Pinalalawak ang Trusted Access for Cyber gamit ang GPT‑5.5 at GPT‑5.5‑Cyber
Kung paano natutulungan ng mga pinakabagong model namin ang bawat layer ng defensive ecosystem at pinapabilis ang improvement ng security.
Sa loob ng maraming taon, itinatala namin ang gawain namin para pabilisin ang mga tagapagtanggol sa cybersecurity, bilang bahagi ng mas malawak naming gawain para buuin ang pangunahing imprastraktura para sa AI. Noong nakaraang linggo, inilabas namin ang plano naming aksyon na Cybersecurity sa Panahon ng Katalinuhan, na naglalahad ng pananaw namin para gawing mas abot-kamay ng lahat ang depensang pinapagana ng AI. Dalawang linggo ang nakalipas, inilabas namin ang GPT‑5.5, ang pinakamatalino at pinaka-intuitive naming modelo hanggang ngayon, na naghahatid ng mga makapangyarihang kakayahan sa cybersecurity sa mga developer at team ng seguridad sa pamamagitan ng Trusted Access for Cyber (TAC).
Ngayon, inilulunsad namin ang GPT‑5.5‑Cyber sa limitadong pag-preview para sa mga defender na may responsibilidad na i-secure ang kritikal na imprastraktura para masuportahan ang mga espesyalisadong daloy ng trabaho ng cybersecurity na tumutulong para maprotektahan ang mas malawak na ecosystem.
Nakatuon kami sa pagbibigay ng mga proporsyonal na safeguard at access para mabigyang-kakayahan ang mga cyber defender na protektahan ang lipunan, at batay sa mga pakikipag-usap sa mga pinuno ng cybersecurity at national security sa pamahalaang pederal at estado at mga pangunahing komersyal na entidad ang diskarte namin.
Malawak ang cyber defense ecosystem, at magkakaiba ang papel na ginagampanan ng GPT‑5.5 at GPT‑5.5‑Cyber para maibigay ang mga pangangailangan ng mga organisasyon at tagasaliksik dito, depensibong gawain, setting, at sa mga safeguard kung paano ginagamit ang modelo. Para sa karamihan ng team, ang GPT‑5.5 na may TAC ang pinakamalakas na modelo namin na malawakang nakakatulong sa lehitimong pagtatanggol na gawain, at may matitibay na safeguard laban sa maling paggamit.
Sa post na ito, magbabahagi kami ng iba pang detalye kung paano gumagana ang Trusted Access for Cyber, kung paano nabibigay ng GPT‑5.5 at GPT‑5.5‑Cyber ang iba’t ibang pangangailangan ng mga defender sa buong ecosystem, at kung paano nakakaapekto ang iba’t ibang antas ng access sa mga output ng modelo.
Ang Trusted Access for Cyber ay isang pagkakakilanlan at balangkas na nakabatay sa tiwala na dinisenyo para makatulong na masigurong napupunta sa tamang mga kamay ang pinahusay na mga cyber capability. Dinisenyo ito para gawing mas kapaki-pakinabang ang mga cyber capability ng GPT‑5.5 sa mga beripikadong defender na gumagawa ng mga depensibong trabaho, habang patuloy na hinihigpitan ang mga kahilingan na puwedeng makapinsala sa totoong mundo.
Kapag naberipika at naaprubahan na ang mga defender para sa Trusted Access for Cyber, nakakatanggap sila ng mas mababang pagtanggi na nakabatay sa classifier para ma-enable ang authorized cybersecurity workflow, kasama na rito ang vulnerability identification at triage, malware analysis, binary reverse engineering, detection engineering, at patch validation. Patuloy na bina-block ng mga safeguard ang malisyosong aktibidad gaya ng pagnanakaw ng kredensyal, stealth, persistence, pag-deploy ng malware, o pagsasamantala sa mga third-party system.
Tulad ng inanunsyo namin noong nakaraang linggo, dahil sa mas malawak na access, kinakailangan ng mga defender na magkaroon ng mga proteksyon sa seguridad ng account na panlaban sa phishing. Ang mga indibidwal na miyembro ng Trusted Access for Cyber na gumagamit ng aming mga modelo na may pinakamahuhusay na kakayahan at pinakamaluwag para sa cyber ay kinakailangang paganahin ang Advanced Account Security simula Hunyo 1, 2026,. Bilang alternatibo, maaaring magpatunay ang mga organisasyong may pinagkakatiwalaang access na mayroon silang awtentikasyon na panlaban sa phishing bilang bahagi ng kanilang daloy ng single sign-on.
Narito ang breakdown kung paano uunawain ang mga kasalukuyang pinagkakatiwalaang antas ng access:
Access | Anong mga pagbabago | Mga kaso ng nilalayong paggamit |
GPT‑5.5 (default) | Mga karaniwang pananggalang para sa layuning pangkalahatang paggamit | Pangkalahatang layunin, developer, at gawaing kaalaman |
GPT‑5.5 gamit ang Trusted Access for Cyber | Mas tumpak na mga pananggalang para sa beripikadong depensibong gawain sa mga awtorisadong environment | Karamihan sa mga depensibong daloy ng trabaho sa seguridad, kabilang ang secure code review, vulnerability triage, malware analysis, detection engineering, at patch validation |
GPT‑5.5‑Cyber | Pinakapinahihintulutan para sa espesyalisadong awtorisadong daloy ng trabaho, na may mas matatag na beripikasyon at mga account-level control | Paunang pag-access para sa mga espesyal na daloy ng trabaho, kabilang ang awtorisadong red teaming, penetration testing, at kontroladong pagpapatunay |
Kitang-kita ang kaibahan sa isa't isa ng mga antas ng pag-acces ng modelo kapag kinukumpara ang mga prompt at mga tugon. Ipinapakita ng unang halimbawa ang kaibahan ng GPT‑5.5 at ng GPT‑5.5 na may Trusted Access for Cyber pagdating sa depensibong trabaho: gumagawa ng proof-of-concept mula sa isang naka-publish na vulnerability para ma-validate ang remediation sa isang awtorisadong environment.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Para sa karamihan ng mga defender, ang GPT‑5.5 na may Trusted Access for Cyber ang tamang panimulang punto: kaya ng modelong ito ang halos lahat ng lehitimong depensibong daloy ng trabaho habang pinapanatili ang pangkalahatang lakas at kaligtasan ng modelo. Kasama na rito ang secure na code review, vulnerability triage, malware analysis, detection engineering, at patch validation.
Kapag patuloy na natatanggihan ang mga awtorisadong daloy ng trabaho, saka lang kakailanganin ang mas espesyalisadong pag-access. Nangyayari ito sa mga mas mataas na panganib ng daloy ng trabaho na gaya ng red teaming at penetration testing, kung saan baka hindi lang analysis ang kailanganin ng mga defender para mapatunayan ang kakayahang magamit sa isang kontroladong environment. Dinisenyo ang GPT‑5.5‑Cyber para mapadali ang mga mas espesyalisadong dalawang gamit na daloy ng trabaho na ito.
Narito ang simpleng halimbawa na nagpapakita kung paano nangyayari iyon:
Ang GPT‑5.5 ang pinaka-smart at pinaka-intuitive na modelo namin para sa general-purpose knowledge work at mga cybersecurity na gawain, at ito ang modelo na inaasahan naming gagamitin ng karamihan sa mga defender. Sinusuri namin ang pagganap ng cyber sa mga gawaing nangangailangan ng maraming hakbang na pangangatwiran, paggamit ng tool, at pagtitiyaga sa mga makatotohanang depensibong daloy ng trabaho.
Hindi idinisenyo ang inisyal na preview ng mga cyber-permissive na modelo na gaya ng GPT‑5.5‑Cyber para higitan nang husto ang kakayahang ng cyber ng GPT‑5.5 - pangunahin itong sinanay para maging mas mapagpahintulot sa mga gawain na para sa seguridad.
Dahil dito, hindi inaasahang hihigitan ng unang preview na ito ang performance ng GPT‑5.5 sa bawat cyber evaluation. Sa halip, sinusuportahan nito ang step-by-step na deployment process para mapabilis ang mga defender at ligtas na masuportahan ang mas espesyalisadong awtorisadong daloy ng trabaho na nangangailangan ng maging mas mapagpahintulot, na may mas matatag na beripikasyon, maling paggamit ng pagsubaybay, approved-use scoping, at feedback ng partner. Sa ngayon, ang GPT‑5.5 na may Trusted Access for Cyber ang inirerekomenda pa ring panimulang punto para sa karamihan ng mga daloy sa trabaho ng seguridad.
Nakikipagtulungan kami sa mga vendor ng seguridad dahil sila mismo mo ang nasa lugar kung saan puwedeng maging proteksyon ng customer ang kakayahan ng modelo: pagtuklas, pag-develop, pag-detect, pagtugon, at pagpapatupad ng network. Kapag napagbuti ang mga layer na ito, lumilikha ang mga ito ng security flywheel: naisisiwalat ng mga tagasaliksik ang mga kahinaan nang may mga exploit proof-of-concept at patch guidance, napipigilan ng mga tool ng software supply chain ang mahinang code at compromised na mga dependency na makarating sa produksyon, nade-detect ng mga EDR at SIEM partner ang pananamantala sa totoong mundo, at nakakapag-deploy ang mga network at provider ng seguridad ng mga WAF-level mitigation habang isinasagawa ang pag-aayos.
Ang GPT‑5.5 na may Trusted Access for Cyber ang malawak na starting point para sa task na ito. Matutulungan nito ang mga verified defender na makakilos nang mas mabilis sa buong security lifecycle, habang nakakatulong naman ang GPT‑5.5‑Cyber sa mas maliliit na set ng partner na mapag-aralan ang mga advanced workflow kung saan puwedeng maging mahalaga ang espesyalisadong gawi sa pag-access. Ang layunin ay matulungan ang security ecosystem na maprotektahan ang mga customer nang mas mabilis, at malaman mula sa feedback ng partner kung saan kailangan ang mas mahigpit na ebalwasyon, beripikasyon, o mga pananggalang.
Network at mga provider ng seguridad
Puwedeng mabawasan ng mga network at provider ng seguridad ang pagkalantad habang isinasagawa ang pag-aayos. Habang pinapatunayan ng mga defender ang kahinaan at binabantayan ang pananamantala, puwede rin silang mag-deploy ng mga WAF rule, edge mitigation, at mga pagbabago sa configuration na nagpapahina sa malamang na mga attack path bago pa maayos ang bawat apektadong system. Kayang suportahan ng GPT‑5.5 ang rule review, configuration analysis, incident investigation, at secure change management sa mga kumplikadong environment.
Nakikipagtulungan kami sa mga partner na ito para matulungan kaming suriiin kung paano magiging proteksyon ang mga kakayahang iyon na ma-deploy ng mga customer nang mabilisan, partikular na para sa kritikal na imprastraktura at mga pampublikong serbisyo kung saan mahalagang mabawasan agad ang pagkalantad.
“Sa Cisco, tinitingnan namin ang mga frontier na modelo bilang makapangyarihang pampalakas ng puwersa para sa mga tagapagtanggol. Lubos na binabago ng mga modelo tulad ng GPT-5.5 ang bilis ng aming mga paggawa, na nagbibigay-daan sa amin na kumilos nang mas mabilis sa lahat mula sa imbestigasyon ng insidente hanggang sa maagap na pagbabawas ng pagkakalantad. Ngunit hindi maaaring ipagpalit ang bilis sa tiwala. Ang tunay na halaga ng teknolohiyang ito ay hindi matatagpuan sa modelo lamang, kundi sa balangkas na handa para sa negosyo, na binubuo namin sa paligid nito. Isang balangkas na nakakatulong sa amin na gumawa ng mas ligtas na mga produkto. Ang aming pokus ay ang pagbabago ng aming mga ligtas na proseso ng pag-develop at pamamalakad gamit ang mga bagong kakayahang ito. Para sa amin, tungkol ito sa pagbibigay-daan sa inobasyong kasing maaasahan tulad ng pagiging mabilis nito.”
Pananaliksik ng kahinaan at pag-aayos
Nagsisimula ang flywheel sa paghahanap ng mga kahinaan, pagpapatunay ng pagiging kritikal ng mga ito, at pag-ayos sa mga apektadong system. Makakatulong ang GPT‑5.5 na may Trusted Access for Cyber sa karamihan ng gawaing ito: pag-unawa sa di-pamilyar na code, pag-map sa mga apektadong surface, pagsubaybay sa pinagmulan ng dahilan, pagsuri sa mga pag-ayos, pagbuo ng mga ligtas na reproduction harness, pagpriyoridad ng kalubhaan, at gawing gabay sa pag-aayos ang mga natuklasan.
Nangangailangan ang ilang pananaliksik ng kahinaan ng mas pagiging mapagpahintulot, lalo na kapag kailangan ng mga awtorisadong partner ng mga konseptong hindi napagsasamantalahan para sa coordinated na pagsisiwalat o kontroladong pagpapatunay. Sa mga daloy ng trabahong iito pwedeng makatulong ang GPT‑5.5‑Cyber para matulungan kaming matuto kasama ng mas kaunting set ng mga partner, sa ilalim ng mas matatag na beripikasyon, pagsubaybay, at mga feedback loop.
“Ang Intel ay isang leader sa silicon at software, na naglalaan ng mapagkakatiwalaang pundasyon para sa global computing industry. Habang patuloy na sumusulong ang mga AI model sa reasoning at bilis, lalong nagiging mahalaga ang kakayahan ng mga ito na mag-identify, mag-analyze, at tumulong sa pag-mitigate ng mga security threat. Umaasa ang Intel na sa pakikipag-partner nila sa OpenAI, madadala sa mga totoong cyber workflow ang controlled at napapalawak na mga AI capability—na nakakatulong sa mga enterprise na mapabilis ang vulnerability research, mapalakas ang mga remediation process, at malawakang makapag-operate nang mas secure.”
Pagtukoy at pagsubaybay
Kung na-deploy na ang mahinang software, ang susunod na tanong ay kung may nananamantala dito. Ginagawang ebidensya ng EDR, SIEM, IGA/PAM, at mga pagsubaybay ng partner mula sa mga live na environment ang bagong advisory: telemetry, mga alerto, pagtuklas, at daloy ng trabaho ng tugon. Matutulungan ng GPT‑5.5 ang mga analyst na makonekta ang mga signal na iyon, mabuod kung ano ang mahalaga, mag-draft ng mga natuklasan, at mas mabilis na makalipat sa imbestigasyon mula sa pagsisiwalat. Mahalaga rin ang loop na iyon sa mga cloud environment, kung saan mahigpit na magkakaugnay ang pagkalantad, pag-aayos, at pagtuklas.
“Sa SentinelOne, ang tunay na halaga ng AI ay kung gaano kabilis nito kaming natutulungang gawing actionable advantage para sa mga defender ang mga signal. Tinutulungan ng GPT-5.5 ang mga analyst na mai-connect ang telemetry, mag-focus sa mahalagang bagay, at mapatatag kung paano nag-i-investigate, nagde-detect, at nagre-respond ang mga organization sa mga naglalabasang threat.”
Seguridad ng software supply chain
Pigilan ang mga kilalang malicious code na makarating sa produksyon ang susunod na hakbang. Kapag naintindihan na ang kahinaan o package compromise, makakatulong ang mga tool ng software supply chain na mapigilan ang mga risky dependency, malicious update, at mahihinang code path bago kumalat ang mga ito sa mga environment ng customer. Makakatulong ang GPT‑5.5 na may Trusted Access for Cyber para mainspeksyon ang mga pagbabago sa dependency, mangatuwiran sa pagiging napagsasamantalahan sa pag-aaring code, gawing priyoridad ang pag-aayos, at ipakita ang suspicious behavior package sa umpisa pa lang ng development cycle.
Makakatulong sa amin ang mga partner na gaya ng Snyk, Gen Digital, Semgrep, at Socket para masubukan kung paano magagamit ang mga kakayahang ito sa mga insidenteng gaya ng axios compromise, kung saan ang pigilang makapasok sa build ang mga mahina o nakompromisong dependency ang pinakamabilis na pag-aayos.
“Ginagamit na ng mga attacker ang mga frontier model. Sa pag-deploy ng Trusted Access for Cyber at GPT-5.5 ng OpenAI, naibibigay namin sa mga defender sa Snyk ang capability na kailangan nila para maprotektahan ang mga kritikal na supply chain. Hindi lang isang milestone ang partnership na ito; mahalaga rin ito para sa strategy.”
Isa sa pinakamabilis na paraan ang open source para kumalat ang kahinaan sa buong ecosystem, kaya namumuhunan din kami sa upstream kasama ang mga tagapangasiwa. Tinutulungan ng Codex Security ang mga koponan na tukuyin, patunayan, at ayusin ang mga kahinaan sa pamamagitan ng pagbuo ng isang modelong banta na nakatuon sa codebase, pagsisiyasat ng mga makatotohanang landas ng pag-atake, pagpapatunay ng mga isyu sa mga hiwalay na kapaligiran, at pagmumungkahi ng mga patch para sa pagsusuri ng tao.
Sa pamamagitan ng Codex for Open Source, maaaring makatanggap ang mga piling tagapangasiwa ng mga kritikal na proyekto ng kondisyunal na access sa Codex Security, kasama ang mga Codex at API credits para mabawasan ang pasanin sa pagpapanatili at pagsusuri.
Naglabas din kami ng Codex Security plugin na nagdadala ng umiiral na daloy ng trabaho ng seguridad nang direkta sa anumang Codex interface tulad ng app o CLI, na tumutulong sa mga developer na maglipat mula sa threat modeling patungo sa pagtuklas ng mga natuklasan, pagpapatunay, pagsusuri ng attack path, at mga beripikadong pag-aayos.
Habang nagiging mas may kakayahan ang mga modelo sa cybersecurity, tulungan ang mga defender na mas mabilis na mahanap at maayos ang mga kahinaan ang pinakamagandang paggamitan ng kakayahang iyon. Para responsableng mapalawak ang access sa mga kakayahang iyon, kailangan ang mas matibay na tiwala sa kung sino ang gumagamit ng modelo, anong mga system ang tina-target nila, at kung awtorisado ba ang gawain. Habang umaayos ang pagkakakilanlan at beripikasyon ng organisasyon, approved-use scoping, at pagsubaybay sa maling paggamit, inaasahan naming lalawak pa ang access sa paglipas ng panahon.
Simple lang ang pagkuha ng access sa Trusted Access for Cyber:
- Puweding beripikahin ng mga indibidwal na gumagamit ang kanilang pagkakakilanlan sa chatgpt.com/cyber(magbubukas sa bagong window).
- Puwedeng humiling ng trusted access ang mga negosyo para sa kanilang team sa pamamagitan ng kinatawan ng kanilang OpenAI.
Makaka-access ang lahat ng naaprubahang customer sa prosesong ito sa mga bersyon ng mga umiiral ng modelo nang may mas kaunting problema sa mga pananggalang na baka magbunsod sa dalawang gamit na cyber activity, kaya patuloy nilang masusuportahan ang edukasyon sa seguridad, depensibong pag-program, at responsableng pananaliksik ng kahinaan.
Sa alpha testing, nagamit na ang GPT‑5.5‑Cyber para mapalawak ang automated red-teaming ng mga kritikal na system at mapatunayan ang mga sobrang kahinaan. Idodokumento namin ito sa isang teknikal na deep-dive sa hinaharap bilang bahagi ng responsableng disclosure.
Inaasahan naming patuloy na bibilis ang mga defender gamit ang iba't ibang modelo, kasama ang mga flagship model namin gamit ang Trusted Access for Cyber, at ang mga dedicated cyber na modelo na gaya ng GPT‑5.5‑Cyber at iba pang mas may kakayahan na mga cyber na modelo sa hinaharap.
