi les infraestructures crítiques i els serveis públics, on és important reduir l'exposició ràpidament.
"A Cisco, considerem que els models d'avantguarda són un potent multiplicador de força per als defensors. Models com GPT-5.5 estan canviant fonamentalment la velocitat de les nostres operacions, cosa que et permet avançar més ràpidament en tot, des de la investigació d’incidents fins a la reducció proactiva de l’exposició. Però la velocitat no es pot bescanviar per la confiança. El veritable valor d’aquesta tecnologia no es troba només en el model, sinó en el marc preparat per a l’empresa que construïm al seu voltant. Un marc que ens ajuda a fer productes més segurs. Ens centrem a transformar els nostres processos de desenvolupament segur i d’operacions amb aquestes noves capacitats. Per a nosaltres, es tracta de fer possible una innovació que sigui tan fiable com ràpida".
Recerca de vulnerabilitats i aplicació de pedaços
El volant d’inèrcia comença per trobar vulnerabilitats, validar-ne la criticitat i instal·lar pedaços als sistemes afectats. GPT‑5.5 amb Trusted Access for Cyber pot ajudar amb la major part d’aquesta feina: entendre codi desconegut, mapar les àrees afectades, rastrejar la causa arrel, revisar pedaços, crear entorns de reproducció segurs, prioritzar la gravetat i convertir les troballes en orientacions de remediació.
Alguna recerca de vulnerabilitats requereix un comportament més permissiu, especialment quan els socis autoritzats necessiten proves de concepte d’explotació per a la divulgació coordinada o la validació controlada. Aquests són els fluxos de treball on GPT‑5.5‑Cyber ens pot ajudar a aprendre amb un conjunt més petit de socis, sota cicles de verificació, monitoratge i retroalimentació més estrictes.
"Intel és líder en semiconductors i programari, i proporciona una base de confiança per a la indústria informàtica global. A mesura que els models d’IA continuen avançant en raonament i velocitat, la seva capacitat per identificar, analitzar i ajudar a mitigar les amenaces de seguretat esdevé cada cop més crítica. Intel espera amb il·lusió col·laborar amb OpenAI per portar capacitats d’IA governades i escalables als fluxos de treball de ciberseguretat del món real, ajudant les empreses a accelerar la recerca de vulnerabilitats, reforçar els processos de correcció i operar de manera més segura a escala".
Detecció i monitoratge
Si el programari vulnerable ja està desplegat, la pregunta següent és si algú l’està explotant. Els socis d’EDR, SIEM, IGA/PAM i monitoratge converteixen un nou avís en evidències d’entorns actius: telemetria, alertes, deteccions i fluxos de treball de resposta. GPT‑5.5 pot ajudar els analistes a relacionar aquests senyals, resumir allò que és important, preparar esborranys de deteccions i passar més ràpidament de la divulgació a la investigació. Aquest mateix bucle és especialment important en entorns al núvol, on l’exposició, la remediació i la detecció estan estretament vinculades.
"A SentinelOne, el valor real de la IA és la rapidesa amb què ens ajuda a convertir els senyals en un avantatge accionable per als defensors. GPT-5.5 ajuda els analistes a connectar la telemetria, centrar-se en el que realment importa i reforçar la manera com les organitzacions investiguen, detecten i responen a les amenaces emergents".
Seguretat de la cadena de subministrament de programari
El següent pas és evitar que el codi que se sap que és defectuós arribi a producció des del principi. Un cop entens una vulnerabilitat o el compromís d’un paquet, les eines de la cadena de subministrament de programari poden ajudar a aturar dependències de risc, actualitzacions malicioses i rutes de codi vulnerables abans que es propaguin pels entorns dels clients. GPT‑5.5 amb Trusted Access for Cyber pot ajudar-te a inspeccionar canvis en les dependències, raonar sobre l’explotabilitat del codi propi, prioritzar la correcció i detectar abans comportaments sospitosos dels paquets en el cicle de desenvolupament.
Socis com Snyk, Gen Digital, Semgrep i Socket et poden ajudar a posar a prova com s’apliquen aquestes capacitats a incidents com el compromís d’axios, on la solució més ràpida és impedir que dependències vulnerables o compromeses arribin a entrar a la compilació.
"Els atacants ja estan convertint els models d'avantguarda en armes. En desplegar Trusted Access for Cyber d'OpenAI i GPT-5.5, proporcionem als defensors de Snyk la capacitat que necessiten per protegir cadenes de subministrament crítiques. Aquesta associació no és només una fita; és una necessitat estratègica".
El codi obert és una de les vies més ràpides per les quals una vulnerabilitat es pot propagar per tot l’ecosistema; per això, també invertim en origen, col·laborant amb els mantenidors. Codex Security ajuda els equips a identificar, validar i corregir vulnerabilitats creant un model d'amenaces específic de la base de codi, explorant vies d'atac realistes, validant problemes en entorns aïllats i proposant correccions per a revisió humana.
A través de Codex for Open Source, els responsables seleccionats de projectes crítics poden rebre accés condicionat a Codex Security, juntament amb crèdits de Codex i de l’API, per reduir la càrrega de manteniment i revisió.
També hem llançat un complement Codex Security que incorpora el flux de treball de seguretat existent directament a qualsevol interfície del Codex, com ara l'aplicació o la CLI, i ajuda els desenvolupadors a passar del modelatge d'amenaces al descobriment de troballes, la validació, l'anàlisi de camins d'atac i les correccions verificades.
A mesura que els models es tornen més capaços en ciberseguretat, la millor manera d’aprofitar aquesta capacitat és ajudar els defensors a trobar i corregir punts febles més ràpidament. Ampliar l'accés a aquestes capacitats de manera responsable requereix més certesa sobre qui fa servir el model, a quins sistemes s'adreça i si la feina està autoritzada. A mesura que millorin la verificació més sòlida de la identitat i de l’organització, la delimitació dels usos aprovats i el monitoratge de l’ús indegut, preveiem que l’accés s’ampliï amb el temps.
Accedir a Trusted Access for Cyber és senzill:
- Els usuaris poden verificar la seva identitat a chatgpt.com/cyber(s'obre en una finestra nova).
- Les empreses poden sol·licitar accés de confiança per al seu equip a través del seu representant d’OpenAI.
Tots els clients aprovats mitjançant aquest procés tindran accés a versions dels models existents amb menys friccions pel que fa a les mesures de protecció que es podrien activar davant d’activitat cibernètica de doble ús, cosa que els permetrà continuar donant suport a la formació en seguretat, la programació defensiva i la recerca responsable sobre vulnerabilitats.
Durant les proves alfa, GPT‑5.5‑Cyber ja s’ha utilitzat per escalar exercicis automatitzats d’equip vermell en sistemes crítics i validar vulnerabilitats d’alta gravetat, cosa que documentarem en una futura anàlisi tècnica en profunditat com a part de la divulgació responsable. Això es farà seguint un enfocament més informal, com s’indica a les regles d’estil.
Esperem continuar impulsant-te com a defensor amb diversos models, inclosos tant els nostres models insígnia a través de Trusted Access for Cyber com models de ciberseguretat dedicats com GPT‑5.5‑Cyber i models amb encara més capacitats de ciberseguretat en el futur.
