Trusted Access for Cyberi laiendamine GPT‑5.5 ja GPT‑5.5‑Cyberiga

Aastate jooksul oleme kajastanud oma tööd, et kiirendada küberturvalisuse kaitsjaid osana meie laiemast tööst tehisintellekti põhitaristu loomisel. Eelmisel nädalal avaldasime oma tegevuskava Küberturvalisus arutluse ajastul, mis kirjeldab meie visiooni tehisintellektil põhineva kaitse demokratiseerimisest. Kaks nädalat tagasi avaldasime GPT‑5.5, meie seni kõige nutikama ja intuitiivsema mudeli, mis pakub juba arendajatele ja turvameeskondadele võimekaid küberturvalisuse võimalusi Trusted Access for Cyberi (TAC) kaudu.

Täna toome piiratud eelvaates kaitsjateni, kes vastutavad kriitilise taristu kaitsmise eest, GPT‑5.5‑Cyberi, et toetada spetsialiseeritud küberturvalisuse töövooge, mis aitavad kaitsta laiemat ökosüsteemi.

Keskendume proportsionaalsete kaitsemeetmete ja juurdepääsu pakkumisele, et anda küberkaitsjatele võimalus ühiskonda kaitsta, ning meie lähenemist on kujundanud vestlused küberturvalisuse ja riikliku julgeoleku juhtidega föderaal- ja osariigivalitsustes ning suurtes äriorganisatsioonides.

Küberkaitse ökosüsteem on lai ning GPT‑5.5 ja GPT‑5.5‑Cyber täidavad selles eri rolle, vastates organisatsioonide ja teadlaste vajadustele sõltuvalt ülesandest, keskkonnast ja mudeli kasutust ümbritsevatest kaitsemeetmetest. Enamiku meeskondade jaoks on TAC-iga GPT‑5.5 meie tugevaim laialdaselt kasulik mudel legitiimseks kaitsetööks, millel on tugevad kaitsemeetmed väärkasutuse vastu.

Selles postituses jagame rohkem üksikasju selle kohta, kuidas Trusted Access for Cyber toimib, kuidas GPT‑5.5 ja GPT‑5.5‑Cyber vastavad ökosüsteemi kaitsjate mitmekesistele vajadustele ning kuidas eri juurdepääsutasemed mõjutavad mudeli väljundeid.

Trusted Access for Cyber on identiteedi- ja usalduspõhine raamistik, mille eesmärk on aidata tagada, et täiustatud kübervõimekused jõuavad õigete inimesteni. Selle eesmärk on muuta GPT‑5.5 kübervõimekused kasulikumaks kontrollitud kaitsjatele, kes töötavad kaitsvate ülesannetega, jätkates samal ajal päringute piiramist, mis võiksid võimaldada pärismaailmas kahju tekitamist.

Kui kaitsjad on Trusted Access for Cyberi jaoks kontrollitud ja heaks kiidetud, saavad nad klassifikaatoripõhiseid keeldumisi vähem, et võimaldada lubatud küberturvalisuse töövooge, sealhulgas haavatavuste tuvastamist ja triaaži, pahavara analüüsi, binaaride pöördprojekteerimist, tuvastusinseneeriat ja paikade valideerimist. Kaitsemeetmed blokeerivad jätkuvalt pahatahtliku tegevuse, nagu mandaatide vargus, varjamine, püsivus, pahavara juurutamine või kolmandate osapoolte süsteemide ärakasutamine.

Nagu me eelmisel nädalal teatasime, peavad suurema juurdepääsuga kaitsjatel olema andmepüügikindlad kontoturbe kaitsed. Trusted Access for Cyberi üksikliikmed, kes kasutavad meie kõige kübervõimekamaid ja lubavamaid mudeleid, peavad alates 1. juunist 2026 lubama täiustatud kontoturbe. Usalduspõhise juurdepääsuga organisatsioonid võivad alternatiivina kinnitada, et neil on oma ühekordse sisselogimise töövoos andmepüügikindel autentimine.

Siin on ülevaade sellest, kuidas praegustele usalduspõhise juurdepääsu tasemetele mõelda:

Mudelite juurdepääsutasemete erinevused avalduvad kõige selgemini viipade ja vastuste võrdlemisel. Esimene näide illustreerib, mille poolest GPT‑5.5 erineb GPT‑5.5 with Trusted Access for Cyber'ist kaitseülesandes: avaldatud haavatavusest lähtekontseptsiooni loomine, et valideerida parandust lubatud keskkonnas.

Enamiku kaitsjate jaoks on GPT‑5.5 with Trusted Access for Cyber õige lähtekoht: see mudel suudab toime tulla valdava enamiku legitiimsete kaitsvate töövoogudega, säilitades samal ajal mudeli laiad tugevused ja turvalisuse hoiaku. See hõlmab turvalist koodiülevaatust, haavatavuste triaaži, pahavara analüüsi, tuvastusinseneeriat ja paikade valideerimist.

Spetsialiseeritum juurdepääs muutub asjakohaseks alles siis, kui lubatud töövood põrkuvad endiselt keeldumistega. See juhtub suurema riskiga töövoogudes, nagu red teaming ja penetratsioonitestimine, kus kaitsjatel võib olla vaja minna analüüsist kaugemale ja valideerida ärakasutatavust kontrollitud keskkonnas. GPT‑5.5‑Cyber on loodud neid spetsialiseeritumaid kahese kasutusega töövooge hõlbustama.

Siin on lihtne näide, mis näitab, kuidas see praktikas välja näeb:

GPT‑5.5 on meie kõige nutikam ja intuitiivsem mudel nii üldotstarbeliseks teadmustööks kui ka küberturvalisuse ülesanneteks ning see on mudel, mida eeldame enamiku kaitsjate kasutavat. Hindame kübersooritust ülesannetes, mis nõuavad mitmeetapilist arutlust, tööriistade kasutamist ja püsivust realistlikes kaitsvates töövoogudes.

Küberlubavate mudelite, nagu GPT‑5.5‑Cyber, esialgne eelvaade ei ole mõeldud kübervõimekuse oluliseks suurendamiseks GPT‑5.5‑st kaugemale — see on peamiselt treenitud olema turvalisusega seotud ülesannetes lubavam.

Seetõttu ei eeldata, et see esimene eelvaade ületaks GPT‑5.5‑te igas küberhindamises. Selle asemel toetab see iteratiivset juurutusprotsessi, et nii kiirendada kaitsjaid kui ka turvaliselt toetada spetsialiseeritumaid lubatud töövooge, mis nõuavad lubavamat käitumist, koos tugevama verifitseerimise, väärkasutuse jälgimise, heakskiidetud kasutusala piiritluse ja partnerite tagasisidega. Praegu jääb enamiku turbetöövoogude jaoks soovitatud lähtekohaks GPT‑5.5 with Trusted Access for Cyber.

Teeme koostööd turbetarnijatega, sest just seal võib mudeli võimekus muutuda kliendikaitseks: avastamine, arendus, tuvastamine, reageerimine ja võrgupoolne jõustamine. Kui need kihid paranevad koos, loovad need turbehooratta: teadlased avalikustavad haavatavusi koos ärakasutuse lähtekontseptsioonide ja paikamisjuhistega, tarkvara tarneahela tööriistad takistavad haavatava koodi ja kompromiteeritud sõltuvuste jõudmist tootmisse, EDR- ja SIEM-partnerid tuvastavad looduses toimuvat ärakasutamist ning võrgu- ja turbetarnijad juurutavad WAF-taseme leevendusi samal ajal, kui parandused kasutusele võetakse.

GPT‑5.5 with Trusted Access for Cyber on selle töö lai lähtekoht. See võib aidata kontrollitud kaitsjatel liikuda kiiremini läbi kogu turbe elutsükli, samal ajal kui GPT‑5.5‑Cyber võimaldab väiksemal hulgal partneritel uurida keerukamaid töövooge, kus spetsialiseeritud juurdepääsukäitumine võib olla oluline. Eesmärk on aidata turbeökosüsteemil kliente kiiremini kaitsta ning seejärel õppida partnerite tagasisidest, kus on vaja rangemat hindamist, verifitseerimist või kaitsemeetmeid.

Võrgu- ja turbetarnijad

Võrgu- ja turbetarnijad saavad kokkupuudet vähendada ajal, mil parandused alles jõustuvad. Kui kaitsjad valideerivad haavatavust ja jälgivad ärakasutamist, saavad nad juurutada ka WAF-reegleid, servapoolseid leevendusi ja konfiguratsioonimuudatusi, mis nüristavad tõenäolisi ründeteid enne, kui iga mõjutatud süsteem on parandatud. GPT‑5.5 võib toetada reeglite ülevaatust, konfiguratsioonianalüüsi, intsidentide uurimist ja turvalist muudatuste haldust keerukates keskkondades.

Teeme nende partneritega koostööd, et hinnata, kuidas need võimekused muutuvad kaitsemeetmeteks, mida kliendid saavad interneti mastaabis juurutada, sealhulgas kriitilise taristu ja avalike teenuste jaoks, kus kokkupuute kiire vähendamine on oluline.

Haavatavuste uurimine ja paikamine

Hooratas algab haavatavuste leidmise, nende kriitilisuse valideerimise ja mõjutatud süsteemide paikamisega. GPT‑5.5 with Trusted Access for Cyber saab aidata enamikus sellest tööst: võõra koodi mõistmine, mõjutatud pindade kaardistamine, algpõhjuse jälitamine, paikade ülevaatamine, ohutute taasloomisrakmete loomine, tõsiduse prioritiseerimine ja leidude muutmine parandusjuhisteks.

Mõni haavatavusuuring nõuab lubavamat käitumist, eriti kui volitatud partnerid vajavad koordineeritud avalikustamiseks või kontrollitud valideerimiseks ärakasutuse lähtekontseptsioone. Need on töövood, kus GPT‑5.5‑Cyber saab aidata meil õppida väiksema hulga partneritega, tugevama verifitseerimise, jälgimise ja tagasisideahelate tingimustes.

Tuvastamine ja seire

Kui haavatav tarkvara on juba juurutatud, on järgmine küsimus, kas keegi seda ära kasutab. EDR-, SIEM-, IGA/PAM- ja seirepartnerid muudavad uue soovituse elavatest keskkondadest pärinevaks tõendusmaterjaliks: telemeetria, hoiatused, tuvastused ja reageerimise töövood. GPT‑5.5 võib aidata analüütikutel neid signaale ühendada, kokku võtta selle, mis on oluline, koostada tuvastusi ja liikuda kiiremini avalikustamisest uurimiseni. See sama tsükkel on eriti oluline pilvekeskkondades, kus kokkupuude, parandamine ja tuvastamine on tihedalt seotud.

Tarkvara tarneahela turve

Järgmine pööre on takistada teadaolevalt halva koodi jõudmist tootmisse juba eos. Kui haavatavus või paketi kompromiteerimine on mõistetud, saavad tarkvara tarneahela tööriistad aidata peatada riskantsed sõltuvused, pahatahtlikud uuendused ja haavatavad kooditeed enne, kui need levivad kliendikeskkondadesse. GPT‑5.5 with Trusted Access for Cyber saab aidata kontrollida sõltuvuste muudatusi, arutleda oma koodi ärakasutatavuse üle, seada parandused prioriteediks ja tuua arendustsüklis varem esile kahtlast paketikäitumist. 

Partnerid nagu Snyk, Gen Digital, Semgrep ja Socket aitavad meil testida, kuidas need võimekused rakenduvad näiteks axiose kompromiteerimise sarnaste intsidentide puhul, kus kiireim lahendus on takistada haavatavate või kompromiteeritud sõltuvuste jõudmist ehitusprotsessi üldse.

Avatud lähtekood on üks kiiremaid viise, kuidas haavatavus võib üle ökosüsteemi levida, seega investeerime ka ülesvoolu hooldajatesse. Codex Security aitab meeskondadel tuvastada, valideerida ja parandada haavatavusi, koostades koodibaasispetsiifilise ohumudeli, uurides realistlikke ründeteid, valideerides probleeme isoleeritud keskkondades ja pakkudes paikamisettepanekuid inimese tehtavaks ülevaatuseks.

Codex for Open Source’i kaudu saavad valitud kriitiliste projektide hooldajad tingimusliku juurdepääsu Codex Securityle koos Codexi ja API krediitidega, et vähendada hooldus- ja ülevaatuskoormust.

Oleme avaldanud ka Codex Security plugina⁠, mis toob olemasoleva turbetöövoo otse mis tahes Codexi liidesesse, nagu rakendus või CLI, aidates arendajatel liikuda ohumudeldamisest leidmise, valideerimise, ründetee analüüsi ja kontrollitud parandusteni.

Kuna mudelid muutuvad küberturvalisuses võimekamaks, on selle võimekuse parim kasutus aidata kaitsjatel nõrkusi kiiremini leida ja parandada. Nendele võimekustele vastutustundlikult juurdepääsu laiendamine nõuab tugevamat kindlust selles, kes mudelit kasutab, milliseid süsteeme sihitakse ja kas töö on volitatud. Kui tugevam identiteedi- ja organisatsiooniverifitseerimine, heakskiidetud kasutusala piiritlus ja väärkasutuse seire paranevad, eeldame, et juurdepääs aja jooksul laieneb.

Trusted Access for Cyberile juurdepääsu saamine on lihtne:

• Üksikkasutajad saavad oma identiteedi kinnitada aadressil chatgpt.com/cyber⁠⁠(avaneb uues aknas).
• Ettevõtted saavad taotleda usalduspõhist juurdepääsu⁠ oma meeskonnale OpenAI esindaja kaudu.

Kõik selle protsessi kaudu heaks kiidetud kliendid saavad juurdepääsu olemasolevate mudelite versioonidele, mille kaitsemeetmete hõõrdumine on väiksem sellise kahese kasutusega kübertegevuse ümber, mis muidu võiks käivitada kaitsed, võimaldades neil jätkata turbehariduse, kaitseprogrammeerimise ja vastutustundliku haavatavusuuringu toetamist.

Alfa-testimise käigus on GPT‑5.5‑Cyberit kasutatud kriitiliste süsteemide automatiseeritud lööktestimise skaleerimiseks ja kõrge tõsidusega haavatavuste valideerimiseks; dokumenteerime selle vastutustundliku avalikustamise osana tulevases tehnilises süvavaates.

Eeldame, et jätkame kaitsjate kiirendamist eri mudelitega, sealhulgas nii meie lipulaeva mudelitega Trusted Access for Cyberi kaudu kui ka spetsiaalsete kübermudelitega nagu GPT‑5.5‑Cyber ja tulevikus veelgi kübervõimekamate mudelitega.