Rozšiřování Trusted Access for Cyber s GPT‑5.5 a GPT‑5.5‑Cyber
Jak naše nejnovější modely pomáhají všem vrstvám obranného ekosystému a zrychlují „bezpečnostní setrvačník“.
Už roky popisujeme svou práci na urychlování možností obránců v kyberbezpečnosti jako součást našeho širšího úsilí vybudovat základní infrastrukturu pro umělou inteligenci. Minulý týden jsme zveřejnili akční plán Kyberbezpečnost ve věku inteligence, který představuje naši vizi demokratizace obrany využívající umělou inteligenci. Před dvěma týdny jsme uvedli GPT‑5.5, náš dosud nejchytřejší a nejintuitivnější model, který už vývojářům a bezpečnostním týmům přináší výkonné schopnosti pro kyberbezpečnost prostřednictvím Trusted Access for Cyber (TAC).
Dnes spouštíme GPT‑5.5‑Cyber v omezeném náhledu pro obránce odpovědné za zabezpečení kritické infrastruktury, abychom podpořili specializované pracovní postupy kyberbezpečnosti, které pomáhají chránit širší ekosystém.
Zaměřujeme se na poskytování přiměřených ochranných opatření a přístupu, které umožní kybernetickým obráncům chránit společnost, a náš přístup vychází z rozhovorů s lídry v oblasti kyberbezpečnosti a národní bezpečnosti napříč federální i státní správou a velkými komerčními subjekty.
Ekosystém kybernetické obrany je široký a GPT‑5.5 a GPT‑5.5‑Cyber v něm podle úlohy, prostředí a ochranných opatření kolem používání modelu plní různé role, aby naplnily potřeby organizací i výzkumníků napříč tímto ekosystémem. Pro většinu týmů je GPT‑5.5 s TAC naším nejsilnějším široce využitelným modelem pro legitimní obrannou práci se silnými pojistkami proti zneužití.
V tomto příspěvku sdílíme více informací o tom, jak Trusted Access for Cyber funguje, jak GPT‑5.5 a GPT‑5.5‑Cyber naplňují rozmanité potřeby obránců v celém ekosystému a jak různé úrovně přístupu ovlivňují výstupy modelu.
Trusted Access for Cyber je rámec založený na identitě a důvěře, navržený tak, aby pomáhal zajistit, že rozšířené kybernetické schopnosti se dostanou do správných rukou. Je navržen tak, aby kybernetické schopnosti GPT‑5.5 byly užitečnější pro ověřené obránce pracující na obranných úlohách a zároveň nadále omezoval požadavky, které by mohly umožnit škody v reálném světě.
Když jsou obránci prověřeni a schváleni pro Trusted Access for Cyber, dostávají méně odmítnutí založených na klasifikátorech, aby mohli vykonávat autorizované pracovní postupy kyberbezpečnosti, včetně identifikace a třídění zranitelností, analýzy malwaru, reverzního inženýrství binárních souborů, detekčního inženýrství a validace oprav. Ochranná opatření dál blokují škodlivé aktivity, jako je krádež přihlašovacích údajů, utajení, perzistence, nasazení malwaru nebo zneužití systémů třetích stran.
Jak jsme oznámili minulý týden, musí obránci od zavedení vyšší míry přístupu používat ochranu účtů odolnou vůči phishingu. Jednotliví členové Trusted Access for Cyber, kteří přistupují k našim kyberneticky modelům s největšími schopnostmi a dovolujícím dělat nejvíce věcí, si budou muset od 1. června 2026 zapnout rozšířené zabezpečení účtu. Organizace s Trusted Access mohou alternativně doložit, že jako součást svého jednotného přihlašování používají autentizaci odolnou vůči phishingu.
Zde je přehled toho, jak uvažovat o současných úrovních trusted access:
Přístup | Co se mění | Zamýšlené případy použití |
GPT‑5.5 (výchozí) | Standardní ochranná opatření pro obecné použití | Obecná, vývojářská a znalostní práce |
GPT‑5.5 s Trusted Access for Cyber | Přesnější ochranná opatření pro ověřenou obrannou práci v autorizovaných prostředích | Většina obranných pracovních postupů zabezpečení, včetně zabezpečené kontroly kódu, třídění zranitelností, analýzy malwaru, detekčního inženýrství a ověřování oprav |
GPT‑5.5‑Cyber | Nejpermisivnější chování pro specializované autorizované pracovní postupy, spojené se silnějším ověřováním a kontrolami na úrovni účtu | Přístup ke specializovaným pracovním postupům, včetně autorizovaného red teamingu, penetračního testování a kontrolované validace, v rámci náhledu |
Rozdíly mezi úrovněmi přístupu k modelům jsou nejvýraznější při porovnání promptů a odpovědí. První příklad ukazuje, jak si GPT‑5.5 vede ve srovnání s GPT‑5.5 s Trusted Access for Cyber při obranné úloze: vytvořit dokladu konceptu z publikované zranitelnosti za účelem ověření nápravy v autorizovaném prostředí.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Pro většinu obránců je GPT‑5.5 s Trusted Access for Cyber správným výchozím bodem: tento model zvládne naprostou většinu legitimních obranných pracovních postupů a při tom zachovává široké silné stránky modelu i jeho bezpečnostní nastavení. Patří sem bezpečnostní kontrola kódu, třídění zranitelností, analýza malwaru, návrh detekce i validace oprav.
Specializovanější přístup je relevantní teprve tehdy, když autorizované pracovní postupy i nadále narážejí na odmítnutí. To se děje u rizikovějších pracovních postupů, jako je red teaming a penetrační testování, kde obránci mohou potřebovat jít nad rámec analýzy a ověřit zneužitelnost v kontrolovaném prostředí. Model GPT‑5.5‑Cyber je navržen tak, aby tyto specializovanější pracovní postupy dvojího užití umožnil
Zde je jednoduchý příklad, který ukazuje, jak to vypadá v praxi:
GPT‑5.5 je náš nejchytřejší a nejintuitivnější model jak pro obecnou znalostní práci, tak pro úlohy kyberbezpečnosti, a je to model, který podle našeho očekávání bude používat většina obránců. Výkon v kyberbezpečnosti hodnotíme na úlohách, které vyžadují vícekrokové uvažování, práci s nástroji a vytrvalost v různých realistických obranných pracovních postupech.
Úvodní náhled modelů permisivních z pohledu kyberbezpečnosti, jako je GPT‑5.5‑Cyber, nemá za cíl výrazně zvýšit kybernetické schopnosti nad rámec GPT‑5.5 – je primárně trénován tak, aby byl permisivnější u úloh souvisejících se zabezpečením.
Proto se neočekává, že tento úvodní náhled překoná GPT‑5.5 ve všech kybernetických hodnoceních. Ale podporuje iterativní proces nasazování, který má jak urychlit práci obránců, tak bezpečně podpořit specializovanější autorizované pracovní postupy vyžadující permisivnější chování, spojené se silnějším ověřováním, monitorováním zneužití, vymezením schváleného použití a zpětnou vazbou partnerů. Prozatím zůstává GPT‑5.5 s Trusted Access for Cyber doporučeným výchozím bodem pro většinu bezpečnostních pracovních postupů.
Spolupracujeme s dodavateli řešení zabezpečení, protože právě u nich se schopnosti modelu mohou proměnit v ochranu zákazníků: při objevování, vývoji, detekci, reakci a prosazování pravidel v síti. Když se tyto vrstvy zlepšují společně, vytvářejí „bezpečnostní setrvačník“: výzkumníci zveřejňují zranitelnosti s doklady konceptů u exploitů a doporučeními pro opravy, nástroje pro dodavatelský řetězec softwaru zabraňují tomu, aby se zranitelný kód a kompromitované závislosti dostaly do produkce, partneři v oblasti EDR a SIEM detekují zneužití v terénu a poskytovatelé sítě a zabezpečení nasazují řešení na úrovni WAF, než budou vydány opravy.
GPT‑5.5 s Trusted Access for Cyber je pro tuto práci širokým výchozím bodem. Může pomoci ověřeným obráncům postupovat rychleji napříč životním cyklem zabezpečení, zatímco GPT‑5.5‑Cyber umožňuje menší skupině partnerů zkoumat pokročilé pracovní postupy, u nichž může na specializovaném chování přístupu záležet. Cílem je pomoci ekosystému zabezpečení chránit zákazníky rychleji a pak se ze zpětné vazby partnerů učit, kde jsou potřeba přísnější hodnocení, ověřování nebo ochranná opatření.
Poskytovatelé sítě a zabezpečení
Poskytovatelé sítě a zabezpečení mohou redukovat vystavení, když teprve probíhá zavádění oprav. Když obránci ověřují zranitelnost a sledují možné zneužití, mohou také nasazovat pravidla WAF, řešení na okraji sítě a změny konfigurace, které otupí pravděpodobné cesty útoku dříve, než budou opraveny všechny dotčené systémy. Model GPT‑5.5 dokáže podporovat kontrolu pravidel, analýzu konfigurace, vyšetřování incidentů a bezpečné řízení změn v komplexních prostředích.
S těmito partnery spolupracujeme, aby nám pomohli vyhodnotit, jak se tyto schopnosti promítají do ochran, které mohou zákazníci nasadit v měřítku celého internetu, včetně kritické infrastruktury a veřejných služeb, kde záleží na rychlé redukci vystavení.
„Ve společnosti Cisco považujeme průkopnické modely za velký multiplikátor síly pro obránce. Modely jako GPT-5.5 zásadně mění tempo našich operací a umožňují nám postupovat rychleji ve všem, od vyšetřování incidentů až po proaktivní snižování vystavení. Rychlost však nesmí být na úkor důvěry. Skutečná hodnota této technologie nespočívá jen v samotném modelu, ale v rámci připraveném pro podnikové nasazení, který kolem něj vytváříme. Rámci, který nám pomáhá vytvářet lépe zabezpečené produkty. Naším cílem je pomocí těchto nových funkcí transformovat své procesy zabezpečeného vývoje a provozu. Jde nám o to umožňovat inovace, které jsou nejen rychlé, ale také spolehlivé.“
Výzkum zranitelností a opravy
Setrvačník začíná nalezením zranitelností, ověřením jejich závažnosti a opravou dotčených systémů. GPT‑5.5 s Trusted Access for Cyber může pomoci s většinou této práce: porozuměním neznámému kódu, mapováním dotčených míst, dohledáním základní příčiny, kontrolou oprav, vytvářením harnessů pro bezpečnou reprodukci, určováním priorit závažnosti a přípravou doporučení k nápravě na základě zjištění.
Některý výzkum zranitelností vyžaduje permisivnější chování, zejména když autorizovaní partneři potřebují doklady konceptů exploitů pro koordinované zveřejnění nebo kontrolované ověření. Toto jsou pracovní postupy, u nichž nám GPT‑5.5‑Cyber může pomoci učit se s menší skupinou partnerů, za silnějšího ověřování, monitorování a zpětnovazebních smyček.
„Intel je lídrem v oblasti křemíku i softwaru a poskytuje důvěryhodný základ globálnímu počítačovému průmyslu. Jak se modely AI nadále zlepšují v uvažování a rychlosti, jejich schopnost identifikovat, analyzovat a pomáhat zmírňovat bezpečnostní hrozby je stále důležitější. Intel se těší na partnerství s OpenAI, které přinese řízené a škálovatelné schopnosti AI do reálných kyberbezpečnostních workflow a pomůže podnikům urychlit výzkum zranitelností, posílit procesy nápravy a provozovat bezpečnost ve velkém měřítku.“
Detekce a monitorování
Pokud je zranitelný software už nasazen, další otázkou je, zda ho někdo zneužívá. Partneři v oblasti EDR, SIEM, IGA/PAM a monitorování převedou nové upozornění na důkazy z živých prostředí: telemetrii, výstrahy, detekce a pracovní postupy reakce. GPT‑5.5 může analytikům pomoci tyto signály propojit, shrnout to podstatné, navrhovat detekce a rychleji přecházet od zveřejnění k vyšetřování. Stejná smyčka je zvlášť důležitá v cloudových prostředích, kde jsou vystavení, náprava a detekce úzce propojené.
„V SentinelOne spočívá skutečná hodnota AI v tom, jak rychle nám pomáhá proměnit signály v akceschopnou výhodu pro obránce. GPT-5.5 pomáhá analytikům propojovat telemetrii, soustředit se na to podstatné a posilovat způsob, jakým organizace vyšetřují, odhalují a reagují na vznikající hrozby.“
Zabezpečení dodavatelského řetězce softwaru
Dalším krokem je zabránit tomu, aby se známý škodlivý kód vůbec dostal do produkce. Jakmile je zranitelnost nebo kompromitace balíčku pochopena, nástroje pro zabezpečení dodavatelského řetězce softwaru mohou pomoci zastavit rizikové závislosti, škodlivé aktualizace a zranitelné cesty kódu dříve, než se rozšíří napříč prostředími zákazníků. GPT‑5.5 s Trusted Access for Cyber může pomoci kontrolovat změny v závislostech, uvažovat o zneužitelnosti ve vlastněném kódu, stanovovat priority nápravy a dříve v průběhu vývoje odhalovat podezřelé chování balíčků.
Partneři jako Snyk, Gen Digital, Semgrep a Socket nám mohou pomoci testovat, jak se tyto schopnosti uplatní u incidentů, jako je kompromitace axios, kdy je nejrychlejším řešením zabránit tomu, aby se zranitelné nebo kompromitované závislosti do sestavení vůbec dostaly.
„Útočníci už vlajkové modely zneužívají jako zbraň. Nasazením Trusted Access for Cyber a GPT-5.5 od OpenAI dáváme obráncům ve společnosti Snyk schopnosti, které potřebují k ochraně kritických dodavatelských řetězců. Toto partnerství není jen milníkem, ale strategickou nutností.“
Open source je jedním z nejrychlejších způsobů, jak se zranitelnost může rozšířit napříč ekosystémem, proto také investujeme dále v procesu společně s osobami, které kód udržují. Codex Security pomáhá týmům identifikovat, ověřovat a napravovat zranitelnosti tím, že vytváří model hrozeb specifický pro danou kódovou základnu, zkoumá realistické cesty útoku, ověřuje problémy v izolovaných prostředích a navrhuje opravy ke kontrole člověkem.
Prostřednictvím nástroje Codex pro Open Source mohou vybraní správci kritických projektů získat podmíněný přístup ke Codex Security spolu s kredity na Codex a rozhraní API, aby se snížila zátěž spojená s údržbou a kontrolou.
Vydali jsme také plugin Codex Security, který přináší stávající bezpečnostní pracovní postup přímo do jakéhokoli rozhraní Codex, jako je aplikace nebo rozhraní příkazového řádku, a pomáhá vývojářům přejít od modelování hrozeb k objevování, validaci, analýze cest útoku a ověřeným opravám.
Jak modely získávají větší schopnosti v oblasti kyberbezpečnosti, nejlepším využitím těchto schopností je pomáhat obráncům rychleji nacházet a opravovat slabiny. Odpovědné rozšiřování přístupu k těmto schopnostem vyžaduje větší jistotu ohledně toho, kdo model používá, na jaké systémy cílí a zda je práce autorizovaná. Jak se bude zlepšovat silnější ověřování identity a organizace, vymezení schváleného použití a monitorování zneužití, očekáváme, že se přístup bude postupně rozšiřovat.
Získat přístup k Trusted Access for Cyber je jednoduché:
- Jednotliví uživatelé mohou ověřit svou identitu na chatgpt.com/cyber(otevře se v novém okně).
- Podniky mohou prostřednictvím svého zástupce OpenAI požádat o trusted access pro svůj tým.
Všichni zákazníci schválení tímto procesem získají přístup k verzím stávajících modelů se sníženými ochrannými opatřeními, která by se mohla aktivovat při kybernetických činnostech dvojího užití, což jim umožní dál podporovat bezpečnostní vzdělávání, obranné programování a odpovědný výzkum zranitelností.
Během alfa testování už byl model GPT‑5.5‑Cyber použit ke škálování automatizovaného red teamingu kritických systémů a ověřování zranitelností s vysokou závažnosti, což zdokumentujeme v budoucím technickém přehledu v rámci odpovědného zveřejnění.
Očekáváme, že budeme práci obránců nadále urychlovat různými modely, včetně vlajkových modelů prostřednictvím Trusted Access for Cyber i vyhrazených modelů kybernetické bezpečnosti, jako je GPT‑5.5‑Cyber, a v budoucnu i modelů, které jsou v oblasti kyberbezpečnosti ještě schopnější.
