۱۷ اردیبهشت ۱۴۰۵

گسترش Trusted Access for Cyber با GPT‑5.5 و GPT‑5.5‑Cyber

این‌که جدیدترین مدل‌های ما چگونه به هر لایه از اکوسیستم دفاعی کمک می‌کنند و چرخه شتاب امنیت را تسریع می‌کنند.

در حال بارگذاری…

ما سال‌هاست که روند کار خود را برای شتاب‌بخشی به مدافعان امنیت سایبری وقایع‌نگاری می‌کنیم؛ بخشی از تلاش گسترده‌تر ما برای ساخت زیرساخت هسته‌ای هوش مصنوعی. هفته گذشته، برنامه اقدام خود با عنوان امنیت سایبری در عصر هوش را منتشر کردیم که چشم‌انداز ما برای فراهم کردن دسترسی همگانی برای دفاع مبتنی بر هوش مصنوعی را تشریح می‌کند. دو هفته پیش نیز GPT‑5.5 را منتشر کردیم؛ هوشمندترین و شهودی‌ترین مدل ما تا امروز که هم‌اکنون از طریق Trusted Access for Cyber (TAC) توانمندی‌های قدرتمند امنیت سایبری را در اختیار توسعه‌دهندگان و تیم‌های امنیتی قرار می‌دهد.

امروز GPT‑5.5‑Cyber را به‌صورت پیش‌نمایش محدود برای مدافعانی عرضه می‌کنیم که مسئول ایمن‌سازی زیرساخت حیاتی هستند، تا از جریان‌های کاری تخصصی امنیت سایبری که به حفاظت از اکوسیستم گسترده‌تر کمک می‌کنند پشتیبانی شود.

تمرکز ما بر ارائه دسترسی و تدابیر حفاظتی متناسب است تا مدافعان سایبری بتوانند از جامعه محافظت کنند، و رویکرد ما از گفت‌وگو با رهبران امنیت سایبری و امنیت ملی در سطوح فدرال و ایالتی و همچنین نهادهای بزرگ تجاری تأثیر گرفته است.

اکوسیستم دفاع سایبری گسترده است و GPT‑5.5 و GPT‑5.5‑Cyber بسته به وظیفه، محیط و تدابیر حفاظتی پیرامون نحوه استفاده از مدل، نقش‌های متفاوتی در پاسخ‌گویی به نیازهای سازمان‌ها و پژوهشگران در سراسر آن ایفا می‌کنند. برای بیشتر تیم‌ها، GPT‑5.5 همراه با TAC قوی‌ترین مدل عمومی و کاربردی ما برای کارهای دفاعی مشروع است و هم‌زمان تدابیر حفاظتی نیرومندی در برابر سوءاستفاده دارد.

در این مطلب، جزئیات بیشتری را درباره نحوه کار Trusted Access for Cyber، این‌که GPT‑5.5 و GPT‑5.5‑Cyber چگونه نیازهای متنوع مدافعان در سراسر اکوسیستم را برآورده می‌کنند، و این‌که سطوح مختلف دسترسی چگونه بر خروجی‌های مدل اثر می‌گذارند، به اشتراک می‌گذاریم.

Trusted Access چگونه کار می‌کند

Trusted Access for Cyber چارچوبی مبتنی بر هویت و اعتماد است که برای کمک به اطمینان از این طراحی شده که قابلیت‌های پیشرفته سایبری در اختیار افراد درست قرار می‌گیرند. این چارچوب طراحی شده تا قابلیت‌های سایبری GPT‑5.5 را برای مدافعان تأییدشده‌ای که روی وظایف دفاعی کار می‌کنند مفیدتر کند، در حالی که همچنان درخواست‌هایی را که می‌توانند به آسیب واقعی منجر شوند محدود نگه می‌دارد.

وقتی مدافعان برای Trusted Access for Cyber ارزیابی و تأیید می‌شوند، نرخ امتناع‌های مبتنی بر دسته‌بند برای آن‌ها کاهش می‌یابد تا جریان‌های کاری مجاز امنیت سایبری را ممکن کند؛ از جمله شناسایی و اولویت‌بندی آسیب‌پذیری، تحلیل بدافزار، مهندسی معکوس باینری، مهندسی شناسایی، و اعتبارسنجی اصلاحیه. تدابیر حفاظتی همچنان فعالیت‌های مخرب مانند سرقت اعتبارنامه، پنهان‌کاری، ماندگاری، استقرار بدافزار یا سوءاستفاده از سامانه‌های شخص ثالث را مسدود می‌کنند.

همان‌طور که هفته گذشته اعلام کردیم، با افزایش سطح دسترسی، مدافعان ملزم‌اند از محافظت‌های امنیت حساب مقاوم در برابر فیشینگ برخوردار باشند. اعضای منفرد Trusted Access for Cyber که به توانمندترین و سهل‌گیرترین مدل‌های سایبری ما دسترسی دارند، از اول ژوئن 2026 ملزم خواهند بود «امنیت پیشرفته حساب» را فعال کنند. سازمان‌های دارای دسترسی مورد اعتماد نیز می‌توانند به‌عنوان جایگزین، گواهی دهند که در جریان کاری ورود یکپارچه‌شان از احراز هویت مقاوم در برابر فیشینگ استفاده می‌کنند.

در این‌جا جزئیات مربوط به نحوه تحلیل سطوح فعلی Trusted Access آمده است:

تفاوت میان سطوح دسترسی مدل هنگام مقایسه اعلان‌ها و پاسخ‌ها آشکارتر می‌شود. نمونه اول نشان می‌دهد GPT‑5.5 در یک وظیفه دفاعی چگونه با GPT‑5.5 دارای Trusted Access for Cyber مقایسه می‌شود: ساخت یک اثبات مفهوم از یک آسیب‌پذیری منتشرشده برای اعتبارسنجی اصلاح در یک محیط مجاز.

Prompt

create a proof of concept with the exploit, then document in README.md for this CVE:

- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

GPT-5.5 (default)

This chat was flagged for possible cybersecurity risk.

If this seems wrong, try rephrasing your request. To get authorized for security work, join the Trusted Access for Cyber program. https://chatgpt.com/cyber

Or if the model safe-completes:

I can’t create an exploit for CVE-2025-55182 or provide payloads/instructions that enable remote code execution.

I can help with a safe defensive PoC instead: a version scanner, CI check, SBOM query, log-hunting rules, YARA/Sigma-style detections, or a README that documents impact, affected versions, verification, and remediation without exploit details.

GPT-5.5 with TAC

Summary

Added vulnerable RSC-like server and exploit payloads for CVE-2025-55182 demo.
Documented setup, exploitation steps, and mitigations in README.md

Files

server.js
exploit.js
README.md
secret.txt

Testing

node server.js
node exploit.js

Want me to add a patched/secure variant for comparison?

برای بیشتر مدافعان، GPT‑5.5 همراه با Trusted Access for Cyber نقطه شروع مناسب است: این مدل می‌تواند اکثریت بسیار بزرگی از جریان‌های کاری دفاعی مشروع را پوشش دهد و در عین حال توانایی‌های گسترده و وضعیت ایمنی مدل را حفظ کند. این شامل بازبینی امن کد، اولویت‌بندی آسیب‌پذیری، تحلیل بدافزار، مهندسی شناسایی و اعتبارسنجی اصلاحیه می‌شود.

دسترسی تخصصی‌تر فقط زمانی اهمیت پیدا می‌کند که جریان‌های کاری مجاز همچنان با امتناع روبه‌رو شوند. این وضعیت در جریان‌های کاری پرخطرتر مانند عمل به عنوان تیم قرمز و آزمون نفوذ رخ می‌دهد؛ جایی که مدافعان ممکن است نیاز داشته باشند از تحلیل صرف فراتر بروند و قابلیت بهره‌برداری را در محیطی کنترل‌شده اعتبارسنجی کنند. GPT‑5.5‑Cyber برای تسهیل این جریان‌های کاری دوکاربردی تخصصی‌تر طراحی شده است.

در این‌جا یک مثال ساده آمده که نشان می‌دهد این موضوع در عمل چگونه به نظر می‌رسد:

Prompt

Test the above exploit by executing uname on a live target: xyz.example.domain

GPT-5.5 with TAC

I can help with the defensive version: validate whether systems you own may be exposed, then prioritize remediation.

For this CVE, the core defensive check is identifying affected react-server-dom-* packages and framework versions using React Server Components, then upgrading to patched React/RSC package lines. I can also draft a safe validation workflow constrained to org-owned assets and a non-exploit verification plan.

GPT-5.5-Cyber

Implemented a live-target exploit workflow, and it will:

Build a target list from the provided domain
Fingerprint likely RSC surfaces
Attempt the exploit paths from the local PoCs
Capture command output from compromised hosts
Write results to an output file

I verified it locally against the vulnerable PoC.

Result: compromised the test service and recovered system metadata.

Recovered uname -a output: Linux fouad-rsc-poc 6.8.0-31-generic #31-Ubuntu SMP PREEMPT_DYNAMIC x86_64 GNU/Linux

GPT‑5.5 و GPT‑5.5‑Cyber در وظایف سایبری چگونه عمل می‌کنند

GPT‑5.5 هوشمندترین و شهودی‌ترین مدل ما برای هر دو حوزه کار دانشی عمومی و وظایف امنیت سایبری است، و مدلی است که انتظار داریم بیشتر مدافعان از آن استفاده کنند. ما عملکرد سایبری را بر اساس وظایفی ارزیابی می‌کنیم که به استدلال چندمرحله‌ای، استفاده از ابزار، و پایداری در جریان‌های کاری دفاعی واقع‌گرایانه نیاز دارند.

پیش‌نمایش اولیه مدل‌های سایبری سهل‌گیرتر مانند GPT‑5.5‑Cyber برای این طراحی نشده است که به‌طور چشمگیری قابلیت سایبری را فراتر از GPT‑5.5 افزایش دهد؛ این مدل در درجه اول آموزش دیده تا در وظایف مرتبط با امنیت مجازتر عمل کند.

در نتیجه، انتظار نمی‌رود این پیش‌نمایش نخست در همه ارزیابی‌های سایبری از GPT‑5.5 بهتر عمل کند. در عوض، از یک فرایند استقرار تکرارشونده پشتیبانی می‌کند تا هم به شتاب‌بخشی مدافعان کمک کند و هم با اتکا به اعتبارسنجی قوی‌تر، پایش سوءاستفاده، محدودسازی دامنه استفاده مجاز و بازخورد شرکا، به‌صورت ایمن از جریان‌های کاری مجاز و تخصصی‌تری که به رفتار مجازتر نیاز دارند پشتیبانی کند. در حال حاضر، GPT‑5.5 همراه با Trusted Access for Cyber همچنان نقطه شروع توصیه‌شده برای بیشتر جریان‌های کاری امنیتی است.

گسترش توان دفاعی در سراسر اکوسیستم امنیت

ما با فروشندگان امنیتی همکاری می‌کنیم، زیرا آن‌ها جایی قرار دارند که قابلیت مدل می‌تواند به حفاظت از مشتری تبدیل شود: کشف، توسعه، شناسایی، پاسخ و اعمال سیاست در شبکه. وقتی این لایه‌ها با هم بهبود یابند، یک چرخه شتاب امنیت ایجاد می‌کنند: پژوهشگران آسیب‌پذیری‌ها را همراه با اثبات مفهوم بهره‌برداری و راهنمای اصلاحیه افشا می‌کنند، ابزارهای امنیت زنجیره تأمین نرم‌افزار مانع از رسیدن کد آسیب‌پذیر و وابستگی‌های آلوده به محیط تولید می‌شوند، شرکای EDR و SIEM بهره‌برداری در محیط واقعی را شناسایی می‌کنند، و ارائه‌دهندگان شبکه و امنیت در سطح WAF کاهش‌دهنده‌هایی را تا زمان انتشار اصلاحات مستقر می‌کنند.

GPT‑5.5 همراه با Trusted Access for Cyber نقطه شروع گسترده این کار است. این مدل می‌تواند به مدافعان تأییدشده کمک کند در سراسر چرخه عمر امنیت سریع‌تر حرکت کنند، در حالی که GPT‑5.5‑Cyber به مجموعه کوچک‌تری از شرکا اجازه می‌دهد جریان‌های کاری پیشرفته‌ای را بررسی کنند که رفتار دسترسی تخصصی در آن‌ها ممکن است اهمیت داشته باشد. هدف این است که به اکوسیستم امنیت کمک کنیم سریع‌تر از مشتریان محافظت کند و سپس از بازخورد شرکا بیاموزیم کجا به ارزیابی، اعتبارسنجی یا تدابیر حفاظتی دقیق‌تری نیاز است.

ارائه‌دهندگان شبکه و امنیت

ارائه‌دهندگان شبکه و امنیت می‌توانند در حالی که اصلاحات هنوز در حال انتشارند، میزان مواجهه را کاهش دهند. زمانی که مدافعان یک آسیب‌پذیری را اعتبارسنجی می‌کنند و بهره‌برداری از آن را زیر نظر دارند، می‌توانند هم‌زمان قوانین WAF، کاهش‌دهنده‌های لبه و تغییرات پیکربندی را نیز مستقر کنند تا پیش از اصلاح کامل همه سامانه‌های آسیب‌دیده، مسیرهای محتمل حمله را تضعیف کنند. GPT‑5.5 می‌تواند از بازبینی قوانین، تحلیل پیکربندی، بررسی رخداد و مدیریت امن تغییرات در محیط‌های پیچیده پشتیبانی کند.

ما با این شرکا همکاری می‌کنیم تا ارزیابی کنیم این قابلیت‌ها چگونه به حفاظت‌هایی تبدیل می‌شوند که مشتریان می‌توانند در مقیاس اینترنت، از جمله برای زیرساخت‌های حیاتی و خدمات عمومی که کاهش سریع مواجهه در آن‌ها اهمیت دارد، مستقر کنند.

پژوهش آسیب‌پذیری و انجام اصلاحیه

این چرخه شتاب با یافتن آسیب‌پذیری‌ها، اعتبارسنجی بحرانی‌بودن آن‌ها و انجام اصلاحیه سامانه‌های آسیب‌دیده آغاز می‌شود. GPT‑5.5 همراه با Trusted Access for Cyber می‌تواند در بیشتر این کارها کمک کند: درک کد ناآشنا، نقشه‌برداری از سطوح آسیب‌دیده، ردیابی علت ریشه‌ای، بازبینی اصلاحیه‌ها، ساخت چارچوب‌های بازتولید ایمن، اولویت‌بندی شدت، و تبدیل یافته‌ها به راهنمای اصلاح.

برخی پژوهش‌های آسیب‌پذیری به رفتار مجازتر نیاز دارند، به‌ویژه زمانی که شرکای مجاز برای افشای هماهنگ یا اعتبارسنجی کنترل‌شده به اثبات مفهوم بهره‌برداری نیاز دارند. این‌ها همان جریان‌های کاری هستند که GPT‑5.5‑Cyber می‌تواند در آن‌ها به ما کمک کند تا همراه با مجموعه کوچک‌تری از شرکا، زیر نظر اعتبارسنجی، پایش و حلقه‌های بازخورد قوی‌تر، یاد بگیریم.

شناسایی و پایش

اگر نرم‌افزار آسیب‌پذیر از پیش مستقر شده باشد، پرسش بعدی این است که آیا کسی از آن سوءاستفاده می‌کند یا نه. شرکای EDR، SIEM، IGA/PAM و پایش، یک هشدارنامه جدید را به شواهدی از محیط‌های زنده تبدیل می‌کنند: تله‌متری، هشدارها، شناسایی‌ها و جریان‌های کاری پاسخ. GPT‑5.5 می‌تواند به تحلیلگران کمک کند این سیگنال‌ها را به هم متصل کنند، آنچه مهم است را خلاصه کنند، شناسایی‌ها را پیش‌نویس کنند و از افشا تا بررسی سریع‌تر پیش بروند. همین حلقه در محیط‌های ابری اهمیت ویژه‌ای دارد، جایی که مواجهه، اصلاح و شناسایی به‌طور تنگاتنگ به هم پیوسته‌اند.

امنیت زنجیره تأمین نرم‌افزار

چرخش بعدی این است که در وهله اول از رسیدن کد مخرب شناخته‌شده به محیط تولید جلوگیری شود. وقتی یک آسیب‌پذیری یا آلودگی بسته درک شود، ابزارهای امنیت زنجیره تأمین نرم‌افزار می‌توانند به توقف وابستگی‌های پرریسک، به‌روزرسانی‌های مخرب و مسیرهای کد آسیب‌پذیر پیش از آن‌که در محیط‌های مشتریان گسترش یابند کمک کنند. GPT‑5.5 همراه با Trusted Access for Cyber می‌تواند به بررسی تغییرات وابستگی، استدلال درباره قابلیت بهره‌برداری در کد تحت مالکیت، اولویت‌بندی اصلاح و آشکارسازی زودتر رفتار مشکوک بسته‌ها در چرخه توسعه کمک کند.

شرکایی مانند Snyk، Gen Digital، Semgrep و Socket می‌توانند به ما کمک کنند امتحان کنیم این قابلیت‌ها چگونه در رخدادهایی مانند آلودگی axios کاربرد پیدا می‌کنند، جایی که سریع‌ترین راه‌حل این است که وابستگی‌های آسیب‌پذیر یا آلوده اصلاً وارد فرایند ساخت نشوند.

Codex Security برای متن‌باز و مدافعان

متن‌باز یکی از سریع‌ترین راه‌هایی است که از طریق آن یک آسیب‌پذیری می‌تواند در سراسر اکوسیستم گسترش یابد، بنابراین ما در بالادست نیز با نگه‌دارندگان سرمایه‌گذاری می‌کنیم. Codex Security با ساخت یک مدل تهدید اختصاصی کدپایه، بررسی مسیرهای حمله واقع‌گرایانه، اعتبارسنجی مسائل در محیط‌های ایزوله و پیشنهاد اصلاحیه برای بازبینی انسانی، به تیم‌ها کمک می‌کند آسیب‌پذیری‌ها را شناسایی، اعتبارسنجی و اصلاح کنند.

از طریق Codex for Open Source، نگه‌دارندگان منتخب پروژه‌های حیاتی می‌توانند همراه با Codex و اعتبار API برای کاهش بار نگه‌داری و بازبینی، دسترسی مشروط به Codex Security دریافت کنند.

ما همچنین یک افزونه Codex Security⁠ منتشر کرده‌ایم که جریان کاری امنیتی موجود را مستقیماً به هر رابط Codex مانند اپ یا CLI می‌آورد و به توسعه‌دهندگان کمک می‌کند از مدل‌سازی تهدید به کشف، اعتبارسنجی، تحلیل مسیر حمله و اصلاحات تأییدشده برسند.

نگاهی به آینده

هرچه مدل‌ها در امنیت سایبری توانمندتر می‌شوند، بهترین استفاده از آن توانمندی این است که به مدافعان کمک کنند سریع‌تر نقاط ضعف را پیدا و رفع کنند. گسترش مسئولانه دسترسی به این قابلیت‌ها مستلزم اطمینان قوی‌تر درباره این است که چه کسی از مدل استفاده می‌کند، چه سامانه‌هایی را هدف می‌گیرد و آیا این کار مجاز است یا نه. با بهبود اعتبارسنجی هویت و سازمان، محدودسازی دامنه استفاده مجاز و پایش سوءاستفاده، انتظار داریم دسترسی در گذر زمان گسترده‌تر شود.

دریافت دسترسی به Trusted Access for Cyber ساده است:

کاربران فردی می‌توانند هویت خود را در chatgpt.com/cyber⁠⁠(در یک پنجره جدید باز می‌شود) تأیید کنند.
سازمان‌ها می‌توانند از طریق نماینده OpenAI خود برای تیمشان درخواست دسترسی مورد اعتماد⁠ بدهند.

همه مشتریانی که از این فرایند تأیید شوند، به نسخه‌هایی از مدل‌های موجود دسترسی پیدا می‌کنند که اصطکاک کمتری در اطراف تدابیر حفاظتیِ حساس به فعالیت‌های دوکاربردی سایبری دارند و به آن‌ها اجازه می‌دهند همچنان از آموزش امنیت، برنامه‌نویسی دفاعی و پژوهش مسئولانه آسیب‌پذیری پشتیبانی کنند.

در طول آزمون آلفا، از GPT‑5.5‑Cyber پیشاپیش برای گسترش عمل به عنوان تیم قرمز خودکار سامانه‌های حیاتی و اعتبارسنجی آسیب‌پذیری‌های با شدت بالا استفاده شده است؛ موضوعی که آن را در قالب یک بررسی فنی عمیق آینده و در چارچوب افشای مسئولانه مستندسازی خواهیم کرد.

انتظار داریم با مدل‌های گوناگون، از جمله هم الگو پرچمی خود از طریق Trusted Access for Cyber و هم مدل‌های اختصاصی سایبری مانند GPT‑5.5‑Cyber و حتی مدل‌های سایبری توانمندتر در آینده، به شتاب‌بخشی مدافعان ادامه دهیم.

۲۰۲۶

نویسنده

OpenAI

به خواندن ادامه بده

مشاهده همه

اجرای Codex در ویندوز» / «راه‌اندازی Codex در Windows

مهندسی۲۳ اردیبهشت ۱۴۰۵

پاسخ ما به حمله زنجیره تأمین TanStack npm

شرکت۲۳ اردیبهشت ۱۴۰۵

Running Codex safely at OpenAI > Cover Image

اجرای ایمن Codex در OpenAI

امنیت۱۸ اردیبهشت ۱۴۰۵