Skalering af Trusted Access for Cyber med GPT‑5.5 og GPT‑5.5‑Cyber
Hvordan vores nyeste modeller hjælper hvert lag i det defensive økosystem og accelererer sikkerhedssvinghjulet.
I årevis har vi dokumenteret vores arbejde med at accelerere forsvarere inden for cybersikkerhed som led i vores bredere arbejde med at opbygge kerneinfrastrukturen til AI. I sidste uge offentliggjorde vi vores handlingsplan Cybersecurity in the Intelligence Age, som beskriver vores vision for at demokratisere AI-drevet forsvar. For to uger siden lancerede vi GPT‑5.5, vores hidtil mest intelligente og intuitive model, som allerede leverer kraftfulde cybersikkerhedsfunktioner til udviklere og sikkerhedsteams via Trusted Access for Cyber (TAC).
I dag ruller vi GPT‑5.5‑Cyber ud i begrænset visning til cybersikkerhedsorganisationer med ansvar for at sikre kritisk infrastruktur med henblik på at understøtte specialiserede cybersikkerhedsworkflows, der hjælper med at beskytte det bredere økosystem.
Vi fokuserer på at levere proportionale sikkerhedsforanstaltninger og adgang, der sætter cybersikkerhedsorganisationer i stand til at beskytte samfundet, og vores tilgang er blevet formet af samtaler med ledere inden for cybersikkerhed og national sikkerhed på tværs af føderale og statslige myndigheder samt større kommercielle aktører.
Cyberforsvarsøkosystemet er bredt, og GPT‑5.5 og GPT‑5.5‑Cyber spiller forskellige roller i at imødekomme behovene hos organisationer og forskere i det, afhængigt af opgaven, konteksten og sikkerhedsforanstaltningerne omkring, hvordan modellen bruges. For de fleste teams er GPT‑5.5 med TAC vores stærkeste bredt anvendelige model til legitimt defensivt arbejde med stærke sikkerhedsforanstaltninger mod misbrug.
I dette indlæg deler vi flere detaljer om, hvordan Trusted Access for Cyber fungerer, hvordan GPT‑5.5 og GPT‑5.5‑Cyber opfylder de forskellige behov hos cybersikkerhedsorganisationer på tværs af økosystemet, og hvordan forskellige adgangsniveauer påvirker modeloutput.
Trusted Access for Cyber er et identitets- og tillidsbaseret rammeværk, der er designet til at hjælpe med at sikre, at forbedrede cyberfunktioner kommer i de rette hænder. Det er designet til at gøre cyberfunktionerne i GPT‑5.5 mere nyttige for verificerede cybersikkerhedsorganisationer, der arbejder med defensive opgaver, samtidig med at forespørgsler, der kan muliggøre skade i den virkelige verden, fortsat begrænses.
Når cybersikkerhedsorganisationer er blevet vurderet og godkendt til Trusted Access for Cyber, får de færre classifier-baserede afvisninger for at muliggøre autoriserede cybersikkerhedsworkflows, herunder identifikation og triagering af sårbarheder, malwareanalyse, reverse engineering af binærfiler, detection engineering og validering af patches. Sikkerhedsforanstaltninger fortsætter med at blokere ondsindet aktivitet såsom tyveri af legitimationsoplysninger, stealth, persistens, malwareudrulning eller udnyttelse af tredjepartssystemer.
Som vi meddelte i sidste uge, skal brugere med udvidet adgang have phishing-resistente sikkerhedsforanstaltninger på deres konti. Individuelle medlemmer af Trusted Access for Cyber, der får adgang til vores mest tilladende og cyberkompetente model, skal aktivere avanceret kontosikkerhed fra 1. juni 2026. Organisationer med betroet adgang kan alternativt attestere, at de har phishing-resistent autentificering som en del af deres arbejdsgang for single sign-on.
Her er en oversigt over, hvordan man skal forstå de nuværende niveauer af Trusted Access:
Adgang | Hvad ændrer sig | Tilsigtede anvendelser |
GPT‑5.5 (default) | Standardsikkerhedsforanstaltninger til generel brug | Generelle opgaver, udviklerarbejde og vidensarbejde |
GPT‑5.5 med Trusted Access for Cyber | Mere præcise sikkerhedsforanstaltninger til dokumenteret beskyttelsesarbejde i godkendte miljøer | De fleste defensive sikkerhedsarbejdsgange, herunder sikker kodegennemgang, sårbarhedsvurdering, malwareanalyse, detektionsteknik og patchvalidering |
GPT‑5.5‑Cyber | Mest tilladende adfærd for specialiserede autoriserede workflows, kombineret med stærkere verifikation og kontroller på kontoniveau | Preview-adgang til specialiserede workflows, herunder autoriseret red teaming, penetrationstest og kontrolleret validering |
Forskellene mellem modellernes adgangsniveauer er mest tydelige, når man sammenligner prompts og svar. Det første eksempel illustrerer, hvordan GPT‑5.5 sammenlignes med GPT‑5.5 med Trusted Access for Cyber på en cybersikkerhedsopgave: at skabe et proof-of-concept ud fra en offentliggjort sårbarhed for at validere afhjælpning i et autoriseret miljø.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
For de fleste cybersikkerhedsorganisationer er GPT‑5.5 med Trusted Access for Cyber det rette udgangspunkt: denne model kan håndtere langt de fleste legitime defensive workflows, samtidig med at modellens brede styrker og sikkerhedsprofil bevares. Det omfatter sikker kodegennemgang, sårbarhedstriagering, malwareanalyse, detection engineering og patch-validering.
Mere specialiseret adgang bliver først relevant, når autoriserede workflows stadig møder afvisninger. Det sker ved workflows med højere risiko såsom red teaming og penetrationstest, hvor cybersikkerhedseksperter kan have behov for at gå videre end analyse og validere udnyttelighed i et kontrolleret miljø. GPT‑5.5‑Cyber er designet til at understøtte disse mere specialiserede dual-use-workflows.
Her er et enkelt eksempel, der viser, hvordan det ser ud i praksis:
GPT‑5.5 er vores mest intelligente og intuitive model til både generelt vidensarbejde og cybersikkerhedsopgaver, og det er den model, vi forventer, at de fleste cybersikkerhedsorganisationer vil bruge. Vi evaluerer cyberpræstation på opgaver, der kræver flertrinsræsonnering, brug af værktøjer og vedholdenhed på tværs af realistiske defensive workflows.
Det indledende preview af cyber-tilladende modeller som GPT‑5.5‑Cyber er ikke tænkt til markant at øge cyberkapaciteten ud over GPT‑5.5 - den er primært trænet til at være mere tilladende på sikkerhedsrelaterede opgaver.
Som følge heraf forventes dette første preview ikke at overgå GPT‑5.5 på alle cyberevalueringer. I stedet understøtter det en iterativ udrulningsproces, der både skal accelerere cybersikkerhedsorganisationer og sikkert understøtte mere specialiserede autoriserede workflows, som kræver mere tilladende adfærd, kombineret med stærkere verificering, overvågning af misbrug, afgrænsning af godkendt brug og feedback fra partnere. Indtil videre er GPT‑5.5 med Trusted Access for Cyber fortsat det anbefalede udgangspunkt for de fleste sikkerhedsworkflows.
Vi samarbejder med sikkerhedsleverandører, fordi de befinder sig der, hvor modelkapacitet kan blive til kundebeskyttelse: opdagelse, udvikling, detektion, respons og netværkshåndhævelse. Når disse lag forbedres sammen, skaber de et sikkerhedssvinghjul: forskere offentliggør sårbarheder med exploit proof-of-concepts og patchvejledning, værktøjer til softwareforsyningskæden forhindrer sårbar kode og kompromitterede dependencies i at nå produktion, EDR- og SIEM-partnere opdager udnyttelse i det fri, og netværks- og sikkerhedsudbydere udruller afbødninger på WAF-niveau, mens rettelser rulles ud.
GPT‑5.5 med Trusted Access for Cyber er det brede udgangspunkt for dette arbejde. Den kan hjælpe verificerede cybersikkerhedsorganisationer med at bevæge sig hurtigere gennem hele sikkerhedslivscyklussen, mens GPT‑5.5‑Cyber lader et mindre sæt partnere studere avancerede workflows, hvor specialiseret adgangsadfærd kan være vigtig. Målet er at hjælpe sikkerhedsøkosystemet med at beskytte kunder hurtigere og dernæst lære af partnerfeedback, hvor der er behov for strammere evaluering, verificering eller sikkerhedsforanstaltninger.
Netværks- og sikkerhedsudbydere
Netværks- og sikkerhedsudbydere kan reducere eksponering, mens rettelser stadig rulles ud. Når cybersikkerhedsorganisationer validerer en sårbarhed og holder øje med udnyttelse, kan de også udrulle WAF-regler, edge-afbødninger og konfigurationsændringer, der dæmper sandsynlige angrebsveje, før hvert berørt system er blevet afhjulpet. GPT‑5.5 kan understøtte gennemgang af regler, konfigurationsanalyse, hændelsesundersøgelse og sikker ændringsstyring på tværs af komplekse miljøer.
Vi arbejder med disse partnere for at hjælpe os med at evaluere, hvordan disse funktioner omsættes til beskyttelser, som kunder kan udrulle i internetskala, herunder til kritisk infrastruktur og offentlige tjenester, hvor hurtig reduktion af eksponering er vigtig.
Hos Cisco betragter vi banebrydende modeller som en stærk kraftmultiplikator for forsvarere. Modeller som GPT-5.5 ændrer grundlæggende tempoet i vores drift og gør os i stand til at arbejde hurtigere med alt fra undersøgelse af hændelser til proaktiv reduktion af eksponering. Men hastighed må ikke være på bekostning af tillid. Den sande værdi af denne teknologi ligger ikke i modellen alene, men i den virksomhedsklare ramme, vi bygger op omkring den. En ramme, der hjælper os med at udvikle mere sikre produkter. Vores fokus er på at transformere vores sikre udviklings- og driftsprocesser med disse nye funktioner. For os handler det om at muliggøre innovation, der er lige så pålidelig, som den er hurtig.”
Sårbarhedsforskning og patchning
Svinghjulet begynder med at finde sårbarheder, validere deres kritikalitet og patche de berørte systemer. GPT‑5.5 med Trusted Access for Cyber kan hjælpe med det meste af dette arbejde: forståelse af ukendt kode, kortlægning af berørte flader, sporing af den grundlæggende årsag, gennemgang af patches, opbygning af sikre reproduktionsmiljøer, prioritering af alvorlighed og omsætning af fund til vejledning om afhjælpning.
Noget sårbarhedsforskning kræver mere tilladende adfærd, især når autoriserede partnere har brug for exploit proof-of-concepts til koordineret offentliggørelse eller kontrolleret validering. Det er de workflows, hvor GPT‑5.5‑Cyber kan hjælpe os med at lære sammen med et mindre sæt partnere under stærkere verificering, overvågning og feedbacksløjfer.
“Intel er førende inden for silicium og software og leverer et betroet fundament til den globale computerindustri. Efterhånden som AI-modeller fortsætter med at udvikle sig i ræsonnering og hastighed, bliver deres evne til at identificere, analysere og hjælpe med at afbøde sikkerhedstrusler stadig mere kritisk. Intel ser frem til at samarbejde med OpenAI om at bringe styrede, skalerbare AI-funktioner ind i virkelige cyberworkflows og hjælpe virksomheder med at accelerere sårbarhedsforskning, styrke afhjælpningsprocesser og operere mere sikkert i stor skala.”
Detektion og overvågning
Hvis sårbar software allerede er implementeret, er det næste spørgsmål, om nogen udnytter den. EDR-, SIEM-, IGA/PAM- og overvågningspartnere omsætter en ny rådgivning til evidens fra levende miljøer: telemetri, alarmer, detektioner og responsworkflows. GPT‑5.5 kan hjælpe analytikere med at forbinde disse signaler, opsummere det vigtige, udarbejde detektioner og bevæge sig hurtigere fra offentliggørelse til undersøgelse. Den samme sløjfe er særligt vigtig i cloudmiljøer, hvor eksponering, afhjælpning og detektion er tæt koblet.
“Hos SentinelOne er den reelle værdi af AI, hvor hurtigt den hjælper os med at omsætte signaler til en handlingsrettet fordel for cybersikkerhedssikkerhedseksperter og -organisationer. GPT-5.5 hjælper analytikere med at forbinde telemetri, fokusere på det vigtige og styrke, hvordan organisationer undersøger, opdager og reagerer på nye trusler.”
Sikkerhed i softwareforsyningskæden
Det næste skridt er at forhindre kendt dårlig kode i overhovedet at nå produktion. Når en sårbarhed eller kompromittering af en pakke er forstået, kan værktøjer til softwareforsyningskæden hjælpe med at stoppe risikable dependencies, ondsindede opdateringer og sårbare kodestier, før de spreder sig på tværs af kundemiljøer. GPT‑5.5 med Trusted Access for Cyber kan hjælpe med at inspicere ændringer i dependencies, ræsonnere om udnyttelighed i egen kode, prioritere afhjælpning og tidligere fremhæve mistænkelig pakkeadfærd i udviklingscyklussen.
Partnere som Snyk, Gen Digital, Semgrep og Socket kan hjælpe os med at teste, hvordan disse funktioner gælder for hændelser som axios-kompromitteringen, hvor den hurtigste løsning er at forhindre sårbare eller kompromitterede dependencies i overhovedet at komme ind i buildet.
“Angribere gør allerede frontier-modeller til våben. Ved at implementere OpenAIs Trusted Access for Cyber og GPT-5.5 giver vi cybersikkerhedseksperterne hos Snyk den kapacitet, de har brug for, for at beskytte kritiske forsyningskæder. Dette partnerskab er ikke bare en milepæl; det er en strategisk nødvendighed.”
Open source er en af de hurtigste måder, hvorpå en sårbarhed kan sprede sig i hele økosystemet. Derfor investerer vi også upstream sammen med vedligeholdere. Codex Security hjælper teams med at identificere, validere og afhjælpe sårbarheder ved at opbygge en kodebasespecifik trusselsmodel, udforske realistiske angrebsveje, validere problemer i isolerede miljøer og foreslå rettelser til menneskelig gennemgang.
Gennem Codex for Open Source kan udvalgte vedligeholdere af kritiske projekter få betinget adgang til Codex Security sammen med Codex og API-kreditter for at reducere vedligeholdelses- og gennemgangsbelastningen.
Vi har også udgivet et Codex Security-plugin, der bringer det eksisterende sikkerhedsworkflow direkte ind i enhver Codex-grænseflade som appen eller CLI, og hjælper udviklere med at gå fra trusselsmodellering til opdagelse, validering, analyse af angrebsveje og verificerede rettelser.
Efterhånden som modeller bliver mere kapable inden for cybersikkerhed, er den bedste brug af den kapacitet at hjælpe cybersikkerhedsorganisationer med at finde og rette svagheder hurtigere. En ansvarlig udvidelse af adgangen til disse funktioner kræver større sikkerhed for, hvem der bruger modellen, hvilke systemer de retter sig mod, og om arbejdet er autoriseret. Efterhånden som stærkere identitets- og organisationsverificering, afgrænsning af godkendt brug og overvågning af misbrug forbedres, forventer vi, at adgangen bliver bredere over tid.
Det er ligetil at få adgang til Trusted Access for Cyber:
- Individuelle brugere kan verificere deres identitet på chatgpt.com/cyber(åbner i et nyt vindue).
- Virksomheder kan anmode om betroet adgang til deres team gennem deres OpenAI-repræsentant.
Alle kunder, der godkendes gennem denne proces, får adgang til versioner af eksisterende modeller med reduceret friktion omkring sikkerhedsforanstaltninger, som kan blive udløst ved dual-use-cyberaktivitet, så de fortsat kan understøtte sikkerhedsuddannelse, defensiv programmering og ansvarlig sårbarhedsforskning.
Under alfatest er GPT‑5.5‑Cyber allerede blevet brugt til at skalere automatiseret red teaming af kritiske systemer og validere sårbarheder med høj alvorlighed, hvilket vi vil dokumentere i en fremtidig teknisk dybdegående gennemgang som en del af ansvarlig offentliggørelse.
Vi forventer at fortsætte med at accelerere cybersikkerhedsorganisationer med forskellige modeller, herunder både vores flagskibsmodeller gennem Trusted Access for Cyber og dedikerede cybermodeller som GPT‑5.5‑Cyber samt endnu mere cyberkapable modeller i fremtiden.
