Trusted Access for Cyber mit GPT‑5.5 und GPT‑5.5‑Cyber ausbauen
Wie unsere neuesten Modelle jede Ebene des Verteidigungsökosystems unterstützen und das Sicherheits-Schwungrad beschleunigen.
Seit Jahren dokumentieren wir unsere Arbeit daran, die Cybersicherheit und -abwehr zu beschleunigen, als Teil unserer umfassenderen Arbeit am Aufbau der Kerninfrastruktur für KI. Letzte Woche haben wir unseren Aktionsplan Cybersicherheit im Zeitalter der Intelligenz veröffentlicht, in dem wir unsere Vision für die Demokratisierung der KI-gestützten Abwehr darlegen. Vor zwei Wochen haben wir GPT‑5.5 veröffentlicht, unser bisher intelligentestes und intuitivstes Modell, das Entwickler:innen sowie Sicherheitsteams über Trusted Access for Cyber (TAC) bereits leistungsstarke Cybersicherheitsfunktionen bietet.
Heute führen wir GPT‑5.5‑Cyber in einer begrenzten Vorschau für Verteidigende ein, die für die Sicherung kritischer Infrastruktur verantwortlich sind, um spezialisierte Cybersicherheits-Workflows zu unterstützen, die das breitere Ökosystem schützen helfen.
Unser Fokus liegt darauf, verhältnismäßige Schutzmaßnahmen und Zugang bereitzustellen, um Cyberverteidigende beim Schutz der Gesellschaft zu stärken. Unser Ansatz wurde durch Gespräche mit Führungskräften im Bereich Cybersicherheit und nationaler Sicherheit auf der Ebene bundesstaatlicher und nationaler Regierungsbehörden sowie mit Fachkräften großer kommerzieller Organisationen geprägt.
Das Ökosystem der Cyberabwehr ist breit aufgestellt, und GPT‑5.5 sowie GPT‑5.5‑Cyber spielen je nach Aufgabe, Umfeld und den Schutzmaßnahmen rund um die Nutzung des Modells unterschiedliche Rollen, um den Bedürfnissen von Organisationen und Forschenden gerecht zu werden. Für die meisten Teams ist GPT‑5.5 mit TAC unser stärkstes breit nutzbares Modell für legitime Abwehrarbeit, mit starken Schutzmaßnahmen gegen Missbrauch.
In diesem Beitrag teilen wir weitere Details dazu, wie Trusted Access for Cyber funktioniert, wie GPT‑5.5 und GPT‑5.5‑Cyber die unterschiedlichen Bedürfnisse von Verteidigenden im gesamten Ökosystem erfüllen und wie verschiedene Zugangsstufen die Modellausgaben beeinflussen.
Trusted Access for Cyber ist ein auf Identität und Vertrauen basierendes Framework, das sicherstellen soll, dass erweiterte Cyberfähigkeiten in die richtigen Hände gelangen. Es wurde so konzipiert, dass die Cyberfähigkeiten von GPT‑5.5 für verifizierte Verteidigende, die an defensiven Aufgaben arbeiten, nützlicher werden, während Anfragen, die reale Schäden ermöglichen könnten, weiterhin blockiert werden.
Wenn Verteidigende für Trusted Access for Cyber geprüft und zugelassen werden, erhalten sie weniger klassifikatorbasierte Ablehnungen, um autorisierte Cybersicherheits-Workflows zu ermöglichen, darunter Schwachstellenidentifikation und -triage, Malware-Analyse, binäres Reverse Engineering, Detection Engineering und Patch-Validierung. Schutzmaßnahmen blockieren weiterhin bösartige Aktivitäten wie den Diebstahl von Zugangsdaten, Tarnung, Persistenz, Malware-Bereitstellung oder die Ausnutzung von Systemen Dritter.
Wie wir letzte Woche angekündigt haben, müssen Verteidigende mit erweitertem Zugang über phishing-resistente Schutzmaßnahmen für die Kontosicherheit verfügen. Einzelne Mitglieder von Trusted Access for Cyber, die auf unsere cyberfähigsten und permissivsten Modelle zugreifen, müssen ab dem 1. Juni 2026 die erweiterte Kontosicherheit aktivieren. Organisationen mit Trusted Access können alternativ bestätigen, dass sie im Rahmen ihres Single-Sign-On-Workflows eine phishing-resistente Authentifizierung einsetzen.
Hier ist eine Übersicht, wie die aktuellen Trusted-Access-Stufen einzuordnen sind:
Zugang | Was sich ändert | Vorgesehene Anwendungsfälle |
GPT‑5.5 (Standard) | Standard-Schutzmaßnahmen für allgemeine Nutzung | Allgemeine Aufgaben, Arbeit von Entwickler:innen und Wissensarbeit |
GPT‑5.5 mit Trusted Access for Cyber | Präzisere Schutzmaßnahmen für verifizierte Arbeit zur Cyberabwehr in autorisierten Umgebungen | Die meisten Sicherheits-Workflows zur Cyberabwehr, darunter sichere Codeprüfung, Schwachstellentriage, Malware-Analyse, Erkennungsentwicklung und Patch-Validierung |
GPT‑5.5‑Cyber | Das permissivste Verhalten für spezialisierte autorisierte Workflows, kombiniert mit stärkerer Verifizierung und Kontrollen auf der Kontoebene | Vorschauzugang für spezialisierte Workflows, darunter autorisiertes Red Teaming, Penetrationstests und kontrollierte Validierung |
Die Unterschiede zwischen den Modell-Zugangsstufen werden besonders deutlich beim Vergleich von Prompts und Antworten. Das erste Beispiel zeigt, wie sich GPT‑5.5 im Vergleich zu GPT‑5.5 mit Trusted Access for Cyber bei einer defensiven Aufgabe verhält: die Erstellung eines Proof of Concept aus einer veröffentlichten Schwachstelle, um die Behebung in einer autorisierten Umgebung zu validieren.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Für die meisten Verteidigenden ist GPT‑5.5 mit Trusted Access for Cyber der richtige Ausgangspunkt: Dieses Modell kann die große Mehrheit legitimer defensiver Workflows bewältigen und bewahrt dabei die breiten Stärken und das Sicherheitsprofil des Modells. Dazu gehören sichere Codeprüfung, Schwachstellentriage, Malware-Analyse, Detection Engineering und Patch-Validierung.
Spezialisierterer Zugang wird erst relevant, wenn autorisierte Workflows weiterhin auf Ablehnungen stoßen. Das geschieht bei risikoreicheren Workflows wie Red Teaming und Penetrationstests, bei denen Verteidigende über die reine Analyse hinausgehen und die Ausnutzbarkeit in einer kontrollierten Umgebung validieren müssen. GPT‑5.5‑Cyber wurde entwickelt, um diese stärker spezialisierten Dual-Use-Workflows zu unterstützen.
Ein einfaches Beispiel zeigt, wie das in der Praxis aussieht:
GPT‑5.5 ist unser intelligentestes und intuitivstes Modell sowohl für allgemeine wissensbasierte Arbeit als auch für Cybersicherheitsaufgaben, und wir erwarten, dass die meisten Verteidigenden dieses Modell nutzen werden. Wir bewerten die Cyberleistung bei Aufgaben, die mehrstufiges Schlussfolgern, Tool-Nutzung und Beständigkeit über realistische defensive Workflows hinweg erfordern.
Die erste Vorschau cyber-permissiver Modelle wie GPT‑5.5‑Cyber soll die Cyberfähigkeit gegenüber GPT‑5.5 nicht wesentlich steigern – sie wurde in erster Linie darauf trainiert, bei sicherheitsbezogenen Aufgaben permissiver zu sein.
Daher wird nicht erwartet, dass diese erste Vorschau GPT‑5.5 in jeder Cyberbewertung übertrifft. Stattdessen unterstützt sie einen iterativen Bereitstellungsprozess, um die Arbeit von Verteidigenden zu beschleunigen und zugleich stärker spezialisierte autorisierte Workflows, die permissiveres Verhalten erfordern, sicher zu unterstützen – kombiniert mit stärkerer Verifizierung, Missbrauchsüberwachung, einer klaren Eingrenzung zulässiger Nutzung und Partner-Feedback. Vorerst bleibt GPT‑5.5 mit Trusted Access for Cyber der empfohlene Ausgangspunkt für die meisten Sicherheits-Workflows.
Wir arbeiten mit Sicherheitsanbietern zusammen, weil dort Modellfähigkeiten zum Schutz von Kund:innen genutzt werden können: Entdeckung, Entwicklung, Erkennung, Reaktion und Netzwerkdurchsetzung. Wenn sich diese Ebenen in Einklang miteinander verbessern, entsteht ein Sicherheitsschwungrad: Forschende legen Schwachstellen mit Exploit-Proof-of-Concepts und Patch-Hinweisen offen, Tools für die Sicherheit der Software-Lieferkette verhindern, dass anfälliger Code und kompromittierte Abhängigkeiten die Produktion erreichen, EDR- und SIEM-Partner erkennen Ausnutzung in realen Fällen, und Netzwerk- sowie Sicherheitsanbieter setzen WAF-Maßnahmen ein, während Korrekturen eingeführt werden.
GPT‑5.5 mit Trusted Access for Cyber ist der breite Ausgangspunkt für diese Arbeit. Es kann verifizierten Verteidigenden helfen, über den gesamten Sicherheitslebenszyklus hinweg schneller zu agieren, während GPT‑5.5‑Cyber es einer kleineren Gruppe von Partnern erlaubt, fortgeschrittene Workflows zu untersuchen, bei denen spezialisiertes Zugriffsverhalten relevant sein kann. Ziel ist es, dem Sicherheitsökosystem zu helfen, Kund:innen schneller zu schützen, und dann aus dem Feedback von Partnern zu lernen, wo engere Evaluierung, Verifizierung oder Schutzmaßnahmen nötig sind.
Netzwerk- und Sicherheitsanbieter
Netzwerk- und Sicherheitsanbieter können die Exposition verringern, während Korrekturen noch eingeführt werden. Während Verteidigende eine Schwachstelle validieren und auf Ausnutzung achten, können sie auch WAF-Regeln, Edge-Mitigierungen und Konfigurationsänderungen bereitstellen, die wahrscheinliche Angriffswege abschwächen, bevor jedes betroffene System die relevanten Lösungen erhalten hat. GPT‑5.5 kann Regelprüfung, Konfigurationsanalyse, Vorfalluntersuchung und sicheres Änderungsmanagement in komplexen Umgebungen unterstützen.
Wir arbeiten mit diesen Partnern zusammen, um zu bewerten, wie sich diese Fähigkeiten in Schutzmaßnahmen übersetzen lassen, die Kund:innen im Internet-Maßstab bereitstellen können, auch für kritische Infrastruktur und öffentliche Dienste, bei denen eine schnelle Reduzierung der Exposition wichtig ist.
„Bei Cisco betrachten wir Frontier-Modelle als einen leistungsstarken Leistungsmultiplikator für Verteidiger:innen. Modelle wie GPT-5.5 verändern grundlegend die Geschwindigkeit unserer Betriebsabläufe und ermöglichen es uns, bei allem schneller voranzukommen – von der Vorfalluntersuchung bis hin zur proaktiven Verringerung der Risikoexposition. Aber Geschwindigkeit darf nicht auf Kosten von Vertrauen gehen. Der wahre Wert dieser Technologie liegt nicht allein im Modell, sondern in dem unternehmensreifen Framework, das wir darum herum aufbauen. Ein Framework, das uns hilft, sicherere Produkte zu entwickeln. Unser Schwerpunkt liegt darauf, unsere sicheren Entwicklungs- und Betriebsprozesse mithilfe dieser neuen Funktionen zu transformieren. Für uns geht es darum, Innovation zu ermöglichen, die ebenso zuverlässig wie schnell ist.“
Schwachstellenforschung und Patching
Das Schwungrad beginnt mit dem Finden von Schwachstellen, der Validierung, wie gefährlich sie sind, und dem Patchen betroffener Systeme. GPT‑5.5 mit Trusted Access for Cyber kann bei den meisten dieser Aufgaben helfen: unbekannten Code verstehen, betroffene Flächen zuordnen, die Grundursache nachvollziehen, Patches prüfen, sichere Reproduktions-Harnesses aufbauen, Schweregrade priorisieren und Erkenntnisse in Hilfestellung zur Behebung übersetzen.
Einige Arten der Schwachstellenforschung erfordern permissiveres Verhalten, insbesondere wenn autorisierte Partner Exploit-Proof-of-Concepts für koordinierte Offenlegung oder kontrollierte Validierung benötigen. Das sind die Workflows, bei denen GPT‑5.5‑Cyber uns helfen kann, mit einer kleineren Gruppe von Partnern zu lernen – bei stärkerer Verifizierung, Überwachung und Feedback-Schleifen.
„Intel ist führend bei Chiptechnologie und Software und bietet eine vertrauenswürdige Grundlage für die globale Computerindustrie. Während KI-Modelle sich in Reasoning und Geschwindigkeit weiterentwickeln, wird ihre Fähigkeit, Sicherheitsbedrohungen zu identifizieren, zu analysieren und zu ihrer Eindämmung beizutragen, immer wichtiger. Intel freut sich auf die Partnerschaft mit OpenAI, um gesteuerte, skalierbare KI-Fähigkeiten in reale Cyber-Workflows zu bringen – und Unternehmen dabei zu helfen, Schwachstellenforschung zu beschleunigen, Abhilfeprozesse zu stärken und im großen Maßstab sicherer zu arbeiten.“
Erkennung und Überwachung
Wenn anfällige Software bereits eingesetzt wird, lautet die nächste Frage, ob jemand sie ausnutzt. EDR-, SIEM-, IGA/PAM- und Monitoring-Partner verwandeln einen neuen Hinweis in Belege aus Live-Umgebungen: Telemetrie, Warnungen, Erkennungen und Reaktions-Workflows. GPT‑5.5 kann Analyst:innen helfen, diese Signale zu verknüpfen, das Wesentliche zusammenzufassen, Erkennungen zu entwerfen und schneller von der Offenlegung zur Untersuchung zu gelangen. Diese Schleife ist besonders wichtig in Cloud-Umgebungen, in denen Exposition, Abhilfe und Erkennung eng miteinander verknüpft sind.
„Bei SentinelOne zeigt sich der wahre Wert von KI darin, wie schnell sie uns hilft, Signale in einen umsetzbaren Vorteil für Verteidigende zu verwandeln. GPT-5.5 hilft Analyst:innen, Telemetriedaten zu verknüpfen, sich auf das Wesentliche zu konzentrieren und zu stärken, wie Organisationen neu auftretende Bedrohungen untersuchen, erkennen und darauf reagieren.“
Sicherheit der Softwarelieferkette
Der nächste Schritt besteht darin, zu verhindern, dass bekanntermaßen schädlicher Code überhaupt in die Produktion gelangt. Sobald eine Schwachstelle oder die Kompromittierung eines Pakets bekannt ist, können Tools für die Sicherheit der Softwarelieferkette helfen, riskante Abhängigkeiten, bösartige Updates und anfällige Codepfade zu stoppen, bevor sie sich über Kundenumgebungen verbreiten. GPT‑5.5 mit Trusted Access for Cyber kann helfen, Änderungen an Abhängigkeiten zu prüfen, über die Ausnutzbarkeit im eigenen Code zu schlussfolgern, Abhilfemaßnahmen zu priorisieren und verdächtiges Paketverhalten früher im Entwicklungszyklus aufzuzeigen.
Partner wie Snyk, Gen Digital, Semgrep und Socket können uns helfen zu testen, wie diese Fähigkeiten auf Vorfälle wie die axios-Kompromittierung anwendbar sind, bei denen die schnellste Lösung darin besteht, zu verhindern, dass anfällige oder kompromittierte Abhängigkeiten überhaupt in den Build gelangen.
„Angreifende nutzen Frontier-Modelle bereits als Waffen. Indem wir OpenAIs Trusted Access for Cyber und GPT-5.5 einsetzen, geben wir den Verteidigenden bei Snyk die Fähigkeiten, die sie zum Schutz kritischer Lieferketten brauchen. Diese Partnerschaft ist nicht nur ein Meilenstein, sondern eine strategische Notwendigkeit.“
Open Source ist einer der schnellsten Wege, über die sich eine Schwachstelle im gesamten Ökosystem verbreiten kann. Daher investieren wir auch gemeinsam mit den Maintainer:innen vorgelagert. Codex Security hilft Teams, Schwachstellen zu identifizieren, zu validieren und zu beheben, indem ein codespezifisches Bedrohungsmodell erstellt, realistische Angriffswege erkundet, Probleme in isolierten Umgebungen validiert und Patches zur menschlichen Prüfung vorgeschlagen werden.
Über Codex für Open Source können ausgewählte Maintainer:innen kritischer Projekte bedingten Zugang zu Codex Security zusammen mit Codex und API-Guthaben erhalten, um Wartungs- und Prüfaufwand zu verringern.
Wir haben außerdem ein Codex Security-Plugin veröffentlicht, das den bestehenden Sicherheits-Workflow direkt in jede Codex-Oberfläche wie die App oder CLI integriert und Entwickler:innen dabei unterstützt, vom Bedrohungsmodellieren über Entdeckung, Validierung, Angriffsweganalyse bis hin zu verifizierten Korrekturen zu gelangen.
Je leistungsfähiger Modelle in der Cybersicherheit werden, desto sinnvoller ist es, diese Fähigkeiten dafür einzusetzen, Verteidigenden zu helfen, Schwachstellen schneller zu finden und zu beheben. Den Zugang zu diesen Fähigkeiten verantwortungsvoll auszuweiten, erfordert größeres Vertrauen darin, wer das Modell nutzt, auf welche Systeme gezielt wird und ob die Arbeit autorisiert ist. Wenn stärkere Verifizierung von Identität und Organisation, eine klarere Eingrenzung genehmigter Nutzung und Missbrauchsüberwachung besser werden, erwarten wir, dass sich der Zugang im Laufe der Zeit ausweitet.
Zugang zu Trusted Access for Cyber zu erhalten, ist unkompliziert:
- Einzelne Nutzer:innen können ihre Identität unter chatgpt.com/cyber(wird in einem neuen Fenster geöffnet) verifizieren.
- Unternehmen können über ihre OpenAI-Ansprechperson für ihr Team Trusted Access anfordern.
Alle Kund:innen, die über diesen Prozess zugelassen werden, erhalten Zugang zu Versionen bestehender Modelle mit geringerer Reibung bei Schutzmaßnahmen, die durch Cyberaktivität mit doppeltem Verwendungszweck ausgelöst werden könnten. Dies ermöglicht es ihnen die Fortbildung im Sicherheitsbereich, defensive Programmierung und verantwortungsvolle Schwachstellenforschung zu unterstützen.
Während der Alpha-Tests wurde GPT‑5.5‑Cyber bereits genutzt, um automatisiertes Red Teaming kritischer Systeme zu skalieren und Schwachstellen mit hohem Schweregrad zu validieren. Dies werden wir im Rahmen verantwortungsvoller Offenlegung in einem zukünftigen technischen Deep Dive dokumentieren.
Wir erwarten, die Arbeit von Verteidigenden weiterhin mit verschiedenen Modellen zu beschleunigen, darunter sowohl unsere Flagship-Modelle über Trusted Access for Cyber als auch dedizierte Cyber-Modelle wie GPT‑5.5‑Cyber und künftig noch cyberfähigere Modelle.
