Scaling Trusted Access for Cyber with GPT‑5.5 and GPT‑5.5‑Cyber

For years we’ve been chronicling our work to accelerate cybersecurity defenders, as part of our broader work to build the core infrastructure for AI. Last week, we released our action plan Cybersecurity in the Intelligence Age, which lays out our vision for democratizing AI-powered defense. Two weeks ago, we released GPT‑5.5, our smartest and most intuitive model to date, which is already delivering powerful cybersecurity capabilities to developers and security teams through Trusted Access for Cyber (TAC).

Today, we are rolling out GPT‑5.5‑Cyber in limited preview to defenders responsible for securing critical infrastructure to support specialized cybersecurity workflows that help protect the broader ecosystem.

We are focused on providing proportional safeguards and access to empower cyber defenders to protect society, and our approach has been informed by conversations with cybersecurity and national security leaders across federal and state government and major commercial entities.

The cyber defense ecosystem is broad, and GPT‑5.5 and GPT‑5.5‑Cyber play different roles in meeting the needs of organizations and researchers across it, depending on the task, the setting, and the safeguards around how the model is used. For most teams, GPT‑5.5 with TAC is our strongest broadly useful model for legitimate defensive work, with strong safeguards against misuse.

In this post, we are sharing more details on how Trusted Access for Cyber works, how GPT‑5.5 and GPT‑5.5‑Cyber meet the varied needs of defenders across the ecosystem, and how different levels of access affect model outputs.

Trusted Access for Cyber is an identity and trust-based framework designed to help ensure enhanced cyber capabilities are being placed in the right hands. It is designed to make the cyber capabilities of GPT‑5.5 more useful for verified defenders working on defensive tasks, while continuing to restrict requests that could enable real-world harm.

When defenders are vetted and approved for Trusted Access for Cyber, they receive lower classifier-based refusals to enable authorized cybersecurity workflows, including vulnerability identification and triage, malware analysis, binary reverse engineering, detection engineering, and patch validation. Safeguards continue to block malicious activity such as credential theft, stealth, persistence, malware deployment, or exploitation of third-party systems.

As we announced last week, with increased access, defenders are required to have phishing-resistant account security protections. Individual members of Trusted Access for Cyber accessing our most cyber capable and permissive models will be required to enable Advanced Account Security beginning June 1, 2026. Organizations with trusted access can, as an alternative, attest that they have phishing resistant authentication as part of their single sign-on workflow.

Here is a breakdown for how to think about the current trusted access levels:

The differences between model access levels are most pronounced when comparing prompts and responses. The first example illustrates how GPT‑5.5 compares to GPT‑5.5 with Trusted Access for Cyber on a defensive task: create a proof-of-concept from a published vulnerability to validate remediation within an authorized environment.

For most defenders, GPT‑5.5 with Trusted Access for Cyber is the right starting point: this model can handle the vast majority of legitimate defensive workflows while preserving the model's broad strengths and safety posture. That includes secure code review, vulnerability triage, malware analysis, detection engineering, and patch validation. 

More specialized access becomes relevant only when authorized workflows still run into refusals. This occurs with higher risk workflows such as red teaming and penetration testing, where defenders may need to go beyond analysis, and validate exploitability in a controlled environment. GPT‑5.5‑Cyber is designed to facilitate these more specialized dual-use workflows.

Here’s a simple example that shows what that looks like in practice:

Το GPT‑5.5 είναι το πιο έξυπνο και πιο διαισθητικό μοντέλο μας τόσο για γενικής χρήσης γνωστική εργασία όσο και για εργασίες κυβερνοασφάλειας, και είναι το μοντέλο που αναμένουμε να χρησιμοποιεί η πλειονότητα των αμυνόμενων. Αξιολογούμε την κυβερνοαπόδοση σε εργασίες που απαιτούν πολυβηματική συλλογιστική, χρήση εργαλείων και επιμονή σε ρεαλιστικές αμυντικές ροές εργασίας.

Η αρχική προεπισκόπηση κυβερνο-επιτρεπτικών μοντέλων όπως το GPT‑5.5‑Cyber δεν αποσκοπεί στο να αυξήσει σημαντικά την κυβερνοϊκανότητα πέρα από το GPT‑5.5 — έχει κυρίως εκπαιδευτεί ώστε να είναι πιο επιτρεπτικό σε εργασίες σχετικές με την ασφάλεια.

Ως αποτέλεσμα, δεν αναμένεται αυτή η πρώτη προεπισκόπηση να ξεπερνά το GPT‑5.5 σε κάθε κυβερνοαξιολόγηση. Αντίθετα, υποστηρίζει μια επαναληπτική διαδικασία ανάπτυξης ώστε να επιταχύνει τους αμυνόμενους και να υποστηρίζει με ασφάλεια πιο εξειδικευμένες εξουσιοδοτημένες ροές εργασίας που απαιτούν πιο επιτρεπτική συμπεριφορά, σε συνδυασμό με ισχυρότερη επαλήθευση, παρακολούθηση κακής χρήσης, οριοθέτηση εγκεκριμένης χρήσης και ανατροφοδότηση συνεργατών. Προς το παρόν, το GPT‑5.5 με Trusted Access for Cyber παραμένει το προτεινόμενο σημείο εκκίνησης για τις περισσότερες ροές εργασίας ασφάλειας.

Συνεργαζόμαστε με προμηθευτές ασφάλειας επειδή βρίσκονται στο σημείο όπου η ικανότητα του μοντέλου μπορεί να μετατραπεί σε προστασία πελατών: ανακάλυψη, ανάπτυξη, ανίχνευση, απόκριση και επιβολή σε δίκτυο. Όταν αυτά τα επίπεδα βελτιώνονται μαζί, δημιουργούν έναν κύκλο ασφάλειας: οι ερευνητές γνωστοποιούν ευπάθειες με proof-of-concepts εκμετάλλευσης και οδηγίες επιδιόρθωσης, τα εργαλεία ασφάλειας της αλυσίδας εφοδιασμού λογισμικού εμποδίζουν ευάλωτο κώδικα και παραβιασμένες εξαρτήσεις να φτάσουν στην παραγωγή, οι συνεργάτες EDR και SIEM ανιχνεύουν εκμετάλλευση στο πεδίο, και οι πάροχοι δικτύου και ασφάλειας αναπτύσσουν mitigations επιπέδου WAF όσο διατίθενται οι διορθώσεις.

Το GPT‑5.5 με Trusted Access for Cyber είναι το ευρύ σημείο εκκίνησης για αυτή τη δουλειά. Μπορεί να βοηθήσει επαληθευμένους αμυνόμενους να κινούνται ταχύτερα σε όλο τον κύκλο ζωής της ασφάλειας, ενώ το GPT‑5.5‑Cyber επιτρέπει σε ένα μικρότερο σύνολο συνεργατών να μελετήσουν προηγμένες ροές εργασίας όπου η εξειδικευμένη συμπεριφορά πρόσβασης μπορεί να έχει σημασία. Ο στόχος είναι να βοηθήσουμε το οικοσύστημα ασφάλειας να προστατεύει τους πελάτες γρηγορότερα και στη συνέχεια να μαθαίνουμε από την ανατροφοδότηση των συνεργατών πού χρειάζονται αυστηρότερη αξιολόγηση, επαλήθευση ή διασφαλίσεις.

Πάροχοι δικτύου και ασφάλειας

Οι πάροχοι δικτύου και ασφάλειας μπορούν να μειώσουν την έκθεση ενώ οι διορθώσεις εξακολουθούν να διατίθενται. Καθώς οι αμυνόμενοι επικυρώνουν μια ευπάθεια και παρακολουθούν για εκμετάλλευση, μπορούν επίσης να αναπτύσσουν κανόνες WAF, mitigations στο edge και αλλαγές διαμόρφωσης που αμβλύνουν πιθανές διαδρομές επίθεσης πριν αποκατασταθεί κάθε επηρεαζόμενο σύστημα. Το GPT‑5.5 μπορεί να υποστηρίξει ανασκόπηση κανόνων, ανάλυση διαμόρφωσης, διερεύνηση περιστατικών και ασφαλή διαχείριση αλλαγών σε πολύπλοκα περιβάλλοντα. 

Συνεργαζόμαστε με αυτούς τους εταίρους για να μας βοηθήσουν να αξιολογήσουμε πώς αυτές οι δυνατότητες μεταφράζονται σε προστασίες που μπορούν να αναπτύξουν οι πελάτες σε κλίμακα διαδικτύου, συμπεριλαμβανομένων κρίσιμων υποδομών και δημόσιων υπηρεσιών όπου η γρήγορη μείωση της έκθεσης έχει σημασία.

Έρευνα ευπαθειών και επιδιόρθωση

Ο κύκλος ξεκινά με την εύρεση ευπαθειών, την επικύρωση της κρισιμότητάς τους και την επιδιόρθωση των επηρεαζόμενων συστημάτων. Το GPT‑5.5 με Trusted Access for Cyber μπορεί να βοηθήσει στο μεγαλύτερο μέρος αυτής της δουλειάς: κατανόηση άγνωστου κώδικα, χαρτογράφηση επηρεαζόμενων επιφανειών, εντοπισμός της ριζικής αιτίας, ανασκόπηση patches, δημιουργία ασφαλών harnesses αναπαραγωγής, ιεράρχηση σοβαρότητας και μετατροπή ευρημάτων σε οδηγίες αποκατάστασης.

Ορισμένη έρευνα ευπαθειών απαιτεί πιο επιτρεπτική συμπεριφορά, ιδίως όταν εξουσιοδοτημένοι συνεργάτες χρειάζονται proof-of-concepts εκμετάλλευσης για συντονισμένη γνωστοποίηση ή ελεγχόμενη επικύρωση. Αυτές είναι οι ροές εργασίας όπου το GPT‑5.5‑Cyber μπορεί να μας βοηθήσει να μάθουμε με ένα μικρότερο σύνολο συνεργατών, υπό ισχυρότερη επαλήθευση, παρακολούθηση και βρόχους ανατροφοδότησης.

Ανίχνευση και παρακολούθηση

Αν το ευάλωτο λογισμικό έχει ήδη αναπτυχθεί, το επόμενο ερώτημα είναι αν κάποιος το εκμεταλλεύεται. Οι συνεργάτες EDR, SIEM, IGA/PAM και παρακολούθησης μετατρέπουν μια νέα σύσταση σε αποδείξεις από ζωντανά περιβάλλοντα: τηλεμετρία, ειδοποιήσεις, ανιχνεύσεις και ροές εργασίας απόκρισης. Το GPT‑5.5 μπορεί να βοηθήσει τους αναλυτές να συνδέουν αυτά τα σήματα, να συνοψίζουν τι έχει σημασία, να συντάσσουν ανιχνεύσεις και να περνούν πιο γρήγορα από τη γνωστοποίηση στη διερεύνηση. Ο ίδιος βρόχος είναι ιδιαίτερα σημαντικός σε περιβάλλοντα cloud, όπου η έκθεση, η αποκατάσταση και η ανίχνευση είναι στενά συνδεδεμένες.

Ασφάλεια αλυσίδας εφοδιασμού λογισμικού

Η επόμενη στροφή είναι να αποτρέπεται εξαρχής η είσοδος γνωστού κακόβουλου κώδικα στην παραγωγή. Μόλις γίνει κατανοητή μια ευπάθεια ή παραβίαση πακέτου, τα εργαλεία ασφάλειας της αλυσίδας εφοδιασμού λογισμικού μπορούν να βοηθήσουν να σταματήσουν επικίνδυνες εξαρτήσεις, κακόβουλες ενημερώσεις και ευάλωτες διαδρομές κώδικα πριν εξαπλωθούν στα περιβάλλοντα πελατών. Το GPT‑5.5 με Trusted Access for Cyber μπορεί να βοηθήσει στην επιθεώρηση αλλαγών εξαρτήσεων, στη συλλογιστική σχετικά με τη δυνατότητα εκμετάλλευσης σε ιδιόκτητο κώδικα, στην ιεράρχηση αποκατάστασης και στην έγκαιρη ανάδειξη ύποπτης συμπεριφοράς πακέτων στον κύκλο ανάπτυξης. 

Συνεργάτες όπως οι Snyk, Gen Digital, Semgrep και Socket μπορούν να μας βοηθήσουν να δοκιμάσουμε πώς εφαρμόζονται αυτές οι δυνατότητες σε περιστατικά όπως ο συμβιβασμός του axios, όπου η ταχύτερη διόρθωση είναι να αποτραπεί εντελώς η είσοδος ευάλωτων ή παραβιασμένων εξαρτήσεων στη διαδικασία build.

Ο ανοιχτός κώδικας είναι ένας από τους ταχύτερους τρόπους με τους οποίους μια ευπάθεια μπορεί να εξαπλωθεί σε όλο το οικοσύστημα, γι’ αυτό επενδύουμε και ανάντη με συντηρητές. Το Codex Security βοηθά τις ομάδες να εντοπίζουν, να επικυρώνουν και να αποκαθιστούν ευπάθειες δημιουργώντας ένα μοντέλο απειλών ειδικό για τη βάση κώδικα, εξερευνώντας ρεαλιστικές διαδρομές επίθεσης, επικυρώνοντας ζητήματα σε απομονωμένα περιβάλλοντα και προτείνοντας patches για ανθρώπινη ανασκόπηση.

Μέσω του Codex for Open Source, επιλεγμένοι συντηρητές κρίσιμων έργων μπορούν να λάβουν υπό όρους πρόσβαση στο Codex Security μαζί με Codex και πιστώσεις API για τη μείωση του φόρτου συντήρησης και ανασκόπησης.

Έχουμε επίσης κυκλοφορήσει ένα plugin Codex Security⁠ που φέρνει την υπάρχουσα ροή εργασίας ασφάλειας απευθείας σε οποιοδήποτε περιβάλλον Codex, όπως η εφαρμογή ή το CLI, βοηθώντας τους προγραμματιστές να περνούν από τη μοντελοποίηση απειλών στην ανακάλυψη, την επικύρωση, την ανάλυση διαδρομών επίθεσης και τις επαληθευμένες διορθώσεις.

Καθώς τα μοντέλα γίνονται πιο ικανά στην κυβερνοασφάλεια, η καλύτερη χρήση αυτής της ικανότητας είναι να βοηθούν τους αμυνόμενους να βρίσκουν και να διορθώνουν αδυναμίες ταχύτερα. Η υπεύθυνη επέκταση της πρόσβασης σε αυτές τις δυνατότητες απαιτεί ισχυρότερη βεβαιότητα για το ποιος χρησιμοποιεί το μοντέλο, ποια συστήματα στοχεύει και αν η εργασία είναι εξουσιοδοτημένη. Καθώς βελτιώνονται η ισχυρότερη επαλήθευση ταυτότητας και οργανισμού, η οριοθέτηση εγκεκριμένης χρήσης και η παρακολούθηση κακής χρήσης, αναμένουμε ότι η πρόσβαση θα διευρύνεται με τον χρόνο.

Η απόκτηση πρόσβασης στο Trusted Access for Cyber είναι απλή:

• Οι μεμονωμένοι χρήστες μπορούν να επαληθεύσουν την ταυτότητά τους στο chatgpt.com/cyber⁠⁠(ανοίγει σε νέο παράθυρο).
• Οι επιχειρήσεις μπορούν να ζητήσουν έμπιστη πρόσβαση⁠ για την ομάδα τους μέσω του εκπροσώπου τους στην OpenAI.

Όλοι οι πελάτες που εγκρίνονται μέσω αυτής της διαδικασίας θα αποκτούν πρόσβαση σε εκδόσεις υπαρχόντων μοντέλων με μειωμένη τριβή γύρω από διασφαλίσεις που ενδέχεται να ενεργοποιούνται σε κυβερνοδραστηριότητα διττής χρήσης, επιτρέποντάς τους να συνεχίσουν να υποστηρίζουν την εκπαίδευση στην ασφάλεια, τον αμυντικό προγραμματισμό και την υπεύθυνη έρευνα ευπαθειών. 

Κατά τη διάρκεια των alpha δοκιμών, το GPT‑5.5‑Cyber έχει ήδη χρησιμοποιηθεί για την κλιμάκωση αυτοματοποιημένου red-teaming κρίσιμων συστημάτων και για την επικύρωση ευπαθειών υψηλής σοβαρότητας, κάτι που θα τεκμηριώσουμε σε μια μελλοντική τεχνική εις βάθος ανάλυση ως μέρος της υπεύθυνης γνωστοποίησης.

Αναμένουμε να συνεχίσουμε να επιταχύνουμε τους αμυνόμενους με διάφορα μοντέλα, συμπεριλαμβανομένων τόσο των κορυφαίων μοντέλων μας μέσω του Trusted Access for Cyber, όσο και ειδικών κυβερνομοντέλων όπως το GPT‑5.5‑Cyber και ακόμη πιο ικανά κυβερνομοντέλα στο μέλλον.