Ampliar Trusted Access for Cyber con GPT‑5.5 y GPT‑5.5‑Cyber
Cómo nuestros últimos modelos ayudan a cada capa del ecosistema defensivo y aceleran el círculo virtuoso de la seguridad.
Durante años hemos estado documentando nuestro trabajo para acelerar la labor de los defensores de la ciberseguridad, como parte de la labor más amplia para construir la infraestructura básica para la IA. La semana pasada publicamos nuestro plan de acción Cybersecurity in the Intelligence Age, que expone nuestra visión para democratizar la defensa impulsada por IA. Hace dos semanas, lanzamos GPT‑5.5, el modelo más inteligente e intuitivo hasta la fecha, que ya ofrece potentes capacidades de ciberseguridad a desarrolladores y equipos de seguridad a través de Trusted Access for Cyber (TAC).
Hoy lanzamos GPT‑5.5‑Cyber en una vista previa limitada para defensores responsables de proteger infraestructuras críticas, con el fin de apoyar flujos de trabajo especializados de ciberseguridad que ayuden a proteger el ecosistema en general.
Nos centramos en ofrecer salvaguardas y acceso proporcionales para que los defensores cibernéticos puedan proteger a la sociedad, y nuestro enfoque parte de conversaciones con líderes de ciberseguridad y seguridad nacional de gobiernos federales y estatales y de grandes entidades comerciales.
El ecosistema de la ciberdefensa es amplio, y GPT‑5.5 y GPT‑5.5‑Cyber desempeñan funciones distintas para cubrir las necesidades de las organizaciones y los investigadores que forman parte de él, según la tarea, el contexto y las salvaguardas en torno al uso del modelo. Para la mayoría de los equipos, GPT‑5.5 con TAC es nuestro modelo más sólido y útil de forma general para el trabajo defensivo legítimo, con fuertes medidas de protección frente al uso indebido.
En esta publicación compartimos más detalles sobre cómo funciona Trusted Access for Cyber, cómo GPT‑5.5 y GPT‑5.5‑Cyber cubren las distintas necesidades de los defensores en todo el ecosistema, y cómo los diferentes niveles de acceso afectan a los resultados del modelo.
Trusted Access for Cyber es un marco basado en identidad y confianza diseñado para garantizar que las capacidades cibernéticas mejoradas lleguen a las manos adecuadas. Está diseñado para que las capacidades cibernéticas de GPT‑5.5 resulten más útiles para para defensores verificados que trabajan en tareas de protección y seguridad, al tiempo que continúa restringiendo las solicitudes que podrían facilitar daños en el mundo real.
Cuando los defensores son evaluados y aprobados para Trusted Access for Cyber, reciben menos rechazos basados en clasificadores para permitir flujos de trabajo autorizados de ciberseguridad, entre ellos la identificación y el triaje de vulnerabilidades, el análisis de malware, la ingeniería inversa de binarios, la ingeniería de detección y la validación de parches. Al mismo tiempo, se mantienen las medidas de protección que impiden actividades maliciosas, como el robo de credenciales, las técnicas de ocultación o persistencia, la distribución de malware o la explotación de sistemas de terceros.
Como anunciamos la semana pasada, este mayor nivel de acceso exige que los defensores autorizados cuenten con medidas de seguridad de cuenta resistentes al phishing. Las personas integrantes de Trusted Access for Cyber que accedan a los modelos con más capacidades y permisos en ciberseguridad deberán activar Seguridad avanzada de la cuenta a partir del 1 de junio de 2026. Las organizaciones con acceso de confianza pueden, como alternativa, certificar que disponen de autenticación resistente al phishing como parte de su flujo de trabajo de inicio de sesión único.
A continuación se explican los niveles actuales de acceso de confianza:
Acceso | Qué cambia | Casos de uso previstos |
GPT‑5.5 (default) | Salvaguardas estándar para uso general | Trabajo general, para desarrolladores y trabajo del conocimiento |
GPT‑5.5 con acceso confiable para Cyber | Salvaguardas más precisas para trabajo defensivo verificado en entornos autorizados | La mayoría de los flujos de trabajo de seguridad defensiva, incluidos la revisión segura de código, la clasificación de vulnerabilidades, el análisis de malware, la ingeniería de detección y la validación de parches |
GPT‑5.5‑Cyber | Comportamiento más permisivo para flujos de trabajo autorizados especializados, combinado con una verificación más sólida y controles a nivel de cuenta | Acceso en vista previa para flujos de trabajo especializados, incluidos el red teaming autorizado, las pruebas de penetración y la validación controlada |
Las diferencias entre los niveles de acceso al modelo se aprecian con mayor claridad al comparar prompts y respuestas. El primer ejemplo ilustra cómo se compara GPT‑5.5 con GPT‑5.5 con Trusted Access for Cyber en una tarea defensiva: crear una prueba de concepto a partir de una vulnerabilidad publicada para validar la corrección en un entorno autorizado.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Para la mayoría de los defensores, GPT‑5.5 con Trusted Access for Cyber es el punto de partida adecuado. Este modelo puede abordar la gran mayoría de las tareas legítimas de defensa sin renunciar a sus capacidades generales ni a sus medidas de seguridad. Entre ellas se incluyen la revisión segura de código, la evaluación y clasificación de vulnerabilidades, el análisis de malware, el desarrollo de sistemas de detección y la validación de parches.
Un acceso más especializado solo pasa a ser relevante cuando los flujos de trabajo autorizados siguen encontrando rechazos. Esto suele ocurrir en actividades de mayor riesgo, como los ejercicios de red teaming y las pruebas de penetración, en las que los defensores pueden necesitar ir más allá del análisis y verificar la posibilidad de explotación en entornos controlados. GPT‑5.5‑Cyber está diseñado para facilitar estos flujos de trabajo duales más especializados.
Este es un ejemplo sencillo de cómo funciona en la práctica:
GPT‑5.5 es nuestro modelo más inteligente e intuitivo tanto para el trabajo de conocimiento de propósito general como para tareas de ciberseguridad, y es el modelo que esperamos que utilicen la mayoría de los defensores. Evaluamos el rendimiento cibernético en tareas que requieren razonamiento de varios pasos, uso de herramientas y persistencia a lo largo de flujos de trabajo defensivos realistas.
La vista previa inicial de modelos permisivos en ciberseguridad como GPT‑5.5‑Cyber no pretende aumentar de forma significativa la capacidad cibernética más allá de GPT‑5.5; está entrenada principalmente para ser más permisiva en tareas relacionadas con la seguridad.
Como resultado, no se espera que esta primera vista previa supere a GPT‑5.5 en todas las evaluaciones cibernéticas. En su lugar, respalda un proceso de despliegue iterativo para acelerar a los defensores y apoyar de forma segura flujos de trabajo autorizados más especializados que requieren un comportamiento más permisivo, combinado con una verificación más sólida, supervisión del uso indebido, delimitación del uso aprobado y observaciones de socios. Por ahora, GPT‑5.5 con Trusted Access for Cyber sigue siendo el punto de partida recomendado para la mayoría de los flujos de trabajo de seguridad.
Nos asociamos con proveedores de seguridad porque se sitúan donde la capacidad del modelo puede convertirse en protección para el cliente: descubrimiento, desarrollo, detección, respuesta y aplicación en la red. Cuando estas capas evolucionan de forma conjunta, crean un círculo virtuoso de seguridad: los investigadores divulgan vulnerabilidades con pruebas de concepto de explotación y orientación para aplicar parches; las herramientas de seguridad de la cadena de suministro de software impiden que código vulnerable y dependencias comprometidas lleguen a producción, los EDR y SIEM asociados detectan la explotación en la práctica, y los proveedores de red y seguridad despliegan mitigaciones a nivel de WAF mientras se implementan las correcciones.
GPT‑5.5 con Trusted Access for Cyber es el punto de partida general para este tipo de trabajo, ya que permite a los defensores verificados avanzar más rápido en todo el ciclo de seguridad. En cambio, GPT‑5.5‑Cyber permite a un conjunto más reducido de socios estudiar flujos de trabajo avanzados en los que un comportamiento de acceso especializado puede ser importante. El objetivo es ayudar al ecosistema de seguridad a proteger a los clientes más rápido y, después, aprender de los comentarios de los socios dónde se necesitan evaluaciones, verificaciones o salvaguardas más estrictas.
Proveedores de red y seguridad
Los proveedores de red y seguridad pueden reducir la exposición mientras aún se aplican correcciones. A medida que los defensores validan una vulnerabilidad y vigilan su explotación, también pueden desplegar reglas de WAF, mitigaciones en el edge y cambios de configuración que bloqueen las rutas de ataque más probables antes de que se hayan corregido todos los sistemas afectados. GPT‑5.5 puede contribuir a la revisión de reglas, el análisis de configuración, la investigación de incidentes y la gestión segura de cambios en entornos complejos.
Estamos trabajando con estos socios para ayudarnos a evaluar cómo esas capacidades se traducen en protecciones que los clientes pueden desplegar a escala de internet, también en infraestructuras críticas y servicios públicos donde es importante reducir rápidamente la exposición.
«En Cisco, vemos los modelos de vanguardia como un potente multiplicador de fuerza para los defensores. Modelos como GPT-5.5 están cambiando de forma fundamental la velocidad de nuestras operaciones, permitiéndonos avanzar más rápido en todo, desde la investigación de incidentes hasta la reducción proactiva de la exposición. Pero la velocidad no puede conseguirse a costa de la confianza. El verdadero valor de esta tecnología no está solo en el modelo, sino en el marco preparado para la empresa que construimos a su alrededor. Un marco que nos ayuda a crear productos más seguros. El objetivo es transformar con estas nuevas capacidades nuestros procesos de desarrollo y operaciones seguras. Para nosotros, se trata de hacer posible una innovación tan fiable como rápida».
Investigación de vulnerabilidades y aplicación de parches
El ciclo de mejora continua comienza con la identificación de vulnerabilidades, la validación de su criticidad y la corrección de los sistemas afectados. GPT‑5.5 con Trusted Access for Cyber puede ayudar en la mayor parte de este trabajo: comprender código desconocido, mapear superficies afectadas, rastrear el origen del problema, revisar parches, construir entornos de reproducción seguros, priorizar la gravedad y convertir los hallazgos en recomendaciones de mitigación.
Parte de la investigación de vulnerabilidades requiere un comportamiento más permisivo, especialmente cuando socios autorizados necesitan pruebas de concepto de explotación para una divulgación coordinada o una validación controlada. Esos son los flujos de trabajo en los que GPT‑5.5‑Cyber puede ayudarnos a aprender con un conjunto más pequeño de socios, bajo una verificación más sólida, supervisión y ciclos de comentarios.
«Intel es líder en silicio y software, y proporciona una base de confianza para la industria informática global. A medida que los modelos de IA siguen avanzando en razonamiento y velocidad, su capacidad para identificar, analizar y ayudar a mitigar amenazas de seguridad adquiere cada vez más importancia. Intel espera asociarse con OpenAI para llevar capacidades de IA gobernadas y escalables a flujos de trabajo cibernéticos del mundo real, ayudando a las empresas a acelerar la investigación de vulnerabilidades, reforzar los procesos de remediación y operar con mayor seguridad a escala».
Detección y supervisión
Si el software vulnerable ya está desplegado, la siguiente pregunta es si alguien lo está explotando. Los socios de EDR, SIEM, IGA/PAM y monitorización convierten un nuevo aviso en evidencia procedente de entornos reales: telemetría, alertas, detecciones y flujos de respuesta. GPT‑5.5 puede ayudar a los analistas a relacionar esas señales, resumir lo relevante, redactar detecciones y avanzar con mayor rapidez desde la divulgación hasta la investigación. Este mismo ciclo es especialmente importante en entornos cloud, donde la exposición, la corrección y la detección están estrechamente interrelacionadas.
«En SentinelOne, el verdadero valor de la IA está en la rapidez con la que nos ayuda a convertir las señales en una ventaja práctica para los defensores. GPT-5.5 ayuda a los analistas a conectar la telemetría, centrarse en lo importante y reforzar la forma en que las organizaciones investigan, detectan y responden a las amenazas emergentes».
Seguridad de la cadena de suministro de software
El siguiente paso consiste en impedir que el código identificado como dañino llegue siquiera a producción. Una vez que se entiende una vulnerabilidad o el compromiso de un paquete, las herramientas de seguridad de la cadena de suministro de software pueden ayudar a detener dependencias arriesgadas, actualizaciones maliciosas y rutas de código vulnerables antes de que se propaguen por los entornos de los clientes. GPT‑5.5 con Trusted Access for Cyber puede ayudar a inspeccionar cambios en dependencias, razonar sobre la explotabilidad en código propio, priorizar la remediación y sacar a la luz comportamientos sospechosos de paquetes en una fase más temprana del ciclo de desarrollo.
Socios como Snyk, Gen Digital, Semgrep y Socket pueden ayudarnos a probar cómo se aplican estas capacidades a incidentes como la vulneración de axios, donde la solución más rápida es impedir por completo que las dependencias vulnerables o comprometidas entren en la compilación.
«Los atacantes ya están convirtiendo los modelos de vanguardia en armas. Al desplegar Trusted Access for Cyber de OpenAI y GPT-5.5, estamos dando a los defensores de Snyk la capacidad que necesitan para proteger cadenas de suministro críticas. Esta asociación no es solo un hito; es una necesidad estratégica».
El software de código abierto es una de las formas más rápidas en que una vulnerabilidad puede propagarse por todo el ecosistema, por lo que también estamos invirtiendo en el origen junto con los maintainers. Codex Security ayuda a los equipos a identificar, validar y corregir vulnerabilidades creando un modelo de amenazas específico para la base de código, explorando rutas de ataque realistas, validando problemas en entornos aislados y proponiendo parches para revisión humana.
A través de Codex for Open Source, determinados maintainers de proyectos críticos pueden recibir acceso condicional a Codex Security junto con Codex y créditos de API para reducir la carga de mantenimiento y revisión.
También hemos lanzado un plugin de Codex Security que lleva el flujo de trabajo de seguridad existente directamente a cualquier interfaz de Codex, como la aplicación o la CLI, ayudando a los desarrolladores a pasar del modelado de amenazas al descubrimiento, la validación, el análisis de rutas de ataque y correcciones verificadas.
A medida que los modelos ganan capacidades en ciberseguridad, el mejor uso posible es ayudar a los defensores a encontrar y corregir debilidades con mayor rapidez. Ampliar el acceso a esas capacidades de forma responsable requiere una mayor confianza en quién usa el modelo, a qué sistemas se dirige y si el trabajo está autorizado. A medida que mejoren la verificación reforzada de identidad y organización, la delimitación del uso aprobado y la supervisión del uso indebido, esperamos que el acceso se amplíe con el tiempo.
Conseguir acceso a Trusted Access for Cyber es sencillo:
- Los usuarios individuales pueden verificar su identidad en chatgpt.com/cyber(se abre en una ventana nueva).
- Las empresas pueden solicitar acceso de confianza para su equipo a través de su representante de OpenAI.
Todos los clientes aprobados mediante este proceso obtendrán acceso a versiones de modelos existentes con menos fricción en torno a las salvaguardas que podrían activarse ante actividad cibernética de doble uso, lo que les permitirá seguir apoyando la educación en seguridad, la programación defensiva y la investigación responsable de vulnerabilidades.
Durante las pruebas alfa, GPT‑5.5‑Cyber ya se ha utilizado para ampliar el red teaming automatizado de sistemas críticos y validar vulnerabilidades de alta gravedad, algo que documentaremos en un próximo análisis técnico en profundidad como parte de una divulgación responsable.
Esperamos seguir impulsando a los defensores con varios modelos, incluidos tanto los modelos insignia a través de Trusted Access for Cyber, como modelos cibernéticos dedicados como GPT‑5.5‑Cyber e incluso modelos con mayores capacidades cibernéticas en el futuro.
