Ampliar Trusted Access for Cyber con GPT‑5.5 y GPT‑5.5‑Cyber
Cómo nuestros modelos más recientes ayudan a cada capa del ecosistema defensivo y aceleran el volante de seguridad.
Durante años, documentamos nuestro trabajo para potenciar a los defensores de la ciberseguridad, como parte de nuestra labor más amplia para desarrollar la infraestructura central para la IA. La semana pasada, publicamos nuestro plan de acción Ciberseguridad en la era de la inteligencia, que presenta nuestra visión para democratizar la defensa impulsada por IA. Hace dos semanas, lanzamos GPT‑5.5, nuestro modelo más inteligente e intuitivo hasta la fecha, que ya ofrece potentes capacidades de ciberseguridad a desarrolladores y equipos de seguridad a través de Trusted Access for Cyber (TAC).
Hoy lanzamos GPT‑5.5‑Cyber en vista previa limitada para defensores que protegen infraestructura crítica, para respaldar flujos de trabajo especializados de ciberseguridad que ayudan a proteger el ecosistema en general.
Nos enfocamos en ofrecer medidas de protección y niveles de acceso proporcionales para ayudar a los defensores de la ciberseguridad a proteger a la sociedad, y nuestro enfoque se basa en conversaciones con líderes de ciberseguridad y seguridad nacional de gobiernos federales y estatales, así como de grandes organizaciones.
El ecosistema de defensa de la ciberseguridad es amplio, y GPT‑5.5 y GPT‑5.5‑Cyber desempeñan funciones distintas para satisfacer las necesidades de organizaciones e investigadores, según la tarea, el entorno y las medidas de protección asociadas al uso del modelo. Para la mayoría de los equipos, GPT‑5.5 con TAC es nuestro modelo más sólido y versátil para el trabajo defensivo legítimo, con protecciones sólidas contra el uso indebido.
En esta publicación compartimos más detalles sobre cómo funciona Trusted Access for Cyber, cómo GPT‑5.5 y GPT‑5.5‑Cyber satisfacen las diversas necesidades de los defensores en todo el ecosistema y cómo los diferentes niveles de acceso afectan los resultados del modelo.
Trusted Access for Cyber es un marco basado en la identidad y la confianza que busca garantizar que las capacidades avanzadas de ciberseguridad lleguen a las personas adecuadas. Su objetivo es hacer que las capacidades de ciberseguridad de GPT‑5.5 sean más útiles para defensores verificados que trabajan en tareas defensivas, sin dejar de restringir solicitudes que podrían facilitar daños en el mundo real.
Cuando los defensores son evaluados y aprobados para Trusted Access for Cyber, reciben menos negativas basadas en clasificadores, lo que permite flujos de trabajo autorizados de ciberseguridad, como la identificación y clasificación de vulnerabilidades, el análisis de malware, la ingeniería inversa de binarios, la ingeniería de detección y la validación de parches. Las medidas de protección siguen bloqueando actividades maliciosas como el robo de credenciales, la evasión de detección, la persistencia, la implementación de malware o la explotación de sistemas de terceros.
Como anunciamos la semana pasada, con mayor acceso, los defensores deben contar con protecciones de seguridad de cuenta resistentes al phishing. A partir del 1 de junio de 2026, los miembros individuales de Trusted Access for Cyber que accedan a nuestros modelos más avanzados y permisivos en materia de ciberseguridad deberán activar la Seguridad avanzada de la cuenta. Como alternativa, las organizaciones con acceso de confianza pueden certificar que cuentan con autenticación resistente al phishing como parte de su flujo de trabajo de inicio de sesión único.
A continuación, se describen los niveles actuales de acceso de confianza:
Acceso | Qué cambia | Casos de uso previstos |
GPT‑5.5 (predeterminado) | Medidas de protección estándar para uso general | Uso general, desarrollo y trabajo basado en el conocimiento |
GPT‑5.5 con acceso confiable para Cyber | Medidas de protección más precisas para trabajo defensivo verificado en entornos autorizados | La mayoría de los flujos de trabajo de seguridad defensiva, incluida la revisión segura de código, la clasificación de vulnerabilidades, el análisis de malware, la ingeniería de detección y la validación de parches |
GPT‑5.5‑Cyber | Comportamiento más permisivo para flujos de trabajo autorizados especializados, junto con verificación más estricta y controles a nivel de cuenta | Acceso en vista previa para flujos de trabajo especializados, incluidos el red teaming autorizado, las pruebas de penetración y la validación controlada |
Las diferencias entre los niveles de acceso a los modelos se notan más al comparar prompts y respuestas. El primer ejemplo muestra cómo se compara GPT‑5.5 con GPT‑5.5 con Trusted Access for Cyber en una tarea defensiva: crear una prueba de concepto a partir de una vulnerabilidad publicada para validar una corrección en un entorno autorizado.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Para la mayoría de los defensores, GPT‑5.5 con Trusted Access for Cyber es el punto de partida correcto: este modelo puede manejar la gran mayoría de los flujos de trabajo defensivos legítimos, al tiempo que preserva las fortalezas generales del modelo y su postura de seguridad. Eso incluye revisión segura de código, clasificación de vulnerabilidades, análisis de malware, ingeniería de detección y validación de parches.
Un acceso más especializado solo se vuelve relevante cuando los flujos de trabajo autorizados siguen encontrando negativas. Esto ocurre con flujos de trabajo de mayor riesgo como el red teaming y las pruebas de penetración, donde los defensores quizá necesiten ir más allá del análisis y validar la explotabilidad en un entorno controlado. GPT‑5.5‑Cyber está diseñado para facilitar estos flujos de trabajo duales más especializados.
Aquí hay un ejemplo sencillo que muestra cómo se ve eso en la práctica:
GPT‑5.5 es nuestro modelo más inteligente y más intuitivo tanto para tareas generales basadas en el conocimiento como para tareas de ciberseguridad, y es el modelo que esperamos que utilicen la mayoría de los defensores. Evaluamos el rendimiento en ciberseguridad mediante tareas que requieren razonamiento en varios pasos, uso de herramientas y persistencia a lo largo de flujos de trabajo defensivos realistas.
La vista previa inicial de modelos permisivos en materia de ciberseguridad como GPT‑5.5‑Cyber no pretende aumentar de forma significativa las capacidades de ciberseguridad más allá de GPT‑5.5; está entrenada principalmente para ser más permisiva en tareas relacionadas con la seguridad.
Como resultado, no se espera que esta primera vista previa supere a GPT‑5.5 en todas las evaluaciones cibernéticas. En cambio, respalda un proceso de implementación iterativa para acelerar a los defensores y apoyar de forma segura flujos de trabajo autorizados más especializados que requieren un comportamiento más permisivo, junto con verificación más estricta, monitoreo de uso indebido, delimitación del uso aprobado y retroalimentación de socios. Por ahora, GPT‑5.5 con Trusted Access for Cyber sigue siendo el punto de partida recomendado para la mayoría de los flujos de trabajo de seguridad.
Nos estamos asociando con proveedores de seguridad porque son el punto donde las capacidades de los modelos pueden convertirse en protección para los clientes: descubrimiento, desarrollo, detección, respuesta y aplicación en la red. Cuando esas capas mejoran juntas, crean un ciclo de seguridad: los investigadores divulgan vulnerabilidades con pruebas de concepto de explotación y orientación sobre parches, las herramientas de seguridad de la cadena de suministro de software evitan que el código vulnerable y las dependencias comprometidas lleguen a producción, los socios de EDR y SIEM detectan la explotación en entornos reales y los proveedores de red y seguridad despliegan mitigaciones a nivel de WAF mientras se implementan las correcciones.
GPT‑5.5 con Trusted Access for Cyber es el punto de partida para este trabajo. Puede ayudar a los defensores verificados a avanzar más rápido a lo largo del ciclo de vida de la seguridad, mientras que GPT‑5.5‑Cyber permite que un grupo más reducido de socios estudie flujos de trabajo avanzados en los que un comportamiento de acceso especializado puede ser importante. El objetivo es ayudar al ecosistema de seguridad a proteger a los clientes más rápido y luego aprender, a partir de la retroalimentación de los socios, dónde se necesitan evaluaciones, verificaciones o medidas de protección más estrictas.
Proveedores de red y seguridad
Los proveedores de red y seguridad pueden reducir la exposición mientras las correcciones aún se están implementando. A medida que los defensores validan una vulnerabilidad y vigilan posibles explotaciones, también pueden desplegar reglas de WAF, mitigaciones perimetrales y cambios de configuración que reduzcan las rutas de ataque más probables antes de que se haya corregido cada sistema afectado. GPT‑5.5 puede respaldar la revisión de reglas, el análisis de configuración, la investigación de incidentes y la gestión segura de cambios en entornos complejos.
Estamos trabajando con estos socios para ayudarnos a evaluar cómo esas capacidades se traducen en protecciones que los clientes puedan desplegar a escala de internet, incluso para infraestructura crítica y servicios públicos donde es importante reducir la exposición rápidamente.
“En Cisco, consideramos que los modelos de vanguardia son un potente multiplicador de fuerza para los defensores. Modelos como GPT-5.5 están cambiando de manera fundamental la velocidad de nuestras operaciones, lo que nos permite avanzar más rápido en todo, desde la investigación de incidentes hasta la reducción proactiva de la exposición. Pero no se puede sacrificar la confianza en nombre de la velocidad. El verdadero valor de esta tecnología no se encuentra únicamente en el modelo, sino en el marco preparado para empresas que construimos a su alrededor. Un marco que nos ayuda a crear productos más seguros. Nuestro enfoque es transformar nuestros procesos de desarrollo seguro y operaciones con estas nuevas capacidades. Para nosotros, se trata de habilitar una innovación tan confiable como rápida”.
Investigación de vulnerabilidades y aplicación de parches
El ciclo de mejora comienza con la identificación de vulnerabilidades, la validación de su criticidad y la aplicación de parches a los sistemas afectados. GPT‑5.5 con Trusted Access for Cyber puede ayudar con la mayor parte de este trabajo: comprender código desconocido, identificar las superficies afectadas, rastrear la causa raíz, revisar parches, crear entornos seguros de reproducción, priorizar la gravedad y convertir los hallazgos en recomendaciones de corrección.
Parte de la investigación de vulnerabilidades requiere un comportamiento más permisivo, especialmente cuando socios autorizados necesitan pruebas de concepto de explotación para divulgación coordinada o validación controlada. Esos son los flujos de trabajo en los que GPT‑5.5‑Cyber puede ayudarnos a aprender con un conjunto más pequeño de socios, bajo procesos más estrictos de verificación, monitoreo y retroalimentación.
“Intel es líder en silicio y software, y ofrece una base confiable para la industria global de la computación. A medida que los modelos de IA siguen avanzando en razonamiento y velocidad, su capacidad para identificar, analizar y ayudar a mitigar amenazas de seguridad se vuelve cada vez más crítica. Intel espera asociarse con OpenAI para llevar capacidades de IA gobernadas y escalables a flujos de trabajo cibernéticos del mundo real, ayudando a las empresas a acelerar la investigación de vulnerabilidades, fortalecer los procesos de remediación y operar con mayor seguridad a escala.”
Detección y monitoreo
Si el software vulnerable ya está implementado, la siguiente pregunta es si alguien lo está explotando. Los socios de EDR, SIEM, IGA/PAM y monitoreo convierten un nuevo aviso en evidencia procedente de entornos activos: telemetría, alertas, detecciones y flujos de respuesta. GPT‑5.5 puede ayudar a los analistas a conectar esas señales, resumir lo importante, crear detecciones y pasar más rápido de la divulgación a la investigación. Ese mismo ciclo es especialmente importante en entornos en la nube, donde la exposición, la corrección y la detección están estrechamente vinculadas.
“En SentinelOne, el valor real de la IA está en la rapidez con la que nos ayuda a convertir señales en una ventaja accionable para los defensores. GPT-5.5 ayuda a los analistas a conectar la telemetría, enfocarse en lo importante y fortalecer la forma en que las organizaciones investigan, detectan y responden a amenazas emergentes.”
Seguridad de la cadena de suministro de software
El siguiente paso consiste en evitar que el código identificado como malicioso llegue a producción desde el principio. Una vez que se entiende una vulnerabilidad o el compromiso de un paquete, las herramientas de seguridad de la cadena de suministro de software pueden ayudar a detener dependencias riesgosas, actualizaciones maliciosas y rutas de código vulnerables antes de que se propaguen por los entornos de los clientes. GPT‑5.5 con Trusted Access for Cyber puede ayudar a inspeccionar cambios en dependencias, evaluar la explotabilidad en código propio, priorizar la remediación y detectar antes comportamientos sospechosos de paquetes dentro del ciclo de desarrollo.
Socios como Snyk, Gen Digital, Semgrep y Socket pueden ayudarnos a probar cómo estas capacidades se aplican a incidentes como el compromiso de axios, donde la solución más rápida es evitar por completo que dependencias vulnerables o comprometidas entren en la compilación.
“Los atacantes ya están convirtiendo en armas los modelos de frontera. Al desplegar Trusted Access for Cyber y GPT-5.5 de OpenAI, estamos dando a los defensores de Snyk la capacidad que necesitan para proteger cadenas de suministro críticas. Esta alianza no es solo un hito; es una necesidad estratégica.”
El código abierto es una de las formas más rápidas en que una vulnerabilidad puede propagarse por el ecosistema, por lo que también estamos invirtiendo desde el origen junto con los mantenedores. Codex Security ayuda a los equipos a identificar, validar y remediar vulnerabilidades al construir un modelo de amenazas específico para el código base, explorar rutas de ataque realistas, validar problemas en entornos aislados y proponer parches para revisión humana.
A través de Codex for Open Source, los responsables seleccionados de proyectos críticos pueden recibir acceso condicional a Codex Security junto con Codex y créditos de API para reducir la carga de mantenimiento y revisión.
También lanzamos un plugin de Codex Security que incorpora el flujo de trabajo de seguridad existente directamente en cualquier interfaz de Codex, como la aplicación o la CLI, para que los desarrolladores pasen del modelado de amenazas al descubrimiento, la validación, el análisis de rutas de ataque y las correcciones verificadas.
A medida que los modelos se vuelven más capaces en ciberseguridad, el mejor uso de esa capacidad es ayudar a los defensores a encontrar y corregir debilidades más rápido. Expandir el acceso a esas capacidades de forma responsable requiere mayor confianza sobre quién usa el modelo, a qué sistemas se dirige el trabajo y si este está autorizado. A medida que mejoren la verificación sólida de identidad y organización, la delimitación del uso aprobado y el monitoreo de uso indebido, esperamos que el acceso se amplíe con el tiempo.
Obtener acceso a Trusted Access for Cyber es sencillo:
- Los usuarios individuales pueden verificar su identidad en chatgpt.com/cyber(se abre en una nueva ventana).
- Las empresas pueden solicitar acceso de confianza para su equipo a través de su representante de OpenAI.
Todos los clientes aprobados mediante este proceso obtendrán acceso a versiones de modelos existentes con menos fricción en torno a las medidas de protección que podrían activarse ante actividad cibernética de doble uso, lo que les permitirá seguir respaldando la educación en seguridad, la programación defensiva y la investigación responsable de vulnerabilidades.
Durante las pruebas alfa, GPT‑5.5‑Cyber ya se usó para ampliar el red teaming automatizado de sistemas críticos y validar vulnerabilidades de alta gravedad, algo que documentaremos en un futuro análisis técnico en profundidad como parte de una divulgación responsable.
Esperamos seguir acelerando a los defensores con varios modelos, incluidos nuestros modelos insignia a través de Trusted Access for Cyber y modelos cibernéticos dedicados como GPT‑5.5‑Cyber, e incluso modelos con aún más capacidad cibernética en el futuro.
