Déployer Trusted Access for Cyber avec GPT‑5.5 et GPT‑5.5‑Cyber
Comment nos derniers modèles aident chaque couche de l’écosystème défensif et accélèrent la dynamique de sécurité.
Depuis des années, nous documentons nos travaux visant à accélérer le travail des défenseurs de la cybersécurité, dans le cadre de nos efforts plus larges pour construire l’infrastructure fondamentale de l’IA. La semaine dernière, nous avons publié notre plan d’action Cybersécurité à l’ère de l’intelligence, qui présente notre vision de la démocratisation de la défense fondée sur l’IA. Il y a deux semaines, nous avons lancé GPT‑5.5, notre modèle le plus intelligent et le plus intuitif à ce jour, qui offre déjà de puissantes fonctionnalités de cybersécurité aux développeurs et aux équipes de sécurité via Trusted Access for Cyber (TAC).
Aujourd’hui, nous déployons GPT‑5.5‑Cyber en aperçu limité auprès des défenseurs chargés de sécuriser les infrastructures critiques afin de prendre en charge des workflows spécialisés de cybersécurité qui aident à protéger l’écosystème au sens large.
Nous cherchons à fournir des garde-fous et un accès proportionnés pour permettre aux défenseurs cyber de protéger la société, et notre approche a été façonnée par des échanges avec des responsables de la cybersécurité et de la sécurité nationale au sein d’administrations fédérales et d’États ainsi que de grandes entreprises.
L’écosystème de la cyberdéfense est vaste, et GPT‑5.5 comme GPT‑5.5‑Cyber jouent des rôles différents pour répondre aux besoins des organisations et des chercheurs qui le composent, selon la tâche, le contexte et les garde-fous entourant l’usage du modèle. Pour la plupart des équipes, GPT‑5.5 avec TAC est notre modèle le plus puissant et le plus utile de manière générale pour le travail défensif légitime, avec de solides garde-fous contre les usages abusifs.
Dans cet article, nous partageons davantage de détails sur le fonctionnement de Trusted Access for Cyber, sur la manière dont GPT‑5.5 et GPT‑5.5‑Cyber répondent à la diversité des besoins des défenseurs dans l’écosystème, et sur la façon dont les différents niveaux d’accès influencent les sorties du modèle.
Trusted Access for Cyber est un cadre fondé sur l’identité et la confiance, conçu pour contribuer à garantir que des capacités cyber renforcées soient confiées aux bonnes personnes. Il vise à rendre les capacités cyber de GPT‑5.5 plus utiles aux défenseurs vérifiés travaillant sur des tâches défensives, tout en continuant à restreindre les demandes susceptibles de permettre des dommages dans le monde réel.
Lorsque des défenseurs sont vérifiés et approuvés pour Trusted Access for Cyber, ils se heurtent à moins de refus fondés sur les classifieurs afin de permettre des workflows de cybersécurité autorisés, notamment l’identification et le triage des vulnérabilités, l’analyse de malwares, la rétro-ingénierie binaire, l’ingénierie de détection et la validation de correctifs. Les garde-fous continuent de bloquer les activités malveillantes telles que le vol d’identifiants, la furtivité, la persistance, le déploiement de malwares ou l’exploitation de systèmes tiers.
Comme nous l’avons annoncé la semaine dernière, avec l’élargissement de l’accès, les défenseurs doivent disposer de protections de sécurité des comptes résistantes à l’hameçonnage. À compter du 1er juin 2026, les membres du programme Trusted Access for Cyber qui accèdent à nos modèles les plus performants et les plus permissifs en matière de cybersécurité devront activer la fonctionnalité Sécurité avancée du compte. Les organisations disposant d’un accès de confiance peuvent, à titre d’alternative, attester qu’elles disposent d’une authentification résistante au hameçonnage dans le cadre de leur flux de travail d’authentification unique (SSO).
Voici un récapitulatif des niveaux actuels d’accès de confiance :
Accès | Ce qui change | Cas d’usage prévus |
GPT‑5.5 (par défaut) | Garde-fous standards pour un usage général | Polyvalent, développement et travail intellectuel |
GPT‑5.5 avec Trusted Access for Cyber | Garde-fous plus précis pour le travail défensif vérifié dans des environnements autorisés | La plupart des workflows de sécurité défensive, notamment la revue de code sécurisée, le triage des vulnérabilités, l’analyse de malwares, l’ingénierie de détection et la validation de correctifs |
GPT‑5.5‑Cyber | Comportement le plus permissif pour des workflows spécialisés autorisés, avec vérification renforcée et contrôles au niveau du compte | Accès en avant-première aux flux de travail spécialisés, y compris le red teaming autorisé, les tests d’intrusion et la validation contrôlée. |
Les différences entre les niveaux d’accès aux modèles apparaissent le plus clairement lorsqu’on compare les prompts et les réponses. Le premier exemple illustre comment GPT‑5.5 se compare à GPT‑5.5 avec Trusted Access for Cyber sur une tâche défensive : créer une preuve de concept à partir d’une vulnérabilité publiée pour valider une remédiation dans un environnement autorisé.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Pour la plupart des défenseurs, GPT‑5.5 avec Trusted Access for Cyber est le bon point de départ : ce modèle peut prendre en charge la grande majorité des workflows défensifs légitimes tout en préservant les atouts généraux du modèle et sa posture de sécurité. Cela inclut la revue de code sécurisée, le triage des vulnérabilités, l’analyse de malwares, l’ingénierie de détection et la validation de correctifs.
Un accès plus spécialisé ne devient pertinent que lorsque des workflows autorisés rencontrent encore des refus. C’est le cas pour des workflows à plus haut risque comme le red teaming et les tests d’intrusion, où les défenseurs peuvent avoir besoin d’aller au-delà de l’analyse et de valider l’exploitabilité dans un environnement contrôlé. GPT‑5.5‑Cyber est conçu pour faciliter ces workflows spécialisés à double usage.
Voici un exemple simple de ce que cela donne en pratique :
GPT‑5.5 est notre modèle le plus intelligent et le plus intuitif, à la fois pour le travail cognitif d’usage général et pour les tâches de cybersécurité, et c’est le modèle que nous pensons voir utilisé par la plupart des défenseurs. Nous évaluons les performances cyber sur des tâches qui exigent un raisonnement en plusieurs étapes, l’usage d’outils et de la persistance dans des workflows défensifs réalistes.
L’aperçu initial de modèles cyber plus permissifs comme GPT‑5.5‑Cyber n’a pas pour objectif d’accroître fortement les capacités cyber au-delà de GPT‑5.5 ; il est avant tout entraîné pour être plus permissif sur les tâches liées à la sécurité.
Par conséquent, ce premier aperçu ne devrait pas surpasser GPT‑5.5 sur chaque évaluation cyber. Il soutient plutôt un processus de déploiement itératif qui vise à la fois à accélérer le travail des défenseurs et à prendre en charge en toute sécurité des workflows autorisés plus spécialisés nécessitant un comportement plus permissif, associé à une vérification renforcée, à une surveillance des usages abusifs, à un cadrage des usages approuvés et aux retours des partenaires. Pour l’instant, GPT‑5.5 avec Trusted Access for Cyber reste le point de départ recommandé pour la plupart des workflows de sécurité.
Nous nous associons à des fournisseurs de sécurité parce qu’ils se trouvent au point où les capacités du modèle peuvent devenir une protection client : découverte, développement, détection, réponse et application réseau. Lorsque ces couches progressent ensemble, elles créent une dynamique de sécurité : les chercheurs divulguent des vulnérabilités avec des preuves de concept d’exploitation et des indications de correctif, les outils de sécurité de la chaîne d’approvisionnement logicielle empêchent le code vulnérable et les dépendances compromises d’atteindre la production, les partenaires EDR et SIEM détectent l’exploitation dans la nature, et les fournisseurs réseau et sécurité déploient des atténuations au niveau WAF pendant que les correctifs sont déployés.
GPT‑5.5 avec Trusted Access for Cyber constitue le point de départ large de ce travail. Il peut aider les défenseurs vérifiés à avancer plus vite sur tout le cycle de vie de la sécurité, tandis que GPT‑5.5‑Cyber permet à un ensemble plus restreint de partenaires d’étudier des workflows avancés où un comportement d’accès spécialisé peut avoir de l’importance. L’objectif est d’aider l’écosystème de la sécurité à protéger plus rapidement les clients, puis d’apprendre grâce aux retours des partenaires là où des évaluations, vérifications ou garde-fous plus stricts sont nécessaires.
Fournisseurs de réseau et de sécurité
Les fournisseurs réseau et sécurité peuvent réduire l’exposition pendant que les correctifs sont encore en cours de déploiement. Quand les défenseurs valident une vulnérabilité et surveillent son exploitation, ils peuvent aussi déployer des règles WAF, des atténuations en périphérie et des changements de configuration qui limitent les voies d’attaque probables avant que chaque système affecté ait été remédié. GPT‑5.5 peut aider à la revue de règles, à l’analyse de configuration, à l’enquête sur incident et à la gestion sécurisée des changements dans des environnements complexes.
Nous travaillons avec ces partenaires pour nous aider à évaluer comment ces capacités se traduisent en protections déployables par les clients à l’échelle d’Internet, notamment pour les infrastructures critiques et les services publics où il est essentiel de réduire rapidement l’exposition.
« Chez Cisco, nous considérons les modèles de pointe comme un puissant moyen de démultiplier l’efficacité des défenseurs. Les modèles comme GPT-5.5 transforment radicalement le rythme de nos opérations, nous permettant d’accélérer dans tous les domaines, de l’investigation des incidents à la réduction proactive de l’exposition. Mais la rapidité ne peut pas se faire au détriment de la confiance. La véritable valeur de cette technologie ne réside pas uniquement dans le modèle, mais dans le cadre prêt pour l’entreprise que nous mettons en place autour de lui. Un cadre qui nous aide à créer des produits plus sûrs. Notre objectif est de transformer nos processus sécurisés de développement et d’exploitation grâce à ces nouvelles capacités. Pour nous, il s’agit de favoriser une innovation aussi fiable que rapide. »
Recherche de vulnérabilités et correction
La dynamique commence par la découverte des vulnérabilités, la validation de leur criticité et la correction des systèmes affectés. GPT‑5.5 avec Trusted Access for Cyber peut aider pour l’essentiel de ce travail : comprendre du code inconnu, cartographier les surfaces affectées, remonter à la cause racine, examiner les correctifs, construire des dispositifs sûrs de reproduction, prioriser la sévérité et transformer les constats en recommandations de remédiation.
Certains travaux de recherche sur les vulnérabilités exigent un comportement plus permissif, surtout lorsque des partenaires autorisés ont besoin de preuves de concept d’exploitation pour une divulgation coordonnée ou une validation contrôlée. Ce sont les workflows pour lesquels GPT‑5.5‑Cyber peut nous aider à apprendre avec un plus petit nombre de partenaires, sous une vérification, une surveillance et des boucles de retour renforcées.
« Intel est un leader des semi-conducteurs et des logiciels, offrant une base de confiance à l’industrie mondiale de l’informatique. Alors que les modèles d’IA continuent de progresser en raisonnement et en rapidité, leur capacité à identifier, analyser et aider à atténuer les menaces de sécurité devient de plus en plus cruciale. Intel se réjouit de s’associer à OpenAI pour introduire des capacités d’IA encadrées et évolutives dans des workflows cyber du monde réel, afin d’aider les entreprises à accélérer la recherche de vulnérabilités, renforcer les processus de remédiation et opérer plus sûrement à grande échelle. »
Détection et surveillance
Si un logiciel vulnérable est déjà déployé, la question suivante est de savoir si quelqu’un l’exploite. Les partenaires EDR, SIEM, IGA/PAM et de surveillance transforment un nouvel avis en preuves issues d’environnements réels : télémétrie, alertes, détections et workflows de réponse. GPT‑5.5 peut aider les analystes à relier ces signaux, résumer l’essentiel, rédiger des détections et passer plus vite de la divulgation à l’enquête. Cette même boucle est particulièrement importante dans les environnements cloud, où exposition, remédiation et détection sont étroitement liées.
« Chez SentinelOne, la vraie valeur de l’IA réside dans la rapidité avec laquelle elle nous aide à transformer des signaux en avantage exploitable pour les défenseurs. GPT-5.5 aide les analystes à relier la télémétrie, à se concentrer sur l’essentiel et à renforcer la manière dont les organisations enquêtent, détectent et répondent aux menaces émergentes. »
Sécurité de la chaîne d’approvisionnement logicielle
L’étape suivante consiste à empêcher qu’un code déjà identifié comme problématique n’atteigne la production. Une fois qu’une vulnérabilité ou la compromission d’un package est comprise, les outils de sécurité de la chaîne d’approvisionnement logicielle peuvent aider à stopper les dépendances risquées, les mises à jour malveillantes et les chemins de code vulnérables avant qu’ils ne se propagent dans les environnements clients. GPT‑5.5 avec Trusted Access for Cyber peut aider à examiner les changements de dépendances, raisonner sur l’exploitabilité dans le code possédé, prioriser la remédiation et faire remonter plus tôt dans le cycle de développement les comportements suspects de packages.
Des partenaires comme Snyk, Gen Digital, Semgrep et Socket peuvent nous aider à tester comment ces capacités s’appliquent à des incidents comme la compromission d’axios, où la correction la plus rapide consiste à empêcher des dépendances vulnérables ou compromises d’entrer dans la build.
« Les attaquants transforment déjà les modèles de pointe en armes. En déployant Trusted Access for Cyber et GPT-5.5 d’OpenAI, nous donnons aux défenseurs de Snyk les capacités dont ils ont besoin pour protéger les chaînes d’approvisionnement critiques. Ce partenariat n’est pas seulement une étape importante ; c’est une nécessité stratégique. »
L’open source est l’un des moyens les plus rapides par lesquels une vulnérabilité peut se propager dans tout l’écosystème ; c’est pourquoi nous investissons également en amont, aux côtés des mainteneurs. Codex Security aide les équipes à identifier, valider et corriger les vulnérabilités en élaborant un modèle de menace propre à leur base de code, en explorant des scénarios d’attaque réalistes, en validant les problèmes dans des environnements isolés et en proposant des correctifs soumis à une validation humaine.
Grâce à Codex for Open Source, des mainteneurs sélectionnés de projets critiques peuvent recevoir un accès conditionnel à Codex Security, ainsi qu’à Codex et à des crédits API pour réduire la charge de maintenance et de revue.
Nous avons aussi publié un plugin Codex Security qui intègre le workflow de sécurité existant directement dans n’importe quelle interface Codex, comme l’application ou le CLI, afin d’aider les développeurs à passer de la modélisation des menaces à la découverte, à la validation, à l’analyse des voies d’attaque et à des correctifs vérifiés.
À mesure que les modèles deviennent plus performants en cybersécurité, le meilleur usage de cette capacité consiste à aider les défenseurs à trouver et corriger plus vite les faiblesses. Étendre l’accès à ces capacités de manière responsable suppose une confiance accrue dans l’identité de l’utilisateur du modèle, les systèmes qu’il cible et le caractère autorisé du travail effectué. À mesure que la vérification renforcée des identités et des organisations, le cadrage des usages approuvés et la surveillance des usages abusifs progresseront, nous nous attendons à ce que l’accès s’élargisse avec le temps.
Obtenir l’accès à Trusted Access for Cyber est simple :
- Les utilisateurs individuels peuvent vérifier leur identité sur chatgpt.com/cyber(ouverture dans une nouvelle fenêtre).
- Les entreprises peuvent demander un accès de confiance pour leur équipe auprès de leur représentant OpenAI.
Tous les clients approuvés via ce processus auront accès à des versions de modèles existants avec une réduction des frictions liées aux garde-fous susceptibles de se déclencher sur des activités cyber à double usage, ce qui leur permettra de continuer à soutenir l’éducation à la sécurité, la programmation défensive et la recherche responsable sur les vulnérabilités.
Pendant les tests alpha, GPT‑5.5‑Cyber a déjà été utilisé pour étendre l’automatisation du red teaming de systèmes critiques et valider des vulnérabilités de haute sévérité, ce que nous documenterons dans une future analyse technique approfondie dans le cadre d’une divulgation responsable.
Nous comptons continuer à accélérer le travail des défenseurs avec différents modèles, notamment nos modèles phares via Trusted Access for Cyber, ainsi qu’avec des modèles cyber dédiés comme GPT‑5.5‑Cyber et des modèles encore plus performants pour la cybersécurité à l’avenir.
