Κλιμάκωση του Trusted Access for Cyber με GPT‑5.5 και GPT‑5.5‑Cyber

Εδώ και χρόνια καταγράφουμε το έργο μας για να επιταχύνουμε τους υπερασπιστές της κυβερνοασφάλειας, στο πλαίσιο της ευρύτερης προσπάθειάς μας να δημιουργήσουμε τη βασική υποδομή για την ΤΝ. Την περασμένη εβδομάδα, δημοσιεύσαμε το σχέδιο δράσης μας Κυβερνοασφάλεια στην εποχή της νοημοσύνης, το οποίο παρουσιάζει το όραμά μας για τον εκδημοκρατισμό της άμυνας που βασίζεται στην ΤΝ. Πριν από δύο εβδομάδες, κυκλοφορήσαμε το GPT‑5.5, το πιο έξυπνο και διαισθητικό μοντέλο μας μέχρι σήμερα, το οποίο παρέχει ήδη ισχυρές δυνατότητες κυβερνοασφάλειας σε προγραμματιστές και ομάδες ασφαλείας μέσω του Trusted Access for Cyber (TAC).

Σήμερα διαθέτουμε το GPT‑5.5‑Cyber σε περιορισμένη προεπισκόπηση σε αμυνόμενους που είναι υπεύθυνοι για την προστασία κρίσιμων υποδομών, για την υποστήριξη εξειδικευμένων ροών εργασίας κυβερνοασφάλειας που συμβάλλουν στην προστασία του ευρύτερου οικοσυστήματος.

Εστιάζουμε στην παροχή αναλογικών διασφαλίσεων και πρόσβασης ώστε να ενδυναμώνουμε τους αμυνόμενους στον κυβερνοχώρο να προστατεύουν την κοινωνία, και η προσέγγισή μας έχει διαμορφωθεί από συζητήσεις με ηγέτες της κυβερνοασφάλειας και της εθνικής ασφάλειας σε ομοσπονδιακές και πολιτειακές κυβερνήσεις και σε μεγάλους εμπορικούς οργανισμούς.

Το οικοσύστημα κυβερνοάμυνας είναι ευρύ και τα GPT‑5.5 και GPT‑5.5‑Cyber διαδραματίζουν διαφορετικούς ρόλους στην κάλυψη των αναγκών οργανισμών και ερευνητών σε αυτό, ανάλογα με την εργασία, το περιβάλλον και τις διασφαλίσεις γύρω από τον τρόπο χρήσης του μοντέλου. Για τις περισσότερες ομάδες, το GPT‑5.5 με TAC είναι το ισχυρότερο ευρέως χρήσιμο μοντέλο μας για νόμιμη αμυντική εργασία, με ισχυρές διασφαλίσεις κατά της κακής χρήσης.

Σε αυτήν την ανάρτηση μοιραζόμαστε περισσότερες λεπτομέρειες για το πώς λειτουργεί το Trusted Access for Cyber, πώς τα GPT‑5.5 και GPT‑5.5‑Cyber καλύπτουν τις ποικίλες ανάγκες των αμυνόμενων σε όλο το οικοσύστημα και πώς τα διαφορετικά επίπεδα πρόσβασης επηρεάζουν τα αποτελέσματα του μοντέλου.

Το Trusted Access for Cyber είναι ένα πλαίσιο βασισμένο στην ταυτότητα και την εμπιστοσύνη, σχεδιασμένο ώστε να συμβάλλει στο να διασφαλίζεται ότι οι ενισχυμένες δυνατότητες κυβερνοασφάλειας καταλήγουν στα σωστά χέρια. Έχει σχεδιαστεί ώστε να καθιστά τις δυνατότητες κυβερνοασφάλειας του GPT‑5.5 πιο χρήσιμες για επαληθευμένους αμυνόμενους που εργάζονται σε αμυντικά καθήκοντα, ενώ συνεχίζει να περιορίζει αιτήματα που θα μπορούσαν να επιτρέψουν πραγματική βλάβη.

Όταν οι αμυνόμενοι ελέγχονται και εγκρίνονται για το Trusted Access for Cyber, λαμβάνουν λιγότερες αρνήσεις βάσει ταξινομητή ώστε να είναι δυνατές εξουσιοδοτημένες ροές εργασίας κυβερνοασφάλειας, όπως ο εντοπισμός και η διαλογή ευπαθειών, η ανάλυση κακόβουλου λογισμικού, η αντίστροφη μηχανική δυαδικών αρχείων, η μηχανική ανίχνευσης και η επικύρωση επιδιορθώσεων. Οι διασφαλίσεις συνεχίζουν να μπλοκάρουν κακόβουλη δραστηριότητα όπως κλοπή στοιχείων σύνδεσης, απόκρυψη, εμμονή, ανάπτυξη κακόβουλου λογισμικού ή εκμετάλλευση συστημάτων τρίτων.

Όπως ανακοινώσαμε την περασμένη εβδομάδα, με αυξημένη πρόσβαση, οι αμυνόμενοι υποχρεούνται να διαθέτουν προστασίες ασφάλειας λογαριασμού ανθεκτικές στο phishing. Τα μεμονωμένα μέλη του Trusted Access for Cyber που αποκτούν πρόσβαση στα πιο ικανά και πιο επιτρεπτικά κυβερνομοντέλα μας θα πρέπει να ενεργοποιήσουν την Προηγμένη Ασφάλεια Λογαριασμού από την 1η Ιουνίου 2026. Οι οργανισμοί με αξιόπιστη πρόσβαση μπορούν, εναλλακτικά, να βεβαιώσουν ότι διαθέτουν ανθεκτικό στο phishing έλεγχο ταυτότητας ως μέρος της ροής single sign-on τους.

Ακολουθεί μια ανάλυση για το πώς μπορεί να αντιληφθεί κανείς τα τρέχοντα επίπεδα αξιόπιστης πρόσβασης:

Οι διαφορές μεταξύ των επιπέδων πρόσβασης στα μοντέλα είναι πιο εμφανείς όταν συγκρίνονται προτροπές και αποκρίσεις. Το πρώτο παράδειγμα δείχνει πώς συγκρίνεται το GPT‑5.5 με το GPT‑5.5 με Trusted Access for Cyber σε ένα αμυντικό έργο: δημιουργία proof-of-concept από δημοσιευμένη ευπάθεια για την επικύρωση αποκατάστασης μέσα σε εξουσιοδοτημένο περιβάλλον.

Για τους περισσότερους αμυνόμενους, το GPT‑5.5 με Trusted Access for Cyber είναι το σωστό σημείο εκκίνησης: αυτό το μοντέλο μπορεί να χειριστεί τη μεγάλη πλειονότητα των νόμιμων αμυντικών ροών εργασίας, διατηρώντας παράλληλα τα ευρύτερα πλεονεκτήματα και τη στάση ασφαλείας του μοντέλου. Αυτό περιλαμβάνει ασφαλή ανασκόπηση κώδικα, διαλογή ευπαθειών, ανάλυση κακόβουλου λογισμικού, μηχανική ανίχνευσης και επικύρωση επιδιορθώσεων.

Πιο εξειδικευμένη πρόσβαση γίνεται χρήσιμη μόνο όταν οι εξουσιοδοτημένες ροές εργασίας εξακολουθούν να συναντούν αρνήσεις. Αυτό συμβαίνει σε ροές εργασίας υψηλότερου κινδύνου, όπως αντιπαραθετικό έλεγχο ασφαλείας (red teaming) και δοκιμές διείσδυσης, όπου οι αμυνόμενοι μπορεί να χρειάζεται να προχωρήσουν πέρα από την ανάλυση και να επικυρώσουν τη δυνατότητα εκμετάλλευσης σε ελεγχόμενο περιβάλλον. Το GPT‑5.5‑Cyber έχει σχεδιαστεί για να διευκολύνει αυτές τις πιο εξειδικευμένες ροές εργασίας διττής χρήσης.

Ακολουθεί ένα απλό παράδειγμα που δείχνει πώς μοιάζει αυτό στην πράξη:

Το GPT‑5.5 είναι το πιο έξυπνο και πιο διαισθητικό μοντέλο μας τόσο για γενικής χρήσης γνωστική εργασία όσο και για εργασίες κυβερνοασφάλειας, και είναι το μοντέλο που αναμένουμε να χρησιμοποιεί η πλειονότητα των αμυνόμενων. Αξιολογούμε την κυβερνοαπόδοση σε εργασίες που απαιτούν πολυβηματική συλλογιστική, χρήση εργαλείων και επιμονή σε ρεαλιστικές αμυντικές ροές εργασίας.

Η αρχική προεπισκόπηση κυβερνο-επιτρεπτικών μοντέλων όπως το GPT‑5.5‑Cyber δεν αποσκοπεί στο να αυξήσει σημαντικά την κυβερνοϊκανότητα πέρα από το GPT‑5.5 — έχει κυρίως εκπαιδευτεί ώστε να είναι πιο επιτρεπτικό σε εργασίες σχετικές με την ασφάλεια.

Ως αποτέλεσμα, δεν αναμένεται αυτή η πρώτη προεπισκόπηση να ξεπερνά το GPT‑5.5 σε κάθε κυβερνοαξιολόγηση. Αντίθετα, υποστηρίζει μια διαδικασία βελτίωσης ανάπτυξης ώστε να επιταχύνει τους αμυνόμενους και να υποστηρίζει με ασφάλεια πιο εξειδικευμένες εξουσιοδοτημένες ροές εργασίας που απαιτούν πιο επιτρεπτική συμπεριφορά, σε συνδυασμό με ισχυρότερη επαλήθευση, παρακολούθηση κακής χρήσης, οριοθέτηση εγκεκριμένης χρήσης και ανατροφοδότηση συνεργατών. Προς το παρόν, το GPT‑5.5 με Trusted Access for Cyber παραμένει το προτεινόμενο σημείο εκκίνησης για τις περισσότερες ροές εργασίας ασφάλειας.

Συνεργαζόμαστε με προμηθευτές ασφάλειας επειδή βρίσκονται στο σημείο όπου η ικανότητα του μοντέλου μπορεί να μετατραπεί σε προστασία πελατών: ανακάλυψη, ανάπτυξη, ανίχνευση, απόκριση και επιβολή σε δίκτυο. Όταν αυτά τα επίπεδα βελτιώνονται μαζί, δημιουργούν έναν κύκλο ασφάλειας: οι ερευνητές γνωστοποιούν ευπάθειες με proof-of-concept εκμετάλλευσης και οδηγίες επιδιόρθωσης, τα εργαλεία ασφάλειας της αλυσίδας εφοδιασμού λογισμικού εμποδίζουν ευάλωτο κώδικα και παραβιασμένες εξαρτήσεις να φτάσουν στην παραγωγή, οι συνεργάτες EDR και SIEM ανιχνεύουν εκμετάλλευση στο πεδίο, και οι πάροχοι δικτύου και ασφάλειας αναπτύσσουν μετεγκαταστάσεις επιπέδου WAF όσο διατίθενται οι διορθώσεις.

Το GPT‑5.5 με Trusted Access for Cyber είναι το ευρύ σημείο εκκίνησης για αυτή τη δουλειά. Μπορεί να βοηθήσει επαληθευμένους αμυνόμενους να κινούνται ταχύτερα σε όλο τον κύκλο ζωής της ασφάλειας, ενώ το GPT‑5.5‑Cyber επιτρέπει σε ένα μικρότερο σύνολο συνεργατών να μελετήσουν προηγμένες ροές εργασίας όπου η εξειδικευμένη συμπεριφορά πρόσβασης μπορεί να έχει σημασία. Ο στόχος είναι να βοηθήσουμε το οικοσύστημα ασφάλειας να προστατεύει τους πελάτες γρηγορότερα και στη συνέχεια να μαθαίνουμε από την ανατροφοδότηση των συνεργατών πού χρειάζονται αυστηρότερη αξιολόγηση, επαλήθευση ή διασφαλίσεις.

Πάροχοι δικτύου και ασφάλειας

Οι πάροχοι δικτύου και ασφάλειας μπορούν να μειώσουν την έκθεση ενώ οι διορθώσεις εξακολουθούν να διατίθενται. Καθώς οι αμυνόμενοι επικυρώνουν μια ευπάθεια και παρακολουθούν για εκμετάλλευση, μπορούν επίσης να αναπτύσσουν κανόνες WAF, μετεγκαταστάσεις στο edge και αλλαγές διαμόρφωσης που αμβλύνουν πιθανές διαδρομές επίθεσης πριν αποκατασταθεί κάθε επηρεαζόμενο σύστημα. Το GPT‑5.5 μπορεί να υποστηρίξει ανασκόπηση κανόνων, ανάλυση διαμόρφωσης, διερεύνηση περιστατικών και ασφαλή διαχείριση αλλαγών σε πολύπλοκα περιβάλλοντα.

Συνεργαζόμαστε με αυτούς τους εταίρους για να μας βοηθήσουν να αξιολογήσουμε πώς αυτές οι δυνατότητες μεταφράζονται σε προστασίες που μπορούν να αναπτύξουν οι πελάτες σε κλίμακα διαδικτύου, συμπεριλαμβανομένων κρίσιμων υποδομών και δημόσιων υπηρεσιών όπου η γρήγορη μείωση της έκθεσης έχει σημασία.

Έρευνα ευπαθειών και επιδιόρθωση

Ο κύκλος ξεκινά με την εύρεση ευπαθειών, την επικύρωση της κρισιμότητάς τους και την επιδιόρθωση των επηρεαζόμενων συστημάτων. Το GPT‑5.5 με Trusted Access for Cyber μπορεί να βοηθήσει στο μεγαλύτερο μέρος αυτής της δουλειάς: κατανόηση άγνωστου κώδικα, χαρτογράφηση επηρεαζόμενων επιφανειών, εντοπισμός της βασικής αιτίας, ανασκόπηση patches, δημιουργία ασφαλών συστημάτων αναπαραγωγής, ιεράρχηση σοβαρότητας και μετατροπή ευρημάτων σε οδηγίες αποκατάστασης.

Ορισμένες εργασίες έρευνας για ευπάθειες απαιτεί πιο επιτρεπτική συμπεριφορά, ιδίως όταν εξουσιοδοτημένοι συνεργάτες χρειάζονται proof-of-concept εκμετάλλευσης για συντονισμένη γνωστοποίηση ή ελεγχόμενη επικύρωση. Αυτές είναι οι ροές εργασίας όπου το GPT‑5.5‑Cyber μπορεί να μας βοηθήσει να μάθουμε με ένα μικρότερο σύνολο συνεργατών, υπό ισχυρότερη επαλήθευση, παρακολούθηση και βρόχους ανατροφοδότησης.

Ανίχνευση και παρακολούθηση

Αν το ευάλωτο λογισμικό έχει ήδη αναπτυχθεί, το επόμενο ερώτημα είναι αν κάποιος το εκμεταλλεύεται. Οι συνεργάτες EDR, SIEM, IGA/PAM και παρακολούθησης μετατρέπουν μια νέα σύσταση σε αποδείξεις από ζωντανά περιβάλλοντα: τηλεμετρία, ειδοποιήσεις, ανιχνεύσεις και ροές εργασίας απόκρισης. Το GPT‑5.5 μπορεί να βοηθήσει τους αναλυτές να συνδέουν αυτά τα σήματα, να συνοψίζουν τι έχει σημασία, να συντάσσουν ανιχνεύσεις και να περνούν πιο γρήγορα από τη γνωστοποίηση στη διερεύνηση. Ο ίδιος βρόχος είναι ιδιαίτερα σημαντικός σε περιβάλλοντα cloud, όπου η έκθεση, η αποκατάσταση και η ανίχνευση είναι στενά συνδεδεμένες.

Ασφάλεια αλυσίδας εφοδιασμού λογισμικού

Η επόμενη στροφή είναι να αποτρέπεται εξαρχής η είσοδος γνωστού κακόβουλου κώδικα στην παραγωγή. Μόλις γίνει κατανοητή μια ευπάθεια ή παραβίαση πακέτου, τα εργαλεία ασφάλειας της αλυσίδας εφοδιασμού λογισμικού μπορούν να βοηθήσουν να σταματήσουν επικίνδυνες εξαρτήσεις, κακόβουλες ενημερώσεις και ευάλωτες διαδρομές κώδικα πριν εξαπλωθούν στα περιβάλλοντα πελατών. Το GPT‑5.5 με Trusted Access for Cyber μπορεί να βοηθήσει στην επιθεώρηση αλλαγών εξαρτήσεων, στη συλλογιστική σχετικά με τη δυνατότητα εκμετάλλευσης σε ιδιόκτητο κώδικα, στην ιεράρχηση αποκατάστασης και στην έγκαιρη ανάδειξη ύποπτης συμπεριφοράς πακέτων στον κύκλο ανάπτυξης.

Συνεργάτες όπως οι Snyk, Gen Digital, Semgrep και Socket μπορούν να μας βοηθήσουν να δοκιμάσουμε πώς εφαρμόζονται αυτές οι δυνατότητες σε περιστατικά όπως ο συμβιβασμός του axios, όπου η ταχύτερη διόρθωση είναι να αποτραπεί εντελώς η είσοδος ευάλωτων ή παραβιασμένων εξαρτήσεων στη διαδικασία build.

Ο ανοιχτός κώδικας είναι ένας από τους ταχύτερους τρόπους με τους οποίους μια ευπάθεια μπορεί να εξαπλωθεί σε ολόκληρο το οικοσύστημα, γι’ αυτό επενδύουμε επίσης στην ανάντη αλυσίδα με τους συντηρητές. Το Codex Security βοηθά τις ομάδες να εντοπίζουν, να επικυρώνουν και να αποκαθιστούν ευπάθειες δημιουργώντας ένα μοντέλο απειλών ειδικό για τη βάση κώδικα, εξερευνώντας ρεαλιστικές διαδρομές επίθεσης, επικυρώνοντας ζητήματα σε απομονωμένα περιβάλλοντα και προτείνοντας επιδιορθώσεις για ανθρώπινη ανασκόπηση.

Μέσω του Codex for Open Source, επιλεγμένοι συντηρητές κρίσιμων έργων μπορούν να λάβουν υπό όρους πρόσβαση στο Codex Security μαζί με μονάδες Codex και API για τη μείωση του φόρτου συντήρησης και ανασκόπησης.

Έχουμε επίσης κυκλοφορήσει ένα plugin Codex Security⁠ που φέρνει την υπάρχουσα ροή εργασίας ασφάλειας απευθείας σε οποιοδήποτε περιβάλλον Codex, όπως την εφαρμογή ή το CLI, βοηθώντας τους προγραμματιστές να μεταβαίνουν από τη μοντελοποίηση απειλών στην ανακάλυψη ευρημάτων, την επικύρωση, την ανάλυση διαδρομών επίθεσης και τις επαληθευμένες διορθώσεις.

Καθώς τα μοντέλα γίνονται πιο ικανά στην κυβερνοασφάλεια, η καλύτερη χρήση αυτής της ικανότητας είναι να βοηθούν τους αμυνόμενους να βρίσκουν και να διορθώνουν αδυναμίες ταχύτερα. Η υπεύθυνη επέκταση της πρόσβασης σε αυτές τις δυνατότητες απαιτεί ισχυρότερη βεβαιότητα για το ποιος χρησιμοποιεί το μοντέλο, ποια συστήματα στοχεύει και αν η εργασία είναι εξουσιοδοτημένη. Καθώς βελτιώνονται η ισχυρότερη επαλήθευση ταυτότητας και οργανισμού, η οριοθέτηση εγκεκριμένης χρήσης και η παρακολούθηση κακής χρήσης, αναμένουμε ότι η πρόσβαση θα διευρύνεται με τον χρόνο.

Η απόκτηση πρόσβασης στο Trusted Access for Cyber είναι απλή:

• Οι μεμονωμένοι χρήστες μπορούν να επαληθεύσουν την ταυτότητά τους στο chatgpt.com/cyber⁠⁠(ανοίγει σε νέο παράθυρο).
• Οι επιχειρήσεις μπορούν να ζητήσουν αξιόπιστη πρόσβαση⁠ για την ομάδα τους μέσω του εκπροσώπου στην OpenAI με τον οποίο συνεργάζονται.

Όλοι οι πελάτες που εγκρίνονται μέσω αυτής της διαδικασίας θα αποκτούν πρόσβαση σε εκδόσεις υπαρχόντων μοντέλων με μειωμένη τριβή γύρω από διασφαλίσεις που ενδέχεται να ενεργοποιούνται σε κυβερνοδραστηριότητα διττής χρήσης, επιτρέποντάς τους να συνεχίσουν να υποστηρίζουν την εκπαίδευση στην ασφάλεια, τον αμυντικό προγραμματισμό και την υπεύθυνη έρευνα ευπαθειών.

Κατά τη διάρκεια των alpha δοκιμών, το GPT‑5.5‑Cyber έχει ήδη χρησιμοποιηθεί για την κλιμάκωση αυτοματοποιημένου αντιπαραθετικού ελέγχου ασφαλείας (red teaming) κρίσιμων συστημάτων και για την επικύρωση ευπαθειών υψηλής σοβαρότητας, κάτι που θα τεκμηριώσουμε σε μια μελλοντική τεχνική εις βάθος ανάλυση ως μέρος της υπεύθυνης γνωστοποίησης.

Αναμένουμε να συνεχίσουμε να επιταχύνουμε τους αμυνόμενους με διάφορα μοντέλα, συμπεριλαμβανομένων τόσο των κορυφαίων μοντέλων μας μέσω του Trusted Access for Cyber, όσο και ειδικών κυβερνομοντέλων όπως το GPT‑5.5‑Cyber και ακόμη πιο ικανά κυβερνομοντέλα στο μέλλον.