Déployer Trusted Access for Cyber à grande échelle avec GPT‑5.5 et GPT‑5.5‑Cyber
Comment nos plus récents modèles aident chaque couche de l’écosystème défensif et accélèrent la dynamique de sécurité.
Depuis des années, nous documentons nos travaux visant à accélérer le travail des défenseurs de la cybersécurité, dans le cadre de nos efforts plus larges pour construire l’infrastructure fondamentale de l’IA. La semaine dernière, nous avons publié notre plan d’action Cybersécurité à l’ère de l’intelligence, qui présente notre vision de la démocratisation de la défense fondée sur l’IA. Il y a deux semaines, nous avons lancé GPT‑5.5, notre modèle le plus intelligent et le plus intuitif à ce jour, qui offre déjà de puissantes fonctionnalités de cybersécurité aux développeurs et aux équipes de sécurité via Trusted Access for Cyber (TAC).
Aujourd’hui, nous déployons GPT‑5.5‑Cyber en aperçu limité auprès des défenseurs chargés de sécuriser les infrastructures critiques afin de prendre en charge des flux de travail spécialisés de cybersécurité qui aident à protéger l’écosystème au sens large.
Nous cherchons à fournir des garde-fous et un accès proportionnés pour permettre aux défenseurs cyber de protéger la société, et notre approche a été façonnée par des échanges avec des responsables de la cybersécurité et de la sécurité nationale au sein d’administrations fédérales et d’États ainsi que de grandes entreprises.
L’écosystème de la cyberdéfense est vaste, et GPT‑5.5 comme GPT‑5.5‑Cyber jouent des rôles différents pour répondre aux besoins des organisations et des chercheurs qui le composent, selon la tâche, le contexte et les garde-fous entourant l’usage du modèle. Pour la plupart des équipes, GPT‑5.5 avec TAC est notre modèle le plus puissant et le plus utile de manière générale pour le travail défensif légitime, avec de solides garde-fous contre les usages abusifs.
Dans cet article, nous partageons davantage de détails sur le fonctionnement de Trusted Access for Cyber, sur la manière dont GPT‑5.5 et GPT‑5.5‑Cyber répondent à la diversité des besoins des défenseurs dans l’écosystème, et sur la façon dont les différents niveaux d’accès influencent les sorties du modèle.
Trusted Access for Cyber est un cadre fondé sur l’identité et la confiance, conçu pour contribuer à garantir que des capacités cyber renforcées soient confiées aux bonnes personnes. Il vise à rendre les capacités cyber de GPT‑5.5 plus utiles aux défenseurs vérifiés travaillant sur des tâches défensives, tout en continuant à restreindre les demandes susceptibles de permettre des dommages dans le monde réel.
Lorsque des défenseurs sont évalués et approuvés pour Trusted Access for Cyber, ils reçoivent moins de refus fondés sur les classificateurs afin de permettre des flux de travail autorisés en cybersécurité, y compris l’identification et le triage des vulnérabilités, l’analyse de logiciels malveillants, la rétro-ingénierie binaire, l’ingénierie de détection et la validation de correctifs. Les mesures de protection continuent de bloquer les activités malveillantes comme le vol d’identifiants, la furtivité, la persistance, le déploiement de logiciels malveillants ou l’exploitation de systèmes tiers.
Comme nous l’avons annoncé la semaine dernière, avec un accès accru, les défenseurs doivent disposer de protections de sécurité des comptes résistantes à l’hameçonnage. Les membres individuels de Trusted Access for Cyber qui accèdent à nos modèles les plus capables et les plus permissifs en matière de cyber devront activer la sécurité avancée du compte à compter du 1er juin 2026. Les organisations bénéficiant d’un accès fondé sur la confiance peuvent aussi, comme solution de rechange, attester qu’elles utilisent une authentification résistante à l’hameçonnage dans le cadre de leur flux d’authentification unique.
Voici un aperçu de la façon de comprendre les niveaux actuels d’accès fondé sur la confiance :
Accès | Ce qui change | Cas d’usages prévus |
GPT‑5.5 (par défaut) | Mesures de protection standard pour l’usage général | Travail à usage général, développement et travail intellectuel |
GPT‑5.5 avec accès fiable pour Cyber | Mesures de protection plus précises pour le travail défensif vérifié dans des environnements autorisés | La plupart des flux de travail de sécurité défensive, y compris l’examen sécurisé du code, le triage des vulnérabilités, l’analyse de logiciels malveillants, l’ingénierie de détection et la validation de correctifs |
GPT‑5.5‑Cyber | Comportement le plus permissif pour des flux de travail spécialisés et autorisés, jumelé à une vérification renforcée et à des contrôles au niveau du compte | Accès en avant-première aux flux de travail spécialisés, y compris le red teaming autorisé, les tests d’intrusion et la validation contrôlée |
Les différences entre les niveaux d’accès aux modèles sont particulièrement marquées lorsqu’on compare les invites et les réponses. Le premier exemple illustre comment GPT‑5.5 se compare à GPT‑5.5 avec Trusted Access for Cyber dans le cadre d’une tâche défensive : créer une preuve de concept à partir d’une vulnérabilité publiée pour valider la correction dans un environnement autorisé.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Pour la plupart des défenseurs, GPT‑5.5 avec Trusted Access for Cyber constitue le bon point de départ : ce modèle peut prendre en charge la vaste majorité des flux de travail défensifs légitimes tout en préservant les forces générales du modèle et son approche en matière de sécurité. Cela comprend l’examen sécurisé du code, le triage des vulnérabilités, l’analyse de logiciels malveillants, l’ingénierie de détection et la validation de correctifs.
Un accès plus spécialisé devient pertinent uniquement lorsque des flux de travail autorisés se heurtent encore à des refus. Cela se produit dans des flux de travail à risque plus élevé, comme les exercices de red team et les tests d’intrusion, où les défenseurs peuvent devoir aller au-delà de l’analyse et valider l’exploitabilité dans un environnement contrôlé. GPT‑5.5‑Cyber est conçu pour faciliter ces flux de travail à double usage plus spécialisés.
Voici un exemple simple qui montre à quoi cela ressemble en pratique :
GPT‑5.5 est notre modèle le plus intelligent et le plus intuitif, tant pour le travail de connaissance à usage général que pour les tâches de cybersécurité, et c’est le modèle que nous prévoyons que la plupart des défenseurs utiliseront. Nous évaluons la performance cyber sur des tâches qui exigent un raisonnement en plusieurs étapes, l’utilisation d’outils et de la persistance dans des flux de travail défensifs réalistes.
L’aperçu initial de modèles permissifs en matière cyber comme GPT‑5.5‑Cyber n’a pas pour but d’accroître de façon importante les capacités cyber au-delà de GPT‑5.5 — il est surtout entraîné pour être plus permissif sur les tâches liées à la sécurité.
Par conséquent, on ne s’attend pas à ce que ce premier aperçu surpasse GPT‑5.5 dans chaque évaluation cyber. Il soutient plutôt un processus de déploiement itératif visant à la fois à accélérer le travail des défenseurs et à appuyer de façon sûre des flux de travail autorisés plus spécialisés qui exigent un comportement plus permissif, jumelé à une vérification plus forte, à une surveillance des usages abusifs, à une délimitation des usages approuvés et à une rétroaction des partenaires. Pour l’instant, GPT‑5.5 avec Trusted Access for Cyber demeure le point de départ recommandé pour la plupart des flux de travail de sécurité.
Nous collaborons avec des fournisseurs de sécurité parce qu’ils sont à l’endroit où les capacités des modèles peuvent devenir une protection pour les clients : découverte, développement, détection, réponse et application réseau. Quand ces couches s’améliorent ensemble, elles créent une dynamique de sécurité : les chercheurs divulguent des vulnérabilités avec des preuves de concept d’exploitation et des directives de correction, les outils de sécurité de la chaîne d’approvisionnement logicielle empêchent le code vulnérable et les dépendances compromises d’atteindre la production, les partenaires EDR et SIEM détectent l’exploitation dans la nature, et les fournisseurs réseau et sécurité déploient des atténuations au niveau WAF pendant que les correctifs sont déployés.
GPT‑5.5 avec Trusted Access for Cyber constitue le point de départ général pour ce travail. Il peut aider les défenseurs vérifiés à progresser plus rapidement tout au long du cycle de vie de la sécurité, tandis que GPT‑5.5‑Cyber permet à un plus petit groupe de partenaires d’étudier des flux de travail avancés où un comportement d’accès spécialisé peut jouer un rôle. L’objectif est d’aider l’écosystème de la sécurité à protéger les clients plus rapidement, puis d’apprendre à partir des commentaires des partenaires où une évaluation, une vérification ou des mesures de protection plus strictes sont nécessaires.
Fournisseurs de réseau et de sécurité
Les fournisseurs réseau et sécurité peuvent réduire l’exposition pendant que les correctifs sont encore en cours de déploiement. Pendant que les défenseurs valident une vulnérabilité et surveillent une éventuelle exploitation, ils peuvent aussi déployer des règles WAF, des mesures d’atténuation en périphérie et des changements de configuration qui freinent les voies d’attaque probables avant que chaque système touché ait été corrigé. GPT‑5.5 peut appuyer l’examen des règles, l’analyse de configuration, l’enquête sur les incidents et la gestion sécurisée des changements dans des environnements complexes.
Nous travaillons avec ces partenaires pour nous aider à évaluer comment ces capacités se traduisent en protections que les clients peuvent déployer à l’échelle d’Internet, y compris pour les infrastructures critiques et les services publics où il importe de réduire rapidement l’exposition.
« Chez Cisco, nous considérons les modèles de pointe comme un puissant multiplicateur de force pour les défenseurs. Des modèles comme le GPT-5.5 transforment en profondeur le rythme de nos opérations, nous permettant d’accélérer l’ensemble de nos activités, de l’enquête sur les incidents à la réduction proactive des risques. Mais la rapidité ne vaut pas la confiance. La véritable valeur de cette technologie ne réside pas uniquement dans le modèle lui-même, mais dans l’infrastructure adaptée aux entreprises que nous avons mise en place autour de celui-ci. Un cadre qui nous aide à créer des produits plus sécuritaires. Notre objectif est de transformer nos processus de développement et d’exploitation sécurisés grâce à ces nouvelles fonctionnalités. Pour nous, l’objectif est de favoriser une innovation aussi fiable que rapide. »
Recherche sur les vulnérabilités et correction
La dynamique commence par la découverte de vulnérabilités, la validation de leur criticité et la correction des systèmes touchés. GPT‑5.5 avec Trusted Access for Cyber peut aider pour la majeure partie de ce travail : comprendre du code peu familier, cartographier les surfaces touchées, remonter à la cause première, examiner des correctifs, construire des environnements de reproduction sûrs, prioriser la gravité et transformer les constats en directives de remédiation.
Une partie de la recherche sur les vulnérabilités exige un comportement plus permissif, surtout lorsque des partenaires autorisés ont besoin de preuves de concept d’exploitation pour une divulgation coordonnée ou une validation contrôlée. Ce sont les flux de travail où GPT‑5.5‑Cyber peut nous aider à apprendre avec un plus petit groupe de partenaires, sous des mécanismes plus rigoureux de vérification, de surveillance et de rétroaction.
« Intel est un chef de file du silicium et des logiciels, offrant une base de confiance à l’industrie informatique mondiale. À mesure que les modèles d’IA progressent en raisonnement et en vitesse, leur capacité à repérer, analyser et aider à atténuer les menaces de sécurité devient de plus en plus cruciale. Intel se réjouit à l’idée de collaborer avec OpenAI afin d’intégrer des capacités d’IA encadrées et évolutives dans des flux de travail cyber du monde réel — aidant les entreprises à accélérer la recherche sur les vulnérabilités, à renforcer les processus de remédiation et à fonctionner de façon plus sécuritaire à grande échelle. »
Détection et surveillance
Si un logiciel vulnérable est déjà déployé, la question suivante est de savoir si quelqu’un l’exploite. Les partenaires EDR, SIEM, IGA/PAM et de surveillance transforment un nouvel avis en éléments probants issus d’environnements en direct : télémétrie, alertes, détections et flux de réponse. GPT‑5.5 peut aider les analystes à relier ces signaux, à résumer l’essentiel, à rédiger des détections et à passer plus rapidement de la divulgation à l’enquête. Cette même boucle est particulièrement importante dans les environnements infonuagiques, où l’exposition, la remédiation et la détection sont étroitement liées.
« Chez SentinelOne, la véritable valeur de l’IA réside dans la rapidité avec laquelle elle nous aide à transformer des signaux en avantage concret pour les défenseurs. GPT-5.5 aide les analystes à relier la télémétrie, à se concentrer sur l’essentiel et à renforcer la façon dont les organisations enquêtent, détectent et répondent aux menaces émergentes. »
Sécurité de la chaîne d’approvisionnement logicielle
Le virage suivant consiste à empêcher que du code connu comme malveillant n’atteigne la production en premier lieu. Une fois qu’une vulnérabilité ou la compromission d’un paquet est comprise, les outils de sécurité de la chaîne d’approvisionnement logicielle peuvent aider à bloquer les dépendances risquées, les mises à jour malveillantes et les chemins de code vulnérables avant qu’ils ne se propagent dans les environnements des clients. GPT‑5.5 avec Trusted Access for Cyber peut aider à examiner les changements de dépendances, à raisonner sur l’exploitabilité dans du code détenu, à prioriser la remédiation et à faire ressortir plus tôt dans le cycle de développement les comportements suspects des paquets.
Des partenaires comme Snyk, Gen Digital, Semgrep et Socket peuvent nous aider à tester comment ces capacités s’appliquent à des incidents comme la compromission d’axios, où la solution la plus rapide consiste à empêcher que des dépendances vulnérables ou compromises n’entrent dans la compilation.
« Les attaquants militarisent déjà les modèles de pointe. En déployant Trusted Access for Cyber d’OpenAI et GPT-5.5, nous donnons aux défenseurs chez Snyk les capacités dont ils ont besoin pour protéger des chaînes d’approvisionnement critiques. Ce partenariat n’est pas seulement une étape importante; c’est une nécessité stratégique. »
Le code source ouvert est l’un des vecteurs les plus rapides par lesquels une vulnérabilité peut se propager dans l’ensemble de l’écosystème; c’est pourquoi nous investissons également en amont, en collaboration avec les mainteneurs. Codex Security aide les équipes à identifier, valider et corriger les vulnérabilités en construisant un modèle de menace propre à la base de code, en explorant des voies d’attaque réalistes, en validant les problèmes dans des environnements isolés et en proposant des correctifs pour examen humain.
Grâce à Codex for Open Source, des mainteneurs sélectionnés de projets critiques peuvent recevoir un accès conditionnel à Codex Security en plus de Codex et de crédits API afin de réduire la charge de maintenance et d’examen.
Nous avons aussi lancé un module Codex Security qui intègre directement le flux de travail de sécurité existant dans toute interface Codex, comme l’application ou l’interface CLI, pour aider les développeurs à passer de la modélisation des menaces à la découverte, la validation, l’analyse des voies d’attaque et les correctifs vérifiés.
À mesure que les modèles deviennent plus capables en cybersécurité, la meilleure utilisation de ces capacités consiste à aider les défenseurs à trouver et à corriger les faiblesses plus rapidement. L’élargissement responsable de l’accès à ces capacités exige une plus grande confiance quant à l’identité des personnes qui utilisent le modèle, aux systèmes qu’elles ciblent et au caractère autorisé du travail. À mesure que la vérification renforcée de l’identité et des organisations, la délimitation des usages approuvés et la surveillance des usages abusifs s’améliorent, nous nous attendons à ce que l’accès s’élargisse avec le temps.
Obtenir l’accès à Trusted Access for Cyber est simple :
- Les utilisateurs individuels peuvent vérifier leur identité à l’adresse chatgpt.com/cyber(s'ouvre dans une nouvelle fenêtre).
- Les entreprises peuvent demander un accès sécurisé pour leur équipe auprès de leur représentant OpenAI.
Tous les clients approuvés dans le cadre de ce processus auront accès à des versions de modèles existants avec moins de friction liée aux mesures de protection susceptibles de se déclencher lors d’activités cyber à double usage, ce qui leur permettra de continuer à soutenir l’éducation en sécurité, la programmation défensive et la recherche responsable sur les vulnérabilités.
Pendant les tests alpha, GPT‑5.5‑Cyber a déjà servi à déployer à grande échelle le red teaming automatisé de systèmes critiques et à valider des vulnérabilités de gravité élevée, ce que nous documenterons dans une future analyse technique approfondie dans le cadre d’une divulgation responsable.
Nous prévoyons continuer d’accélérer le travail des défenseurs avec divers modèles, y compris nos modèles phares via Trusted Access for Cyber, ainsi qu’avec des modèles cyber spécialisés comme GPT‑5.5‑Cyber et d’autres modèles encore plus capables en matière cyber à l’avenir.
