Trusted Access for Cyberi laiendamine GPT‑5.5 ja GPT‑5.5‑Cyberiga
Kuidas meie uusimad mudelid aitavad kaitseökosüsteemi igat kihti ja kiirendavad turbehooratast.
Oleme aastaid kajastanud oma tööd küberturvalisuse kaitsjaid kiirendamiseks, meie laiemat tööd tehisintellekti põhitaristu rajamisel. Eelmisel nädalal avaldasime oma tegevuskava „Küberturvalisus tehisintellekti ajastul“, milles esitame oma visiooni tehisintellektil põhineva kaitse demokratiseerimiseks. Kaks nädalat tagasi andsime välja GPT‑5.5, meie seni nutikaima ja intuitiivseima mudeli, mis juba pakub arendajatele ja turvameeskondadele võimsaid küberturbevõimekusi Trusted Access for Cyber (TAC) kaudu.
Täna toome piiratud eelvaates kaitsjateni, kes vastutavad kriitilise taristu kaitsmise eest, GPT‑5.5‑Cyberi, et toetada spetsialiseeritud küberturvalisuse töövooge, mis aitavad kaitsta laiemat ökosüsteemi.
Keskendume proportsionaalsete kaitsemeetmete ja juurdepääsu pakkumisele, et anda küberkaitsjatele võimalus ühiskonda kaitsta, ning meie lähenemist on kujundanud vestlused küberturvalisuse ja riikliku julgeoleku juhtidega föderaal- ja osariigivalitsustes ning suurtes äriorganisatsioonides.
Küberkaitse ökosüsteem on lai ning GPT‑5.5 ja GPT‑5.5‑Cyber täidavad selles eri rolle, vastates organisatsioonide ja teadlaste vajadustele sõltuvalt ülesandest, keskkonnast ja mudeli kasutust ümbritsevatest kaitsemeetmetest. Enamiku meeskondade jaoks on TAC-iga GPT‑5.5 meie tugevaim laialdaselt kasulik mudel legitiimseks kaitsetööks, millel on tugevad kaitsemeetmed väärkasutuse vastu.
Selles postituses jagame rohkem üksikasju selle kohta, kuidas Trusted Access for Cyber toimib, kuidas GPT‑5.5 ja GPT‑5.5‑Cyber vastavad ökosüsteemi kaitsjate mitmekesistele vajadustele ning kuidas eri juurdepääsutasemed mõjutavad mudeli väljundeid.
Trusted Access for Cyber on identiteedi- ja usalduspõhine raamistik, mille eesmärk on aidata tagada, et täiustatud kübervõimekused jõuavad õigete inimesteni. Selle eesmärk on muuta GPT‑5.5 kübervõimekused kasulikumaks kontrollitud kaitsjatele, kes töötavad kaitsvate ülesannetega, jätkates samal ajal päringute piiramist, mis võiksid võimaldada pärismaailmas kahju tekitamist.
Kui kaitsjad on Trusted Access for Cyber'i jaoks kontrollitud ja heaks kiidetud, saavad nad klassifikaatoripõhiseid keeldumisi vähem, et võimaldada lubatud küberturvalisuse töövooge, sealhulgas haavatavuste tuvastamist ja triaaži, pahavara analüüsi, binaaride pöördprojekteerimist, tuvastusinseneeriat ja paikade valideerimist. Kaitsemeetmed blokeerivad jätkuvalt pahatahtliku tegevuse, nagu mandaatide vargus, varjamine, püsivus, pahavara juurutamine või kolmandate osapoolte süsteemide ärakasutamine.
Nagu me eelmisel nädalal teatasime, peavad laiendatud juurdepääsu korral kaitsjad kasutama andmepüügikindlaid konto turvameetmeid. Trusted Access for Cyber'i üksikliikmed, kes kasutavad meie kõige võimekamaid ja suuremate õigustega kübermudeleid, peavad alates 1. juunist 2026 lubama täiustatud kontoturbe. Usaldatud juurdepääsuga organisatsioonid võivad alternatiivina kinnitada, et neil on ühekordse sisselogimise töövoo osana andmepüügikindel autentimine.
Siin on ülevaade sellest, kuidas praegustele usalduspõhise juurdepääsu tasemetele mõelda:
Juurdepääs | Mis muutub | Eesmärgiks kasutusjuhtumid |
GPT‑5.5 (vaikimisi) | Standardsed kaitsemeetmed üldotstarbeliseks kasutuseks | Üldotstarbeline töö, arendajatöö ja teadmustöö |
GPT‑5.5 koos Trusted Access for Cyber'iga | Täpsemad kaitsemeetmed kontrollitud kaitsetööks volitatud keskkondades | Enamik kaitsvatest turbetöövoogudest, sealhulgas turvaline koodiülevaatus, haavatavuste triaaž, pahavara analüüs, tuvastusinseneritehnika ja paranduste valideerimine |
GPT‑5.5‑Cyber | Kõige paindlikum lähenemine spetsialiseeritud volitatud töövoogudele, koos tugevamate kontrollide ja kontotaseme juhtimisega | Eelvaate ligipääs spetsialiseeritud töövoogudele, sealhulgas volitatud lööktestimine, läbivustestimine ja kontrollitud valideerimine |
Mudelite juurdepääsutasemete erinevused avalduvad kõige selgemini viipade ja vastuste võrdlemisel. Esimene näide illustreerib, mille poolest GPT‑5.5 erineb GPT‑5.5 with Trusted Access for Cyber'ist kaitseülesandes: avaldatud haavatavusest lähtekontseptsiooni loomine, et valideerida parandust lubatud keskkonnas.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Enamiku kaitsjate jaoks on GPT‑5.5 with Trusted Access for Cyber õige lähtekoht: see mudel suudab toime tulla valdava enamiku legitiimsete kaitsvate töövoogudega, säilitades samal ajal mudeli laiad tugevused ja turvalisuse hoiaku. See hõlmab turvalist koodiülevaatust, haavatavuste triaaži, pahavara analüüsi, tuvastusinseneeriat ja paikade valideerimist.
Spetsialiseeritum juurdepääs muutub asjakohaseks alles siis, kui lubatud töövood põrkuvad endiselt keeldumistega. See juhtub suurema riskiga töövoogudes, nagu red teaming ja penetratsioonitestimine, kus kaitsjatel võib olla vaja minna analüüsist kaugemale ja valideerida ärakasutatavust kontrollitud keskkonnas. GPT‑5.5‑Cyber on loodud neid spetsialiseeritumaid kahese kasutusega töövooge hõlbustama.
Siin on lihtne näide, mis näitab, kuidas see praktikas välja näeb:
GPT‑5.5 on meie kõige nutikam ja intuitiivsem mudel nii üldotstarbeliseks teadmustööks kui ka küberturvalisuse ülesanneteks ning see on mudel, mida eeldame enamiku kaitsjate kasutavat. Me hindame kübersooritust ülesannetes, mis nõuavad mitmeetapilist arutlust, tööriistade kasutamist ja püsivust realistlikes kaitsvates töövoogudes.
Küberlubavate mudelite, nagu GPT‑5.5‑Cyber, esialgne eelvaade ei ole mõeldud kübervõimekuse oluliseks suurendamiseks GPT‑5.5‑st kaugemale — see on peamiselt treenitud olema turvalisusega seotud ülesannetes lubavam.
Seetõttu ei eeldata, et see esimene eelvaade ületaks GPT‑5.5‑te igas küberhindamises. Selle asemel toetab see iteratiivset juurutusprotsessi, et nii kiirendada kaitsjaid kui ka turvaliselt toetada spetsialiseeritumaid lubatud töövooge, mis nõuavad lubavamat käitumist, koos tugevama verifitseerimise, väärkasutuse jälgimise, heakskiidetud kasutusala piiritluse ja partnerite tagasisidega. Praegu jääb enamiku turbetöövoogude jaoks soovitatud lähtekohaks GPT‑5.5 with Trusted Access for Cyber.
Me teeme koostööd turbetarnijatega, sest just seal võib mudeli võimekus muutuda kliendikaitseks: avastamine, arendus, tuvastamine, reageerimine ja võrgupoolne jõustamine. Kui need kihid paranevad koos, loovad need turbehooratta: teadlased avalikustavad haavatavusi koos ärakasutuse lähtekontseptsioonide ja paikamisjuhistega, tarkvara tarneahela tööriistad takistavad haavatava koodi ja kompromiteeritud sõltuvuste jõudmist tootmisse, EDR- ja SIEM-partnerid tuvastavad looduses toimuvat ärakasutamist ning võrgu- ja turbetarnijad juurutavad WAF-taseme leevendusi samal ajal, kui parandused kasutusele võetakse.
GPT‑5.5 with Trusted Access for Cyber on selle töö lai lähtekoht. See võib aidata kontrollitud kaitsjatel liikuda kiiremini läbi kogu turbe elutsükli, samal ajal kui GPT‑5.5‑Cyber võimaldab väiksemal hulgal partneritel uurida keerukamaid töövooge, kus spetsialiseeritud juurdepääsukäitumine võib olla oluline. Eesmärk on aidata turbeökosüsteemil kliente kiiremini kaitsta ning seejärel õppida partnerite tagasisidest, kus on vaja rangemat hindamist, verifitseerimist või kaitsemeetmeid.
Võrgu- ja turbetarnijad
Võrgu- ja turbetarnijad saavad kokkupuudet vähendada ajal, mil parandused alles jõustuvad. Kui kaitsjad valideerivad haavatavust ja jälgivad ärakasutamist, saavad nad juurutada ka WAF-reegleid, servapoolseid leevendusi ja konfiguratsioonimuudatusi, mis nüristavad tõenäolisi ründeteid enne, kui iga mõjutatud süsteem on parandatud. GPT‑5.5 võib toetada reeglite ülevaatust, konfiguratsioonianalüüsi, intsidentide uurimist ja turvalist muudatuste haldust keerukates keskkondades.
Teeme nende partneritega koostööd, et hinnata, kuidas need võimekused muutuvad kaitsemeetmeteks, mida kliendid saavad interneti mastaabis juurutada, sealhulgas kriitilise taristu ja avalike teenuste jaoks, kus kokkupuute kiire vähendamine on oluline.
„Ciscos näeme tipptasemel mudeleid võimsa jõukordistajana kaitsjate jaoks. Mudelid nagu GPT-5.5 muudavad põhjalikult meie operatsiooniiirust, võimaldades meil tegutseda kiiremini kõiges, alates intsidentide uurimisest kuni proaktiivse rünnakupinna vähendamiseni. Kuid kiirus ei tohi tulla usalduse arvelt. Selle tehnoloogia tegelik väärtus ei peitu ainult mudelis endas, vaid ettevõttevalmis raamistikus, millega me selle ümbritseme. Raamistikus, mis aitab meil luua turvalisemaid tooteid. Meie fookus on oma turvaliste arendus- ja operatsiooniprotsesside transformeerimisel nende uute võimekuste abil. Meie jaoks on küsimus innovatsiooni võimaldamises, mis on sama usaldusväärne kui kiire.“
Haavatavuste uurimine ja parandamine
Hooratas algab haavatavuste leidmise, nende kriitilisuse valideerimise ja mõjutatud süsteemide paikamisega. GPT‑5.5 with Trusted Access for Cyber saab aidata enamikus sellest tööst: võõra koodi mõistmine, mõjutatud pindade kaardistamine, algpõhjuse jälitamine, paikade ülevaatamine, ohutute taasloomisrakmete loomine, tõsiduse prioritiseerimine ja leidude muutmine parandusjuhisteks.
Mõni haavatavusuuring nõuab lubavamat käitumist, eriti kui volitatud partnerid vajavad koordineeritud avalikustamiseks või kontrollitud valideerimiseks ärakasutuse lähtekontseptsioone. Need on töövood, kus GPT‑5.5‑Cyber saab aidata meil õppida väiksema hulga partneritega, tugevama verifitseerimise, jälgimise ja tagasisideahelate tingimustes.
„Intel on räni ja tarkvara valdkonna liider, pakkudes globaalsele arvutitööstusele usaldusväärset alust. Kuna AI mudelid arenevad jätkuvalt arutluse ja kiiruse osas, muutub nende võime tuvastada, analüüsida ja aidata leevendada turbeohte üha kriitilisemaks. Intel ootab koostööd OpenAI-ga, et tuua juhitud ja skaleeritavad AI võimekused pärismaailma kübertöövoogudesse — aidates ettevõtetel kiirendada haavatavusuuringuid, tugevdada parandamisprotsesse ja tegutseda mastaapselt turvalisemalt.“
Tuvastamine ja seire
Kui haavatav tarkvara on juba juurutatud, on järgmine küsimus, kas keegi seda ära kasutab. EDR-, SIEM-, IGA/PAM- ja seirepartnerid muudavad uue soovituse elavatest keskkondadest pärinevaks tõendusmaterjaliks: telemeetria, hoiatused, tuvastused ja reageerimise töövood. GPT‑5.5 võib aidata analüütikutel neid signaale ühendada, kokku võtta selle, mis on oluline, koostada tuvastusi ja liikuda kiiremini avalikustamisest uurimiseni. See sama tsükkel on eriti oluline pilvekeskkondades, kus kokkupuude, parandamine ja tuvastamine on tihedalt seotud.
„SentinelOne’is seisneb AI tegelik väärtus selles, kui kiiresti see aitab meil muuta signaalid kaitsjate jaoks praktiliseks eeliseks. GPT-5.5 aitab analüütikutel ühendada telemeetriat, keskenduda olulisele ning tugevdada seda, kuidas organisatsioonid uurivad, tuvastavad ja tõrjuvad esilekerkivaid ohte.“
Tarkvara tarneahela turve
Järgmine pööre on takistada juba varem teadaolevalt halva koodi tootmisesse jõudmist. Kui haavatavus või paketi kompromiteerimine on arusaadavad, saavad tarkvara tarneahela tööriistad aidata peatada riskantsed sõltuvused, pahatahtlikud uuendused ja haavatavad kooditeed enne, kui need levivad kliendikeskkondadesse. GPT‑5.5 with Trusted Access for Cyber saab aidata kontrollida sõltuvuste muudatusi, arutleda oma koodi ärakasutatavuse üle, seada parandused prioriteediks ja tuua arendustsüklis varem esile kahtlast paketikäitumist.
Partnerid nagu Snyk, Gen Digital, Semgrep ja Socket aitavad meil testida, kuidas need võimekused rakenduvad näiteks axiose kompromiteerimise sarnaste intsidentide puhul, kus kiireim lahendus on takistada haavatavate või kompromiteeritud sõltuvuste jõudmist ehitusprotsessi üldse.
„Ründajad muudavad tipptasemel mudelid juba relvaks. Juurutades OpenAI Trusted Access for Cyberi ja GPT-5.5, anname Snyki kaitsjatele võimekuse, mida nad vajavad kriitiliste tarneahelate kaitsmiseks. See partnerlus ei ole lihtsalt verstapost; see on strateegiline vajadus.“
Avatud lähtekood on üks kiiremaid viise, kuidas haavatavus võib kogu ökosüsteemis levida, seega panustame upstreami hooldajatega. Codex Security aitab meeskondadel tuvastada, valideerida ja parandada haavatavusi, koostades koodibaasile vastavalt kohandatud ohumudeli, uurides realistlikke ründeviise, valideerides probleeme isoleeritud keskkondades ja pakkudes parandusi inimese ülevaatuseks.
Codex for Open Source kaudu saavad valitud kriitiliste projektide hooldajad tingimusliku juurdepääsu Codex Security'le koos Codex ja API krediitidega, et vähendada hooldus- ja ülevaatuskoormust.
Me oleme avaldanud ka Codex Security pistikprogrammi, mis toob olemasoleva turbetöövoo otse mis tahes Codexi liidesesse, nagu rakendus või CLI, aidates arendajatel liikuda ohumudeldamisest ohutuvastuse, valideerimise, ründetee analüüsi ja kinnitatud parandusteni.
Kuna mudelid muutuvad küberturvalisuses võimekamaks, on selle võimekuse parim kasutus aidata kaitsjatel nõrkusi kiiremini leida ja parandada. Nendele võimekustele vastutustundlikult juurdepääsu laiendamine nõuab tugevamat kindlust selles, kes mudelit kasutab, milliseid süsteeme sihitakse ja kas töö on volitatud. Kui tugevam identiteedi- ja organisatsiooniverifitseerimine, heakskiidetud kasutusala piiritlus ja väärkasutuse seire paranevad, eeldame, et juurdepääs aja jooksul laieneb.
Trusted Access for Cyber'ile juurdepääsu saamine on lihtne:
- Üksikkasutajad saavad oma identiteedi kinnitada aadressil chatgpt.com/cyber(avaneb uues aknas).
- Ettevõtted saavad taotleda usalduspõhist juurdepääsu oma meeskonnale OpenAI esindaja kaudu.
Kõik selle protsessi kaudu heaks kiidetud kliendid saavad juurdepääsu olemasolevate mudelite versioonidele, mille kaitsemeetmete hõõrdumine on väiksem sellise kahese kasutusega kübertegevuse ümber, mis muidu võiks käivitada kaitsed, võimaldades neil jätkata turbehariduse, kaitseprogrammeerimise ja vastutustundliku haavatavusuuringu toetamist.
Alfa-testimise käigus on GPT‑5.5‑Cyberit kasutatud kriitiliste süsteemide automatiseeritud lööktestimise skaleerimiseks ja kõrge tõsidusega haavatavuste valideerimiseks; dokumenteerime selle vastutustundliku avalikustamise osana tulevases tehnilises süvavaates.
Me eeldame, et jätkame kaitsjate kiirendamist eri mudelitega, sealhulgas nii meie lipulaeva mudelitega Trusted Access for Cyber'i kaudu kui ka spetsiaalsete kübermudelitega nagu GPT‑5.5‑Cyber ja tulevikus veelgi kübervõimekamate mudelitega.
