Trusted Access for Cyberin laajentaminen GPT‑5.5:llä ja GPT‑5.5‑Cyberilla
Miten uusimmat mallimme auttavat puolustusekosysteemin jokaista kerrosta ja vauhdittavat turvallisuuden vauhtipyörää.
Olemme vuosien ajan dokumentoineet työtämme kyberturvallisuuden puolustajien vauhdittamiseksi osana laajempaa työtämme tekoälyn ydininfrastruktuurin rakentamiseksi. Viime viikolla julkaisimme toimintasuunnitelmamme Kyberturvallisuus älykkyyden aikakaudella, jossa esitellään visiomme tekoälypohjaisen puolustuksen tuomisesta kaikkien ulottuville. Kaksi viikkoa sitten julkaisimme GPT‑5.5:n, joka on tähän mennessä älykkäin ja intuitiivisin mallimme. Se tarjoaa jo nyt tehokkaita kyberturvallisuusominaisuuksia kehittäjille ja tietoturvatiimeille Trusted Access for Cyber (TAC) -palvelun kautta.
Julkaisemme tänään GPT‑5.5‑Cyberin rajoitetussa esikatselussa kriittisen infrastruktuurin turvallisuudesta vastaaville asiantuntijoille. Tarkoituksena on tukea erityisiä kyberturvallisuuden työnkulkuja, jotka auttavat suojelemaan laajempaa ekosysteemiä.
Keskitymme tarjoamaan oikeasuhtaisia suojauksia ja käyttöoikeuksia, jotta kyberpuolustajat voivat suojella yhteiskuntaa, ja lähestymistapaamme ovat muovanneet keskustelut kyberturvallisuuden ja kansallisen turvallisuuden johtajien kanssa liittovaltion ja osavaltioiden hallinnossa sekä suurissa kaupallisissa organisaatioissa.
Kyberpuolustuksen ekosysteemi on laaja, ja GPT‑5.5:llä sekä GPT‑5.5‑Cyberilla on siinä eri roolit organisaatioiden ja tutkijoiden tarpeiden täyttämisessä tehtävän, käyttöympäristön ja mallin käyttöä ympäröivien suojausten mukaan. Useimmille tiimeille GPT‑5.5 TAC:n kanssa on vahvin laajasti hyödyllinen mallimme lailliseen puolustustyöhön, ja siinä on vahvat suojaukset väärinkäyttöä vastaan.
Tässä kirjoituksessa kerromme lisää siitä, miten Trusted Access for Cyber toimii, miten GPT‑5.5 ja GPT‑5.5‑Cyber vastaavat puolustajien vaihteleviin tarpeisiin eri puolilla ekosysteemiä ja miten eri käyttöoikeustasot vaikuttavat mallien tuotoksiin.
Trusted Access for Cyber on identiteettiin ja luottamukseen perustuva viitekehys, jonka tarkoitus on auttaa varmistamaan, että parannetut kyberominaisuudet päätyvät oikeisiin käsiin. Se on suunniteltu tekemään GPT‑5.5:n kyberominaisuuksista hyödyllisempiä varmennetuille puolustajille puolustavissa tehtävissä ja samalla rajoittamaan edelleen pyyntöjä, jotka voisivat mahdollistaa todellista vahinkoa.
Kun puolustajat on tarkastettu ja hyväksytty Trusted Access for Cyber -ohjelmaan, heille myönnetään alemman luokituksen mukaisia pääsyoikeuksia, jotta he voivat suorittaa valtuutettuja kyberturvallisuustoimintoja, kuten haavoittuvuuksien tunnistamista ja luokittelua, haittaohjelmien analysointia, binääritiedostojen käänteistä suunnittelua, havaitsemismenetelmien kehittämistä ja korjaustiedostojen validointia. Suojatoimet estävät edelleen haitallista toimintaa, kuten tunnistetietojen varastamista, piiloutumista, pysyvyyttä, haittaohjelmien levittämistä tai kolmansien osapuolten järjestelmien hyväksikäyttöä.
Kuten ilmoitimme viime viikolla, käyttöoikeuksien lisääntyessä puolustajilla on oltava tietojenkalastelua kestävä tilin suojaus. Trusted Access for Cyberin yksittäisten jäsenten, jotka käyttävät kyberkyvykkäimpiä ja sallivimpia mallejamme, on otettava Advanced Account Security käyttöön 1.6.2026 alkaen. Organisaatiot, joilla on luotettu käyttöoikeus, voivat vaihtoehtoisesti vahvistaa, että niillä on tietojenkalastelulta suojaava todennus osana kertakirjautumisen työnkulkuaan.
Tässä on erittely siitä, miten nykyisiä trusted access -tasoja kannattaa ajatella:
Käyttöoikeus | Mikä muuttuu | Tarkoitetut käyttötapaukset |
GPT‑5.5 (oletus) | Vakiotason suojaukset yleiskäyttöön | Yleiskäyttö, kehittäjätyö ja tietotyö |
GPT‑5.5 Trusted Access for Cyber | Tarkemmat suojaukset varmennettuun puolustustyöhön valtuutetuissa ympäristöissä | Suurin osa puolustuksen tietoturvaprosesseista, kuten turvallinen koodikatselmointi, haavoittuvuuksien arviointi, haittaohjelma-analyysi, havaitsemistekniikka ja korjausten tarkastus |
GPT‑5.5‑Cyber | Sallivin toiminta erikoistuneissa valtuutetuissa työnkuluissa yhdistettynä vahvempaan varmennukseen ja tilitason valvontamekanismeihin | Esikatseluoikeus erikoistuneisiin työnkulkuihin, mukaan lukien valtuutettu hyökkäävä tietoturvatestaus, penetraatiotestaus ja hallittu validointi |
Mallien käyttöoikeustasojen erot korostuvat eniten, kun verrataan kehotteita ja vastauksia. Ensimmäinen esimerkki havainnollistaa, miten GPT‑5.5 vertautuu GPT‑5.5:een Trusted Access for Cyberin kanssa puolustavassa tehtävässä: julkaistusta haavoittuvuudesta laaditaan toimivuustesti korjauksen validoimiseksi valtuutetussa ympäristössä.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Useimmille tietoturvavastaaville GPT‑5.5 ja Trusted Access for Cyber -ominaisuus ovat oikea lähtökohta: tämä malli pystyy käsittelemään valtaosan laillisista puolustuksellisista työnkulkuista säilyttäen samalla mallin laajat vahvuudet ja turvallisuustason. Tähän kuuluvat turvallinen koodin tarkastus, haavoittuvuuksien luokittelu, haittaohjelmien analysointi, havaitsemistekniikka ja korjaustiedostojen validointi.
Erikoistuneempi käyttöoikeus tulee ajankohtaiseksi vasta silloin, kun valtuutetut työnkulut törmäävät edelleen kieltäytymisiin. Näin tapahtuu korkeamman riskin työnkuluissa, kuten red teamingissa ja penetraatiotestauksessa, joissa puolustajien on ehkä mentävä analyysiä pidemmälle ja validoitava hyödynnettävyys hallitussa ympäristössä. GPT‑5.5‑Cyber on suunniteltu tukemaan näitä erikoistuneempia kaksoiskäyttöisiä työnkulkuja.
Tässä on yksinkertainen esimerkki siitä, miltä tämä näyttää käytännössä:
GPT‑5.5 on älykkäin ja intuitiivisin mallimme sekä yleiskäyttöiseen tietotyöhön että kyberturvallisuustehtäviin, ja odotamme useimpien puolustajien käyttävän juuri sitä. Arvioimme kybersuorituskykyä tehtävissä, jotka edellyttävät monivaiheista päättelyä, työkalujen käyttöä ja sinnikkyyttä realistisissa puolustavissa työnkuluissa.
Kyberkäyttöön sallivampien mallien, kuten GPT‑5.5‑Cyberin, ensimmäistä esiversiota ei ole tarkoitettu merkittävästi lisäämään kyberkyvykkyyttä GPT‑5.5:n yli – se on ensisijaisesti koulutettu sallivammaksi turvallisuuteen liittyvissä tehtävissä.
Tämän vuoksi tämän ensimmäisen esikatseluversion ei odoteta ylittävän GPT‑5.5:n suorituskykyä kaikissa kyberturvallisuusarvioinneissa. Sen sijaan se tukee vaiheittaista käyttöönottoprosessia, jonka avulla voidaan sekä nopeuttaa puolustustoimia että tukea turvallisesti erikoistuneempia, valtuutettuja työnkulkuja, jotka edellyttävät sallivampaa toimintaa yhdistettynä tiukempaan todentamiseen, väärinkäytön seurantaan, hyväksytyn käytön rajaamiseen ja kumppaneiden palautteeseen. Toistaiseksi GPT‑5.5 ja Trusted Access for Cyber -ominaisuus ovat edelleen suositeltava lähtökohta useimmille tietoturvatyönkuluille.
Teemme yhteistyötä tietoturvayritysten kanssa, koska juuri niiden toiminta-alueilla mallien kyvykkyydet muuttuvat asiakasturvaksi: tunnistaminen, kehittäminen, havaitseminen, reagointi ja verkon valvonta. Kun nämä kerrokset kehittyvät yhdessä, ne luovat turvallisuuden kierteen: tutkijat paljastavat haavoittuvuudet hyökkäyskonseptien ja korjausohjeiden avulla, ohjelmistojen toimitusketjun työkalut estävät haavoittuvan koodin ja vaarantuneiden riippuvuuksien pääsyn tuotantoon, EDR- ja SIEM-kumppanit havaitsevat hyökkäykset luonnossa, ja verkko- ja tietoturvatoimittajat ottavat käyttöön WAF-tason suojauksia korjausten julkaisun yhteydessä.
GPT‑5.5 Trusted Access for Cyberin kanssa on tämän työn laaja lähtökohta. Se voi auttaa varmennettuja puolustajia liikkumaan nopeammin turvallisuuden elinkaaren kaikissa vaiheissa, kun taas GPT‑5.5‑Cyber antaa pienemmälle joukolle kumppaneita mahdollisuuden tutkia edistyneitä työnkulkuja, joissa erikoistuneella käyttöoikeuskäyttäytymisellä voi olla merkitystä. Tavoitteena on auttaa turvallisuusekosysteemiä suojaamaan asiakkaita nopeammin ja oppia sitten kumppanipalautteesta, missä tarvitaan tiukempaa arviointia, todennusta tai suojatoimia.
Verkko- ja turvallisuustoimittajat
Verkko- ja turvallisuustoimittajat voivat vähentää altistumista samalla, kun korjauksia vielä otetaan käyttöön. Kun puolustajat validoivat haavoittuvuuden ja seuraavat sen hyväksikäyttöä, he voivat samalla ottaa käyttöön WAF-sääntöjä, reunalievennyksiä ja konfiguraatiomuutoksia, jotka tylsyttävät todennäköisiä hyökkäyspolkuja ennen kuin jokaista vaikutuksen alaista järjestelmää on korjattu. GPT‑5.5 voi tukea sääntöjen tarkastelua, konfiguraatioanalyysiä, tapaustutkintaa ja turvallista muutostenhallintaa monimutkaisissa ympäristöissä.
Teemme yhteistyötä näiden kumppaneiden kanssa arvioidaksemme, miten nämä ominaisuudet voidaan muuntaa suojausratkaisuiksi, joita asiakkaat voivat ottaa käyttöön internetin laajuisesti, mukaan lukien kriittisen infrastruktuurin ja julkisten palvelujen osalta, joissa riskien nopea vähentäminen on erityisen tärkeää.
”Me Ciscolla pidämme edistyneitä malleja tehokkaana voimankertoimena puolustajille. GPT-5.5:n kaltaiset mallit muuttavat toimintamme vauhtia perusteellisesti ja antavat meille mahdollisuuden toimia nopeammin kaikessa tapahtumien tutkinnasta ennakoivaan riskien vähentämiseen. Mutta nopeutta ei voi tavoitella luottamuksen kustannuksella. Tämän teknologian todellinen arvo ei piile pelkästään mallissa, vaan siinä yrityskäyttöön soveltuvassa kehysrakenteessa, jonka olemme sen ympärille rakentaneet. Kehys, joka auttaa meitä tekemään turvallisempia tuotteita. Keskitymme muuttamaan tietoturvallisia kehitys- ja operointiprosessejamme näiden uusien ominaisuuksien avulla. ”Meille on tärkeää mahdollistaa innovaatioita, jotka ovat yhtä luotettavia kuin nopeitakin.”
Haavoittuvuustutkimus ja korjaaminen
Prosessi alkaa haavoittuvuuksien löytämisestä, niiden vakavuuden arvioinnista ja haavoittuvien järjestelmien korjaamisesta. GPT‑5.5 ja Trusted Access for Cyber -ominaisuus voivat auttaa suurimmassa osassa tätä työtä: tuntemattoman koodin ymmärtämisessä, haavoittuvien alueiden kartoittamisessa, perussyiden jäljittämisessä, korjaustiedostojen tarkastelussa, turvallisten testausympäristöjen rakentamisessa, vakavuustasojen priorisoinnissa sekä havaintojen muuntamisessa korjausohjeiksi.
Jotkin haavoittuvuustutkimukset edellyttävät joustavampaa toimintatapaa, etenkin kun valtuutetut yhteistyökumppanit tarvitsevat hyödyntämiskonsepteja koordinoitua julkistamista tai hallittua validointia varten. Juuri näissä työnkulkuissa GPT‑5.5‑Cyber voi auttaa meitä oppimaan pienemmän kumppanijoukon kanssa tiukemman todentamisen, seurannan ja palautekierron puitteissa.
”Intel on piin ja ohjelmistojen johtava toimija, joka tarjoaa luotetun perustan maailmanlaajuiselle tietojenkäsittelyalalle. Kun tekoälymallit kehittyvät edelleen päättelyssä ja nopeudessa, niiden kyky tunnistaa, analysoida ja auttaa lieventämään turvallisuusuhkia käy yhä kriittisemmäksi. Intel odottaa innolla yhteistyötä OpenAI:n kanssa tuodakseen hallittuja, skaalautuvia tekoälykyvykkyyksiä todellisiin kybertyönkulkuihin ja auttaakseen yrityksiä nopeuttamaan haavoittuvuustutkimusta, vahvistamaan korjausprosesseja ja toimimaan turvallisemmin mittakaavassa.”
Havaitseminen ja seuranta
Jos haavoittuva ohjelmisto on jo otettu käyttöön, seuraava kysymys on, hyödyntääkö kukaan sitä. EDR-, SIEM-, IGA/PAM- ja valvontakumppanit muuttavat uuden turvallisuusilmoituksen todisteiksi tuotantoympäristöistä: telemetriatiedot, hälytykset, havaitsemistiedot ja reagointiprosessit. GPT‑5.5 voi auttaa analyytikoita yhdistämään nämä signaalit, tiivistämään olennaisen, laatimaan havaitsemissuunnitelmia ja siirtymään nopeammin paljastamisesta tutkintaan. Sama sykli on erityisen tärkeä pilviympäristöissä, joissa altistuminen, korjaaminen ja havaitseminen ovat tiiviisti yhteydessä toisiinsa.
”SentinelOnella tekoälyn todellinen arvo näkyy siinä, miten nopeasti se auttaa meitä muuttamaan signaalit puolustajille konkreettiseksi eduksi. GPT-5.5 auttaa analyytikkoja yhdistämään telemetriatietoja, keskittymään olennaiseen ja vahvistamaan sitä, miten organisaatiot tutkivat, havaitsevat ja torjuvat uusia uhkia.”
Ohjelmistotoimitusketjun turvallisuus
Seuraava askel on estää jo etukäteen, että tiedossa olevan haitallisen koodin pääsee tuotantoympäristöön. Kun tietoturva-aukko tai paketin vaarantuminen on tunnistettu, ohjelmistojen toimitusketjun hallintatyökalut voivat auttaa estämään riskialttiita riippuvuuksia, haitallisia päivityksiä ja haavoittuvia koodipolkuja ennen kuin ne leviävät asiakkaiden ympäristöihin. GPT‑5.5 ja Trusted Access for Cyber -ominaisuus voivat auttaa tarkastamaan riippuvuuksien muutoksia, arvioimaan omassa koodissa olevien haavoittuvuuksien hyödyntämismahdollisuuksia, priorisoimaan korjaustoimenpiteitä sekä havaitsemaan epäilyttävän pakettikäyttäytymisen jo kehityssyklin varhaisessa vaiheessa.
Kumppanit kuten Snyk, Gen Digital, Semgrep ja Socket voivat auttaa meitä testaamaan, miten nämä kyvykkyydet soveltuvat axios-kompromissin kaltaisiin tapauksiin, joissa nopein korjaus on estää haavoittuvien tai vaarantuneiden riippuvuuksien pääsy versioon alun perin.
”Hyökkääjät aseistavat edistyneitä malleja jo nyt. Ottamalla käyttöön OpenAI:n Trusted Access for Cyberin ja GPT-5.5:n annamme Snykin puolustajille kyvykkyyden, jota he tarvitsevat kriittisten toimitusketjujen suojaamiseen. Tämä kumppanuus ei ole vain virstanpylväs, vaan strateginen välttämättömyys.”
Avoin lähdekoodi on yksi nopeimmista tavoista, joilla haavoittuvuus voi levitä koko ekosysteemiin, joten panostamme myös ylävirtaan yhdessä ylläpitäjien kanssa. Codex Security auttaa tiimejä tunnistamaan, vahvistamaan ja korjaamaan haavoittuvuuksia rakentamalla koodipohjakohtaisen uhkamallin, tutkimalla realistisia hyökkäysreittejä, vahvistaa ongelmat eristetyissä ympäristöissä ja ehdottamalla korjauksia ihmisten tarkasteltavaksi.
Codex for Open Source -ohjelman kautta valikoidut keskeisten projektien ylläpitäjät voivat saada ehdollisen käyttöoikeuden Codex Security -palveluun sekä Codex- ja API-krediittejä ylläpito- ja tarkistustyön kuormituksen keventämiseksi.
Olemme julkaisseet myös Codex Security -lisäosan, joka tuo nykyisen tietoturvatyönkulun suoraan mihin tahansa Codex-käyttöliittymään, kuten sovellukseen tai komentoriviliittymään, ja auttaa kehittäjiä siirtymään uhkien mallintamisesta haavoittuvuuksien tunnistamiseen, validointiin, hyökkäysreittien analysointiin ja todennettuihin korjauksiin.
Kun mallien kyky suojata tietoturvaa paranee, näitä ominaisuuksia hyödynnetään parhaiten auttamalla tietoturvavastaavia löytämään ja korjaamaan heikkoudet entistä nopeammin. Jotta näiden ominaisuuksien käyttöoikeuksia voidaan laajentaa vastuullisesti, tarvitaan entistä vahvempaa varmuutta siitä, kuka mallia käyttää, mihin järjestelmiin se kohdistuu ja onko käyttö sallittua. Kun henkilöllisyyden ja organisaation todentaminen, hyväksyttyjen käyttötarkoitusten määrittely sekä väärinkäytön seuranta kehittyvät, odotamme käyttöoikeuksien laajenevan ajan myötä.
Trusted Access for Cyberiin pääsy on suoraviivaista:
- Yksittäiset käyttäjät voivat vahvistaa henkilöllisyytensä osoitteessa chatgpt.com/cyber(avautuu uudessa ikkunassa).
- Yritykset voivat pyytää luotettavaa käyttöoikeutta tiimilleen OpenAI-edustajansa kautta.
Kaikki tämän prosessin kautta hyväksytyt asiakkaat saavat käyttöönsä olemassa olevien mallien versiot, joissa on lievennettyjä suojatoimia, jotka saattaisivat laukaista kaksikäyttöiseen kybertoimintaan liittyvät suojatoimet. Näin he voivat jatkaa turvallisuuskoulutuksen, puolustavan ohjelmoinnin ja vastuullisen haavoittuvuustutkimuksen tukemista.
Alfa-testauksen aikana GPT‑5.5‑Cyberia on jo hyödynnetty kriittisten järjestelmien automatisoidun red teaming -testauksen laajentamisessa sekä vakavien haavoittuvuuksien vahvistamisessa. Tästä aiomme raportoida tarkemmin tulevassa teknisessä syventävässä artikkelissa osana vastuullista tietojen julkistamista.
Aiomme jatkossakin tehostaa puolustustoimia erilaisilla malleilla, mukaan lukien sekä Trusted Access for Cyber -ohjelman kautta tarjottavat lippulaivamallimme että erityiset kyberturvallisuusmallit, kuten GPT‑5.5‑Cyber, sekä tulevaisuudessa vieläkin kyberturvallisuuteen paremmin soveltuvat mallit.
