Scaling Trusted Access for Cyber with GPT‑5.5 and GPT‑5.5‑Cyber

For years we’ve been chronicling our work to accelerate cybersecurity defenders, as part of our broader work to build the core infrastructure for AI. Last week, we released our action plan Cybersecurity in the Intelligence Age, which lays out our vision for democratizing AI-powered defense. Two weeks ago, we released GPT‑5.5, our smartest and most intuitive model to date, which is already delivering powerful cybersecurity capabilities to developers and security teams through Trusted Access for Cyber (TAC).

Today, we are rolling out GPT‑5.5‑Cyber in limited preview to defenders responsible for securing critical infrastructure to support specialized cybersecurity workflows that help protect the broader ecosystem.

We are focused on providing proportional safeguards and access to empower cyber defenders to protect society, and our approach has been informed by conversations with cybersecurity and national security leaders across federal and state government and major commercial entities.

The cyber defense ecosystem is broad, and GPT‑5.5 and GPT‑5.5‑Cyber play different roles in meeting the needs of organizations and researchers across it, depending on the task, the setting, and the safeguards around how the model is used. For most teams, GPT‑5.5 with TAC is our strongest broadly useful model for legitimate defensive work, with strong safeguards against misuse.

In this post, we are sharing more details on how Trusted Access for Cyber works, how GPT‑5.5 and GPT‑5.5‑Cyber meet the varied needs of defenders across the ecosystem, and how different levels of access affect model outputs.

Trusted Access for Cyber is an identity and trust-based framework designed to help ensure enhanced cyber capabilities are being placed in the right hands. It is designed to make the cyber capabilities of GPT‑5.5 more useful for verified defenders working on defensive tasks, while continuing to restrict requests that could enable real-world harm.

When defenders are vetted and approved for Trusted Access for Cyber, they receive lower classifier-based refusals to enable authorized cybersecurity workflows, including vulnerability identification and triage, malware analysis, binary reverse engineering, detection engineering, and patch validation. Safeguards continue to block malicious activity such as credential theft, stealth, persistence, malware deployment, or exploitation of third-party systems.

As we announced last week, with increased access, defenders are required to have phishing-resistant account security protections. Individual members of Trusted Access for Cyber accessing our most cyber capable and permissive models will be required to enable Advanced Account Security beginning June 1, 2026. Organizations with trusted access can, as an alternative, attest that they have phishing resistant authentication as part of their single sign-on workflow.

Here is a breakdown for how to think about the current trusted access levels:

The differences between model access levels are most pronounced when comparing prompts and responses. The first example illustrates how GPT‑5.5 compares to GPT‑5.5 with Trusted Access for Cyber on a defensive task: create a proof-of-concept from a published vulnerability to validate remediation within an authorized environment.

For most defenders, GPT‑5.5 with Trusted Access for Cyber is the right starting point: this model can handle the vast majority of legitimate defensive workflows while preserving the model's broad strengths and safety posture. That includes secure code review, vulnerability triage, malware analysis, detection engineering, and patch validation. 

More specialized access becomes relevant only when authorized workflows still run into refusals. This occurs with higher risk workflows such as red teaming and penetration testing, where defenders may need to go beyond analysis, and validate exploitability in a controlled environment. GPT‑5.5‑Cyber is designed to facilitate these more specialized dual-use workflows.

Here’s a simple example that shows what that looks like in practice:

GPT‑5.5 er vores mest intelligente og intuitive model til både generelt vidensarbejde og cybersikkerhedsopgaver, og det er den model, vi forventer, at de fleste cybersikkerhedsorganisationer vil bruge. Vi evaluerer cyberpræstation på opgaver, der kræver flertrinsræsonnering, brug af værktøjer og vedholdenhed på tværs af realistiske defensive workflows.

Det indledende preview af cyber-tilladende modeller som GPT‑5.5‑Cyber er ikke tænkt til markant at øge cyberkapaciteten ud over GPT‑5.5 - den er primært trænet til at være mere tilladende på sikkerhedsrelaterede opgaver.

Som følge heraf forventes dette første preview ikke at overgå GPT‑5.5 på alle cyberevalueringer. I stedet understøtter det en iterativ udrulningsproces, der både skal accelerere cybersikkerhedsorganisationer og sikkert understøtte mere specialiserede autoriserede workflows, som kræver mere tilladende adfærd, kombineret med stærkere verificering, overvågning af misbrug, afgrænsning af godkendt brug og feedback fra partnere. Indtil videre er GPT‑5.5 med Trusted Access for Cyber fortsat det anbefalede udgangspunkt for de fleste sikkerhedsworkflows.

Vi samarbejder med sikkerhedsleverandører, fordi de befinder sig der, hvor modelkapacitet kan blive til kundebeskyttelse: opdagelse, udvikling, detektion, respons og netværkshåndhævelse. Når disse lag forbedres sammen, skaber de et sikkerhedssvinghjul: forskere offentliggør sårbarheder med exploit proof-of-concepts og patchvejledning, værktøjer til softwareforsyningskæden forhindrer sårbar kode og kompromitterede dependencies i at nå produktion, EDR- og SIEM-partnere opdager udnyttelse i det fri, og netværks- og sikkerhedsudbydere udruller afbødninger på WAF-niveau, mens rettelser rulles ud.

GPT‑5.5 med Trusted Access for Cyber er det brede udgangspunkt for dette arbejde. Den kan hjælpe verificerede cybersikkerhedsorganisationer med at bevæge sig hurtigere gennem hele sikkerhedslivscyklussen, mens GPT‑5.5‑Cyber lader et mindre sæt partnere studere avancerede workflows, hvor specialiseret adgangsadfærd kan være vigtig. Målet er at hjælpe sikkerhedsøkosystemet med at beskytte kunder hurtigere og dernæst lære af partnerfeedback, hvor der er behov for strammere evaluering, verificering eller sikkerhedsforanstaltninger.

Netværks- og sikkerhedsudbydere

Netværks- og sikkerhedsudbydere kan reducere eksponering, mens rettelser stadig rulles ud. Når cybersikkerhedsorganisationer validerer en sårbarhed og holder øje med udnyttelse, kan de også udrulle WAF-regler, edge-afbødninger og konfigurationsændringer, der dæmper sandsynlige angrebsveje, før hvert berørt system er blevet afhjulpet. GPT‑5.5 kan understøtte regelgennemgang, konfigurationsanalyse, hændelsesundersøgelse og sikker ændringsstyring på tværs af komplekse miljøer. 

Vi arbejder med disse partnere for at hjælpe os med at evaluere, hvordan disse funktioner omsættes til beskyttelser, som kunder kan udrulle i internetskala, herunder til kritisk infrastruktur og offentlige tjenester, hvor hurtig reduktion af eksponering er vigtig.

Sårbarhedsforskning og patching

Svinghjulet begynder med at finde sårbarheder, validere deres kritikalitet og patche de berørte systemer. GPT‑5.5 med Trusted Access for Cyber kan hjælpe med det meste af dette arbejde: forståelse af ukendt kode, kortlægning af berørte flader, sporing af den grundlæggende årsag, gennemgang af patches, opbygning af sikre reproduktionsmiljøer, prioritering af alvorlighed og omsætning af fund til vejledning om afhjælpning.

Noget sårbarhedsforskning kræver mere tilladende adfærd, især når autoriserede partnere har brug for exploit proof-of-concepts til koordineret offentliggørelse eller kontrolleret validering. Det er de workflows, hvor GPT‑5.5‑Cyber kan hjælpe os med at lære sammen med et mindre sæt partnere under stærkere verificering, overvågning og feedbacksløjfer.

Detektion og overvågning

Hvis sårbar software allerede er implementeret, er det næste spørgsmål, om nogen udnytter den. EDR-, SIEM-, IGA/PAM- og overvågningspartnere omsætter en ny rådgivning til evidens fra levende miljøer: telemetri, alarmer, detektioner og responsworkflows. GPT‑5.5 kan hjælpe analytikere med at forbinde disse signaler, opsummere det vigtige, udarbejde detektioner og bevæge sig hurtigere fra offentliggørelse til undersøgelse. Den samme sløjfe er særligt vigtig i cloudmiljøer, hvor eksponering, afhjælpning og detektion er tæt koblet.

Sikkerhed i softwareforsyningskæden

Det næste skridt er at forhindre kendt dårlig kode i overhovedet at nå produktion. Når en sårbarhed eller kompromittering af en pakke er forstået, kan værktøjer til softwareforsyningskæden hjælpe med at stoppe risikable dependencies, ondsindede opdateringer og sårbare kodestier, før de spreder sig på tværs af kundemiljøer. GPT‑5.5 med Trusted Access for Cyber kan hjælpe med at inspicere ændringer i dependencies, ræsonnere om udnyttelighed i egen kode, prioritere afhjælpning og tidligere fremhæve mistænkelig pakkeadfærd i udviklingscyklussen. 

Partnere som Snyk, Gen Digital, Semgrep og Socket kan hjælpe os med at teste, hvordan disse funktioner gælder for hændelser som axios-kompromitteringen, hvor den hurtigste løsning er at forhindre sårbare eller kompromitterede dependencies i overhovedet at komme ind i buildet.

Open source er en af de hurtigste måder, en sårbarhed kan sprede sig på tværs af økosystemet, så vi investerer også opstrøms sammen med maintainers. Codex Security hjælper teams med at identificere, validere og afhjælpe sårbarheder ved at opbygge en kodebasespecifik trusselsmodel, udforske realistiske angrebsveje, validere problemer i isolerede miljøer og foreslå patches til menneskelig gennemgang.

Gennem Codex for Open Source kan udvalgte maintainers af kritiske projekter få betinget adgang til Codex Security sammen med Codex og API-kreditter for at reducere vedligeholdelses- og reviewbelastningen.

Vi har også udgivet et Codex Security-plugin⁠, der bringer det eksisterende sikkerhedsworkflow direkte ind i enhver Codex-grænseflade som appen eller CLI, og hjælper udviklere med at gå fra trusselsmodellering til opdagelse, validering, analyse af angrebsveje og verificerede rettelser.

Efterhånden som modeller bliver mere kapable inden for cybersikkerhed, er den bedste brug af den kapacitet at hjælpe cybersikkerhedsorganisationer med at finde og rette svagheder hurtigere. En ansvarlig udvidelse af adgangen til disse funktioner kræver større sikkerhed for, hvem der bruger modellen, hvilke systemer de retter sig mod, og om arbejdet er autoriseret. Efterhånden som stærkere identitets- og organisationsverificering, afgrænsning af godkendt brug og overvågning af misbrug forbedres, forventer vi, at adgangen bliver bredere over tid.

Det er ligetil at få adgang til Trusted Access for Cyber:

• Individuelle brugere kan verificere deres identitet på chatgpt.com/cyber⁠⁠(åbner i et nyt vindue).
• Virksomheder kan anmode om trusted access⁠ for deres team gennem deres OpenAI-repræsentant.

Alle kunder, der godkendes gennem denne proces, får adgang til versioner af eksisterende modeller med reduceret friktion omkring sikkerhedsforanstaltninger, som kan blive udløst ved dual-use-cyberaktivitet, så de fortsat kan understøtte sikkerhedsuddannelse, defensiv programmering og ansvarlig sårbarhedsforskning. 

Under alfatest er GPT‑5.5‑Cyber allerede blevet brugt til at skalere automatiseret red teaming af kritiske systemer og validere sårbarheder med høj alvorlighed, hvilket vi vil dokumentere i en fremtidig teknisk dybdegående gennemgang som en del af ansvarlig offentliggørelse.

Vi forventer at fortsætte med at accelerere cybersikkerhedsorganisationer med forskellige modeller, herunder både vores flagskibsmodeller gennem Trusted Access for Cyber og dedikerede cybermodeller som GPT‑5.5‑Cyber samt endnu mere cyberkapable modeller i fremtiden.