Rozšiřování Trusted Access for Cyber s GPT‑5.5 a GPT‑5.5‑Cyber

Už roky popisujeme naši práci na urychlení obránců v kyberbezpečnosti jako součást našeho širšího úsilí vybudovat základní infrastrukturu pro AI. Minulý týden jsme zveřejnili náš akční plán Kyberbezpečnost ve věku inteligence, který představuje naši vizi demokratizace obrany poháněné AI. Před dvěma týdny jsme uvedli GPT‑5.5, náš dosud nejchytřejší a nejintuitivnější model, který už přináší výkonné schopnosti pro kyberbezpečnost vývojářům a bezpečnostním týmům prostřednictvím Trusted Access for Cyber (TAC).

Dnes spouštíme GPT‑5.5‑Cyber v omezeném preview pro obránce odpovědné za zabezpečení kritické infrastruktury, abychom podpořili specializované pracovní postupy kyberbezpečnosti, které pomáhají chránit širší ekosystém.

Zaměřujeme se na poskytování přiměřených ochranných opatření a přístupu, které umožní kybernetickým obráncům chránit společnost, a náš přístup vychází z rozhovorů s lídry v oblasti kyberbezpečnosti a národní bezpečnosti napříč federální i státní správou a velkými komerčními subjekty.

Ekosystém kybernetické obrany je široký a GPT‑5.5 a GPT‑5.5‑Cyber v něm podle úlohy, prostředí a ochranných opatření kolem používání modelu plní různé role, aby naplnily potřeby organizací i výzkumníků napříč tímto ekosystémem. Pro většinu týmů je GPT‑5.5 s TAC naším nejsilnějším široce využitelným modelem pro legitimní obrannou práci se silnými pojistkami proti zneužití.

V tomto příspěvku sdílíme více podrobností o tom, jak Trusted Access for Cyber funguje, jak GPT‑5.5 a GPT‑5.5‑Cyber naplňují rozmanité potřeby obránců v celém ekosystému a jak různé úrovně přístupu ovlivňují výstupy modelu.

Trusted Access for Cyber je rámec založený na identitě a důvěře, navržený tak, aby pomáhal zajistit, že rozšířené kybernetické schopnosti se dostanou do správných rukou. Je navržen tak, aby kybernetické schopnosti GPT‑5.5 byly užitečnější pro ověřené obránce pracující na obranných úlohách, a zároveň nadále omezoval požadavky, které by mohly umožnit škody v reálném světě.

Když jsou obránci prověřeni a schváleni pro Trusted Access for Cyber, dostávají méně odmítnutí založených na klasifikátorech, aby mohli vykonávat autorizované pracovní postupy kyberbezpečnosti, včetně identifikace a třídění zranitelností, analýzy malwaru, reverzního inženýrství binárních souborů, detekčního inženýrství a validace oprav. Ochranná opatření dál blokují škodlivé aktivity, jako je krádež přihlašovacích údajů, utajení, perzistence, nasazení malwaru nebo zneužití systémů třetích stran.

Jak jsme oznámili minulý týden, musí obránci od zavedení vyšší míry přístupu používat ochranu účtů odolnou vůči phishingu. Jednotliví členové Trusted Access for Cyber, kteří přistupují k našim kyberneticky nejschopnějším a nejpovolnějším modelům, si budou muset od 1. června 2026 zapnout rozšířené zabezpečení účtu. Organizace s Trusted Access mohou alternativně doložit, že jako součást svého jednotného přihlašování používají autentizaci odolnou vůči phishingu.

Zde je přehled, jak uvažovat o současných úrovních trusted access:

Rozdíly mezi úrovněmi přístupu k modelům jsou nejvýraznější při porovnání promptů a odpovědí. První příklad ukazuje, jak si GPT‑5.5 vede ve srovnání s GPT‑5.5 s Trusted Access for Cyber při obranné úloze: vytvořit proof-of-concept z publikované zranitelnosti za účelem ověření nápravy v autorizovaném prostředí.

Pro většinu obránců je GPT‑5.5 s Trusted Access for Cyber správným výchozím bodem: tento model zvládne naprostou většinu legitimních obranných pracovních postupů a přitom zachovává široké silné stránky modelu i jeho bezpečnostní nastavení. Patří sem bezpečnostní kontrola kódu, třídění zranitelností, analýza malwaru, detekční inženýrství i validace oprav. 

Specializovanější přístup je relevantní teprve tehdy, když autorizované pracovní postupy i nadále narážejí na odmítnutí. To se děje u rizikovějších workflow, jako je red teaming a penetrační testování, kde obránci mohou potřebovat jít nad rámec analýzy a ověřit zneužitelnost v kontrolovaném prostředí. GPT‑5.5‑Cyber je navržen tak, aby tyto specializovanější dual-use workflow usnadnil.

Zde je jednoduchý příklad, který ukazuje, jak to vypadá v praxi:

GPT‑5.5 je náš nejchytřejší a nejintuitivnější model jak pro obecnou znalostní práci, tak pro úlohy kyberbezpečnosti, a je to model, který podle nás bude používat většina obránců. Výkon v kyberbezpečnosti hodnotíme na úlohách, které vyžadují vícekrokové uvažování, práci s nástroji a vytrvalost v různých realistických obranných workflow.

Počáteční preview kyberbezpečnostně permisivních modelů, jako je GPT‑5.5‑Cyber, nemá za cíl výrazně zvýšit kybernetické schopnosti nad rámec GPT‑5.5 – je primárně trénován tak, aby byl povolnější u s bezpečností souvisejících úloh.

Proto se neočekává, že toto první preview překoná GPT‑5.5 ve všech kybernetických hodnoceních. Ale podporuje iterativní proces nasazování, který má jak urychlit práci obránců, tak bezpečně podpořit specializovanější autorizované workflow vyžadující permisivnější chování, spojené se silnějším ověřováním, monitorováním zneužití, vymezením schváleného použití a zpětnou vazbou partnerů. Prozatím zůstává GPT‑5.5 s Trusted Access for Cyber doporučeným výchozím bodem pro většinu bezpečnostních workflow.

Spolupracujeme s dodavateli bezpečnostních řešení, protože právě u nich se schopnosti modelu mohou proměnit v ochranu zákazníků: při objevování, vývoji, detekci, reakci a prosazování pravidel v síti. Když se tyto vrstvy zlepšují společně, vytvářejí „bezpečnostní setrvačník“: výzkumníci zveřejňují zranitelnosti s proof-of-concepty exploitů a doporučeními pro opravy, nástroje pro bezpečnost dodavatelského řetězce softwaru zabraňují tomu, aby se zranitelný kód a kompromitované závislosti dostaly do produkce, partneři v oblasti EDR a SIEM detekují zneužití v terénu a síťoví a bezpečnostní poskytovatelé nasazují mitigace na úrovni WAF, než budou vydány opravy.

GPT‑5.5 s Trusted Access for Cyber je pro tuto práci širokým výchozím bodem. Může pomoci ověřeným obráncům postupovat rychleji napříč bezpečnostním životním cyklem, zatímco GPT‑5.5‑Cyber umožňuje menší skupině partnerů zkoumat pokročilá workflow, u nichž může na specializovaném chování přístupu záležet. Cílem je pomoci bezpečnostnímu ekosystému chránit zákazníky rychleji a pak se ze zpětné vazby partnerů učit, kde je potřeba přísnější hodnocení, ověřování nebo ochranná opatření.

Síťoví a bezpečnostní poskytovatelé

Síťoví a bezpečnostní poskytovatelé mohou snižovat expozici, když teprve probíhá zavádění oprav. Když obránci validují zranitelnost a sledují možné zneužití, mohou také nasazovat pravidla WAF, mitigace na hraně sítě a změny konfigurace, které otupí pravděpodobné cesty útoku dříve, než budou napraveny všechny dotčené systémy. GPT‑5.5 může podporovat kontrolu pravidel, analýzu konfigurace, vyšetřování incidentů a bezpečné řízení změn v komplexních prostředích. 

S těmito partnery spolupracujeme, aby nám pomohli vyhodnotit, jak se tyto schopnosti promítají do ochran, které mohou zákazníci nasadit v internetovém měřítku, včetně kritické infrastruktury a veřejných služeb, kde záleží na rychlém snížení expozice.

Výzkum zranitelností a opravování

Setrvačník začíná nalezením zranitelností, ověřením jejich kritičnosti a opravou dotčených systémů. GPT‑5.5 s Trusted Access for Cyber může pomoci s většinou této práce: porozuměním neznámému kódu, mapováním dotčených ploch, dohledáním kořenové příčiny, kontrolou oprav, vytvářením harnessů pro bezpečnou reprodukci, určováním priorit závažnosti a s přípravou doporučení k nápravě na základě zjištění.

Některý výzkum zranitelností vyžaduje permisivnější chování, zejména když autorizovaní partneři potřebují proof-of-concepty exploitů pro koordinované zveřejnění nebo kontrolovanou validaci. To jsou právě workflow, u nichž nám GPT‑5.5‑Cyber může pomoci učit se s menší skupinou partnerů, za silnějšího ověřování, monitorování a zpětnovazebních smyček.

Detekce a monitorování

Pokud je zranitelný software už nasazen, další otázkou je, zda jej někdo zneužívá. Partneři v oblasti EDR, SIEM, IGA/PAM a monitoringu převádějí nové upozornění na důkazy z živých prostředí: telemetrii, alerty, detekce a workflow reakce. GPT‑5.5 může analytikům pomoci tyto signály propojit, shrnout to podstatné, navrhovat detekce a rychleji přecházet od zveřejnění k vyšetřování. Tato smyčka je zvlášť důležitá v cloudových prostředích, kde jsou expozice, náprava a detekce úzce propojené.

Zabezpečení dodavatelského řetězce softwaru

Dalším krokem je zabránit tomu, aby se známý škodlivý kód vůbec dostal do produkce. Jakmile je zranitelnost nebo kompromitace balíčku pochopena, nástroje pro zabezpečení dodavatelského řetězce softwaru mohou pomoci zastavit rizikové závislosti, škodlivé aktualizace a zranitelné cesty kódu dříve, než se rozšíří napříč prostředími zákazníků. GPT‑5.5 s Trusted Access for Cyber může pomoci kontrolovat změny v závislostech, uvažovat o zneužitelnosti ve vlastněném kódu, stanovovat priority nápravy a dříve v průběhu vývoje odhalovat podezřelé chování balíčků. 

Partneři jako Snyk, Gen Digital, Semgrep a Socket nám mohou pomoci testovat, jak se tyto schopnosti uplatní u incidentů, jako je kompromitace axios, kdy je nejrychlejším řešením zabránit tomu, aby se zranitelné nebo kompromitované závislosti do buildu vůbec dostaly.

Open source je jedním z nejrychlejších způsobů, jak se může zranitelnost rozšířit napříč ekosystémem, takže investujeme i směrem k jeho správcům. Codex Security pomáhá týmům identifikovat, validovat a napravovat zranitelnosti tím, že vytváří model hrozeb specifický pro danou kódovou bázi, zkoumá realistické cesty útoku, validuje problémy v izolovaných prostředích a navrhuje opravy k lidské kontrole.

Prostřednictvím Codex for Open Source mohou vybraní správci kritických projektů získat podmíněný přístup ke Codex Security spolu s Codex a API kredity, aby se snížila zátěž spojená s údržbou a kontrolou.

Vydali jsme také plugin Codex Security⁠, který přináší stávající bezpečnostní workflow přímo do jakéhokoli rozhraní Codex, jako je aplikace nebo CLI, a pomáhá vývojářům přejít od modelování hrozeb k objevování, validaci, analýze cest útoku a ověřeným opravám.

Jak modely získávají větší schopnosti v oblasti kyberbezpečnosti, nejlepším využitím těchto schopností je pomáhat obráncům rychleji nacházet a opravovat slabiny. Odpovědné rozšiřování přístupu k těmto schopnostem vyžaduje silnější jistotu ohledně toho, kdo model používá, na jaké systémy cílí a zda je práce autorizovaná. Jak se bude zlepšovat silnější ověřování identity a organizace, vymezení schváleného použití a monitorování zneužití, očekáváme, že se přístup bude postupně rozšiřovat.

Získat přístup k Trusted Access for Cyber je jednoduché:

• Jednotliví uživatelé mohou ověřit svou identitu na chatgpt.com/cyber⁠⁠(otevře se v novém okně).
• Podniky mohou požádat o trusted access⁠ pro svůj tým prostřednictvím svého zástupce OpenAI.

Všichni zákazníci schválení tímto procesem získají přístup k verzím stávajících modelů se sníženým třením kolem ochranných opatření, která by se mohla aktivovat při dual-use kyberbezpečnostní aktivitě, což jim umožní dál podporovat bezpečnostní vzdělávání, obranné programování a odpovědný výzkum zranitelností. 

Během alfa testování už byl GPT‑5.5‑Cyber použit ke škálování automatizovaného red teamingu kritických systémů a validaci vysoce závažných zranitelností, což zdokumentujeme v budoucím technickém deep-dive v rámci odpovědného zveřejnění.

Očekáváme, že budeme obránce dále urychlovat různými modely, včetně našich vlajkových modelů prostřednictvím Trusted Access for Cyber i vyhrazených kyberbezpečnostních modelů, jako je GPT‑5.5‑Cyber, a v budoucnu i ještě kyberbezpečnostně schopnějších modelů.