7 मई 2026

GPT‑5.5 और GPT‑5.5‑Cyber के साथ साइबर के लिए ट्रस्टेड एक्सेस का विस्तार

हमारे नवीनतम मॉडल रक्षा इकोसिस्टम की हर परत की कैसे मदद करते हैं और सुरक्षा फ्लायव्हील को तेज़ करते हैं.

लोड किया जा रहा है...

सालों से हम साइबर सुरक्षा रक्षकों को तेज़ बनाने के अपने काम का दस्तावेज़ीकरण करते आ रहे हैं, जो AI के लिए मुख्य अवसंरचना बनाने के हमारे व्यापक काम का हिस्सा है. पिछले हफ्ते, हमने अपनी कार्य योजना इंटेलिजेंस के युग में साइबरसिक्योरिटी जारी की, जो AI-संचालित रक्षा को सभी के लिए सुलभ बनाने के हमारे विज़न को स्पष्ट रूप से प्रस्तुत करती है. दो सप्ताह पहले, हमने GPT‑5.5 रिलीज़ किया, जो अब तक का हमारा सबसे स्मार्ट और सबसे सहज मॉडल है, और जो पहले से ही साइबर के लिए ट्रस्टेड एक्सेस (TAC) के ज़रिए डेवलपर्स और सुरक्षा टीमों को शक्तिशाली साइबर सुरक्षा क्षमताएँ प्रदान कर रहा है.

आज, हम महत्वपूर्ण अवसंरचना को सुरक्षित रखने के लिए ज़िम्मेदार डिफेंडरों के लिए GPT‑5.5‑Cyber को सीमित प्रीव्यू में जारी कर रहे हैं, ताकि विशेष साइबरसुरक्षा वर्कफ़्लो का समर्थन किया जा सके जो व्यापक इकोसिस्टम की रक्षा में मदद करते हैं.

हम साइबर डिफेंडरों को समाज की रक्षा करने में सक्षम बनाने के लिए अनुपातिक सुरक्षा उपाय और पहुँच प्रदान करने पर केंद्रित हैं, और हमारा दृष्टिकोण संघीय एवं राज्य सरकारों तथा प्रमुख वाणिज्यिक संस्थाओं के साइबरसुरक्षा और राष्ट्रीय सुरक्षा नेताओं के साथ हुई बातचीत से प्रभावित हुआ है.

साइबर रक्षा इकोसिस्टम व्यापक है, और GPT‑5.5 तथा GPT‑5.5‑Cyber इसमें संगठनों और शोधकर्ताओं की आवश्यकताओं को पूरा करने में अलग-अलग भूमिकाएँ निभाते हैं, जो कार्य, संदर्भ और मॉडल के उपयोग के आसपास मौजूद सुरक्षा उपायों पर निर्भर करती हैं. अधिकांश टीमों के लिए, TAC के साथ GPT‑5.5 वैध रक्षात्मक कार्य के लिए हमारा सबसे मज़बूत व्यापक रूप से उपयोगी मॉडल है, जिसमें दुरुपयोग के विरुद्ध मजबूत सुरक्षा उपाय हैं.

इस पोस्ट में, हम साइबर के लिए ट्रस्टेड एक्सेस कैसे काम करता है, GPT‑5.5 और GPT‑5.5‑Cyber इकोसिस्टम में डिफेंडरों की विविध आवश्यकताओं को कैसे पूरा करते हैं, और पहुँच के विभिन्न स्तर मॉडल के आउटपुट को कैसे प्रभावित करते हैं, इस बारे में अधिक विवरण साझा कर रहे हैं.

ट्रस्टेड एक्सेस कैसे काम करता है

साइबर के लिए ट्रस्टेड एक्सेस एक पहचान और भरोसे पर आधारित ढाँचा है, जिसे यह सुनिश्चित करने में मदद के लिए बनाया गया है कि उन्नत साइबर क्षमताएँ सही हाथों तक पहुँच रही हैं. इसे इस तरह डिज़ाइन किया गया है कि रक्षात्मक कार्यों पर काम कर रहे सत्यापित डिफेंडरों के लिए GPT‑5.5 की साइबर क्षमताएँ अधिक उपयोगी बनें, जबकि वास्तविक दुनिया में नुकसान पहुँचा सकने वाले अनुरोधों पर प्रतिबंध जारी रहे.

जब डिफेंडर्स की जाँच कर उन्हें साइबर के लिए ट्रस्टेड एक्सेस की मंज़ूरी दी जाती है, तो अधिकृत साइबरसिक्योरिटी वर्कफ़्लो को सक्षम करने के लिए उन्हें क्लासिफ़ायर-आधारित कम अस्वीकृतियाँ मिलती हैं, जिनमें वल्नरेबिलिटी पहचान और ट्रायेज, मालवेयर एनालिसिस, बाइनरी रिवर्स इंजीनियरिंग, डिटेक्शन इंजीनियरिंग और पैच वैलिडेशन शामिल हैं. सुरक्षा उपाय क्रेडेंशियल चोरी, स्टेल्थ, पर्सिस्टेंस, मालवेयर डिप्लॉयमेंट या थर्ड-पार्टी सिस्टम्स के एक्सप्लॉइटेशन जैसी दुर्भावनापूर्ण गतिविधियों को रोकते रहते हैं.

जैसा कि हमने पिछले सप्ताह घोषणा की थी, बढ़ी हुई पहुँच के साथ, डिफेंडर्स के पास फ़िशिंग-प्रतिरोधी खाता सुरक्षा उपाय होना आवश्यक है. Cyber के लिए ट्रस्टेड एक्सेस के वे व्यक्तिगत सदस्य जो हमारे सबसे सक्षम और फ्लेक्सिबल साइबर मॉडल तक एक्सेस करते हैं, उन्हें 01.06.2026 से एडवांस्ड अकाउंट सिक्योरिटी सक्षम करना अनिवार्य होगा. विश्वसनीय एक्सेस वाले संगठन, वैकल्पिक रूप से, यह प्रमाणित कर सकते हैं कि उनके सिंगल साइन-ऑन वर्कफ़्लो के हिस्से के रूप में फ़िशिंग-प्रतिरोधी प्रमाणीकरण मौजूद है.

वर्तमान ट्रस्टेड एक्सेस स्तरों को समझने के लिए यहाँ एक सारांश दिया गया है:

एक्सेस	क्या बदलाव है	निर्धारित उपयोग के मामले
GPT‑5.5 (डिफ़ॉल्ट)	सामान्य-उद्देश्य उपयोग के लिए मानक सुरक्षा उपाय	सामान्य प्रयोजन, डेवलपर, और ज्ञान संबंधी कार्य
साइबर के लिए ट्रस्टेड एक्सेस के साथ GPT‑5.5	अधिकृत वातावरण में सत्यापित रक्षात्मक कार्य के लिए अधिक सटीक सुरक्षा उपाय	अधिकांश रक्षात्मक सिक्योरिटी वर्कफ़्लो, जिनमें सिक्योर कोड रिव्यू, वल्नरेबिलिटी ट्रायेज, मालवेयर एनालिसिस, डिटेक्शन इंजीनियरिंग और पैच वैलिडेशन शामिल हैं
GPT‑5.5‑Cyber	विशेषीकृत अधिकृत कार्यप्रवाहों के लिए सबसे उदार व्यवहार, मजबूत सत्यापन और खाता-स्तरीय नियंत्रणों के साथ	विशेषीकृत कार्यप्रवाहों के लिए पूर्वावलोकन पहुँच, जिसमें अधिकृत रेड टीमिंग, पैठ परीक्षण, और नियंत्रित सत्यापन शामिल हैं

मॉडल एक्सेस स्तरों के बीच अंतर सबसे स्पष्ट तब दिखता है, जब प्रॉम्प्ट्स और रिस्पॉन्सेज़ की तुलना की जाती है. पहला उदाहरण दिखाता है कि एक रक्षात्मक कार्य में GPT‑5.5 की तुलना साइबर के लिए ट्रस्टेड एक्सेस वाले GPT‑5.5 से कैसे होती है: अधिकृत वातावरण के भीतर रिमेडिएशन को सत्यापित करने के लिए प्रकाशित वल्नरेबिलिटी से प्रूफ़-ऑफ़-कॉन्सेप्ट बनाना.

Prompt

create a proof of concept with the exploit, then document in README.md for this CVE:

- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

GPT-5.5 (default)

This chat was flagged for possible cybersecurity risk.

If this seems wrong, try rephrasing your request. To get authorized for security work, join the Trusted Access for Cyber program. https://chatgpt.com/cyber

Or if the model safe-completes:

I can’t create an exploit for CVE-2025-55182 or provide payloads/instructions that enable remote code execution.

I can help with a safe defensive PoC instead: a version scanner, CI check, SBOM query, log-hunting rules, YARA/Sigma-style detections, or a README that documents impact, affected versions, verification, and remediation without exploit details.

GPT-5.5 with TAC

Summary

Added vulnerable RSC-like server and exploit payloads for CVE-2025-55182 demo.
Documented setup, exploitation steps, and mitigations in README.md

Files

server.js
exploit.js
README.md
secret.txt

Testing

node server.js
node exploit.js

Want me to add a patched/secure variant for comparison?

अधिकांश डिफेंडर्स के लिए, साइबर के लिए ट्रस्टेड एक्सेस के साथ GPT‑5.5 सही शुरुआती बिंदु है: यह मॉडल अपनी व्यापक क्षमताओं और सुरक्षा रुख को बनाए रखते हुए अधिकांश वैध रक्षात्मक वर्कफ़्लो संभाल सकता है. इसमें सिक्योर कोड रिव्यू, वल्नरेबिलिटी ट्रायेज, मालवेयर एनालिसिस, डिटेक्शन इंजीनियरिंग और पैच वैलिडेशन शामिल हैं.

अधिक विशेषीकृत पहुँच केवल तब प्रासंगिक होती है, जब अधिकृत वर्कफ़्लो को फिर भी अस्वीकृतियों का सामना करना पड़े. यह रेड टीमिंग और पेनिट्रेशन टेस्टिंग जैसे उच्च-जोखिम वर्कफ़्लो में होता है, जहाँ डिफेंडर्स को एनालिसिस से आगे बढ़कर नियंत्रित वातावरण में एक्सप्लॉइटेबिलिटी को सत्यापित करने की आवश्यकता हो सकती है. GPT‑5.5‑Cyber ऐसे अधिक विशेषीकृत ड्यूल-यूज़ वर्कफ़्लो को सुगम बनाने के लिए डिज़ाइन किया गया है.

यहाँ एक सरल उदाहरण है जो दिखाता है कि व्यवहार में यह कैसा दिखता है:

Prompt

Test the above exploit by executing uname on a live target: xyz.example.domain

GPT-5.5 with TAC

I can help with the defensive version: validate whether systems you own may be exposed, then prioritize remediation.

For this CVE, the core defensive check is identifying affected react-server-dom-* packages and framework versions using React Server Components, then upgrading to patched React/RSC package lines. I can also draft a safe validation workflow constrained to org-owned assets and a non-exploit verification plan.

GPT-5.5-Cyber

Implemented a live-target exploit workflow, and it will:

Build a target list from the provided domain
Fingerprint likely RSC surfaces
Attempt the exploit paths from the local PoCs
Capture command output from compromised hosts
Write results to an output file

I verified it locally against the vulnerable PoC.

Result: compromised the test service and recovered system metadata.

Recovered uname -a output: Linux fouad-rsc-poc 6.8.0-31-generic #31-Ubuntu SMP PREEMPT_DYNAMIC x86_64 GNU/Linux

GPT‑5.5 और GPT‑5.5‑Cyber साइबर कार्यों पर कैसा प्रदर्शन करते हैं

GPT‑5.5 सामान्य-उद्देश्य ज्ञान कार्य और साइबरसुरक्षा कार्यों दोनों के लिए हमारा सबसे बुद्धिमान, सबसे सहज मॉडल है, और हम उम्मीद करते हैं कि अधिकांश डिफेंडर इसी मॉडल का उपयोग करेंगे. हम साइबर प्रदर्शन का मूल्यांकन उन कार्यों पर करते हैं जिनमें बहु-चरणीय रीज़निंग, टूल का उपयोग, और यथार्थवादी रक्षात्मक वर्कफ़्लो में निरंतरता की आवश्यकता होती है.

GPT‑5.5‑Cyber जैसे साइबर-परमिसिव मॉडलों का प्रारंभिक प्रीव्यू, GPT‑5.5 से आगे साइबर क्षमताओं में उल्लेखनीय वृद्धि करने के लिए नहीं है — इसे मुख्य रूप से सुरक्षा-संबंधी कार्यों पर अधिक परमिसिव बनने के लिए प्रशिक्षित किया गया है.

नतीजतन, यह पहला प्रीव्यू हर साइबर मूल्यांकन में GPT‑5.5 से बेहतर प्रदर्शन करने की उम्मीद नहीं रखता. इसके बजाय, यह एक पुनरावृत्त तैनाती प्रक्रिया का समर्थन करता है, ताकि डिफेंडर्स को तेज़ किया जा सके और अधिक विशेषीकृत अधिकृत वर्कफ़्लो को सुरक्षित रूप से समर्थन दिया जा सके, जिन्हें अधिक परमिसिव व्यवहार की ज़रूरत होती है, और जो अधिक मज़बूत वेरिफ़िकेशन, मिसयूज़ मॉनिटरिंग, अप्रूव्ड-यूज़ स्कोपिंग और पार्टनर फ़ीडबैक के साथ जुड़े होते हैं. फिलहाल, साइबर के लिए ट्रस्टेड एक्सेस के साथ GPT‑5.5 अधिकांश सिक्योरिटी वर्कफ़्लो के लिए अनुशंसित शुरुआती बिंदु बना हुआ है.

पूरे सिक्योरिटी इकोसिस्टम में रक्षात्मक क्षमता का विस्तार

हम सिक्योरिटी वेंडर्स के साथ साझेदारी कर रहे हैं, क्योंकि वे वहीं स्थित हैं जहाँ मॉडल क्षमताएँ कस्टमर प्रोटेक्शन में बदल सकती हैं: डिस्कवरी, डेवलपमेंट, डिटेक्शन, रिस्पॉन्स और नेटवर्क एन्फोर्समेंट. जब ये परतें साथ मिलकर सुधरती हैं, तो वे एक सिक्योरिटी फ्लायव्हील बनाती हैं: शोधकर्ता एक्सप्लॉइट प्रूफ़-ऑफ़-कॉन्सेप्ट और पैच गाइडेंस के साथ वल्नरेबिलिटीज़ का खुलासा करते हैं, सॉफ़्टवेयर सप्लाई चेन टूल्स वल्नरेबल कोड और कॉम्प्रोमाइज़्ड डिपेंडेंसीज़ को प्रोडक्शन तक पहुँचने से रोकते हैं, EDR और SIEM पार्टनर्स वास्तविक दुनिया में एक्सप्लॉइटेशन का पता लगाते हैं, और नेटवर्क व सिक्योरिटी प्रोवाइडर्स फिक्सेज़ रोलआउट होने तक WAF-स्तरीय मिटिगेशंस तैनात करते हैं.

साइबर के लिए ट्रस्टेड एक्सेस के साथ GPT‑5.5 इस काम का व्यापक शुरुआती बिंदु है. यह सत्यापित डिफेंडर्स को सिक्योरिटी लाइफ़साइकल में तेज़ी से आगे बढ़ने में मदद कर सकता है, जबकि GPT‑5.5‑Cyber कम संख्या वाले पार्टनर्स को उन एडवांस्ड वर्कफ़्लो का अध्ययन करने देता है, जहाँ स्पेशलाइज़्ड एक्सेस बिहेवियर महत्वपूर्ण हो सकता है. लक्ष्य सिक्योरिटी इकोसिस्टम को ग्राहकों की तेज़ी से रक्षा करने में मदद देना है, और फिर पार्टनर फ़ीडबैक से सीखना है कि कहाँ अधिक कड़े इवैल्यूएशन, वेरिफ़िकेशन या सेफ़गार्ड्स की ज़रूरत है.

चार चरणों वाला वृत्ताकार “सिक्योरिटी फ्लायव्हील” आरेख: वल्नरेबिलिटी पैचिंग, नेटवर्क/सिक्योरिटी प्रोटेक्शन, मॉनिटरिंग और सप्लाई चेन सिक्योरिटी.

नेटवर्क और सुरक्षा प्रदाता

नेटवर्क और सिक्योरिटी प्रोवाइडर्स फिक्सेज़ के रोलआउट के दौरान भी एक्सपोज़र को कम कर सकते हैं. जब डिफेंडर्स किसी वल्नरेबिलिटी को वैलिडेट करते हैं और एक्सप्लॉइटेशन पर नज़र रखते हैं, तब वे WAF रूल्स, एज मिटिगेशंस और कॉन्फ़िगरेशन बदलाव भी तैनात कर सकते हैं, जो संभावित अटैक पाथ्स को तब तक कमज़ोर कर दें, जब तक हर प्रभावित सिस्टम का रिमेडिएशन न हो जाए. GPT‑5.5 जटिल एनवायरमेंट्स में रूल रिव्यू, कॉन्फ़िगरेशन एनालिसिस, इंसीडेंट इन्वेस्टिगेशन और सिक्योर चेंज मैनेजमेंट का समर्थन कर सकता है.

हम इन पार्टनर्स के साथ काम कर रहे हैं, ताकि यह मूल्यांकन करने में मदद मिले कि ये क्षमताएँ इंटरनेट स्केल पर तैनात की जा सकने वाली कस्टमर प्रोटेक्शंस में कैसे बदलती हैं, जिनमें क्रिटिकल इंफ्रास्ट्रक्चर और पब्लिक सर्विसेज़ भी शामिल हैं, जहाँ एक्सपोज़र को जल्दी कम करना महत्वपूर्ण है.

“Cisco में, हम अत्याधुनिक मॉडल को रक्षकों के लिए एक शक्तिशाली बल गुणक के रूप में देखते हैं. GPT-5.5 जैसे मॉडल हमारे ऑपरेशंस की गति को बुनियादी रूप से बदल रहे हैं, जिससे हम इंसिडेंट इन्वेस्टिगेशन से लेकर प्रोएक्टिव एक्सपोज़र रिडक्शन तक हर चीज़ पर तेज़ी से आगे बढ़ पा रहे हैं. लेकिन रफ़्तार के लिए विश्वास से समझौता नहीं किया जा सकता. इस तकनीक की असली वैल्यू सिर्फ़ मॉडल में नहीं, बल्कि उस एंटरप्राइज़-रेडी फ्रेमवर्क में है जिसे हम इसके इर्द-गिर्द तैयार करते हैं. एक ऐसा फ़्रेमवर्क, जो हमें अधिक सुरक्षित उत्पाद बनाने में मदद करता है. हमारा फोकस इन नई क्षमताओं के साथ हमारी सुरक्षित डेवलपमेंट और ऑपरेशंस प्रक्रियाओं को बदलने पर है. हमारे लिए, बात ऐसे इनोवेशन को इनेबल बनाने की है, जो जितना तेज़ हो, उतना ही भरोसेमंद भी हो.”

— Anthony Grieco, SVP, Cisco में मुख्य सुरक्षा और ट्रस्ट अधिकारी

कमजोरी शोध और सुधार

यह फ्लायव्हील वल्नरेबिलिटीज़ खोजने, उनकी क्रिटिकलिटी को वैलिडेट करने और प्रभावित सिस्टम्स को पैच करने से शुरू होता है. साइबर के लिए ट्रस्टेड एक्सेस के साथ GPT‑5.5 इस काम का अधिकांश हिस्सा करने में मदद कर सकता है: अपरिचित कोड को समझना, प्रभावित सरफेसेज़ का मैप बनाना, रूट कॉज़ को ट्रेस करना, पैचेज़ की समीक्षा करना, सुरक्षित रिप्रोडक्शन हार्नेस बनाना, सिवेरिटी को प्राथमिकता देना और फ़ाइंडिंग्स को रिमेडिएशन गाइडेंस में बदलना.

कुछ वल्नरेबिलिटी रिसर्च को अधिक परमिसिव व्यवहार की आवश्यकता होती है, खासकर जब अधिकृत पार्टनर्स को समन्वित खुलासे या नियंत्रित वैलिडेशन के लिए एक्सप्लॉइट प्रूफ़-ऑफ़-कॉन्सेप्ट्स चाहिए होते हैं. यही वे वर्कफ़्लो हैं, जहाँ GPT‑5.5‑Cyber कम संख्या वाले पार्टनर्स के साथ, अधिक मज़बूत वेरिफ़िकेशन, मॉनिटरिंग और फ़ीडबैक लूप्स के तहत, हमें सीखने में मदद कर सकता है.

“Intel सिलिकॉन और सॉफ़्टवेयर में अग्रणी है, और वैश्विक कंप्यूटिंग इंडस्ट्री के लिए एक भरोसेमंद आधार प्रदान करता है. जैसे-जैसे AI मॉडल रीजनिंग और गति में आगे बढ़ते जा रहे हैं, सिक्योरिटी थ्रेट्स की पहचान करने, उनका विश्लेषण करने और उन्हें कम करने में मदद करने की उनकी क्षमता और अधिक महत्वपूर्ण होती जा रही है. Intel, OpenAI के साथ साझेदारी कर नियंत्रित और स्केलेबल AI क्षमताओं को वास्तविक साइबर वर्कफ़्लो में लाने की दिशा में उत्सुक है — ताकि एंटरप्राइज़ वल्नरेबिलिटी रिसर्च को तेज़ कर सकें, रिमेडिएशन प्रोसेसेज़ को मज़बूत कर सकें और बड़े पैमाने पर अधिक सुरक्षित रूप से काम कर सकें.”

— Dhinesh Manoharan, INT31 सिक्योरिटी रिसर्च प्रमुख, Intel Corporation

पता लगाना और निगरानी

यदि वल्नरेबल सॉफ़्टवेयर पहले से तैनात है, तो अगला प्रश्न यह है कि क्या कोई उसका एक्सप्लॉइटेशन कर रहा है. EDR, SIEM, IGA/PAM और मॉनिटरिंग पार्टनर्स एक नई एडवाइज़री को लाइव एनवायरमेंट्स से मिले सबूतों में बदलते हैं: टेलीमेट्री, अलर्ट्स, डिटेक्शंस और रिस्पॉन्स वर्कफ़्लो. GPT‑5.5 विश्लेषकों को उन सिग्नल्स को जोड़ने, महत्वपूर्ण बातों का सारांश बनाने, डिटेक्शंस का मसौदा तैयार करने और डिस्क्लोज़र से इन्वेस्टिगेशन तक अधिक तेज़ी से पहुँचने में मदद कर सकता है. यही लूप क्लाउड एनवायरमेंट्स में विशेष रूप से महत्वपूर्ण है, जहाँ एक्सपोज़र, रिमेडिएशन और डिटेक्शन आपस में गहराई से जुड़े होते हैं.

“SentinelOne में, AI का असली मूल्य इस बात में है कि यह हमें कितनी जल्दी संकेतों को डिफेंडरों के लिए कार्रवाई योग्य बढ़त में बदलने में मदद करता है. GPT-5.5 विश्लेषकों को टेलीमेट्री जोड़ने, महत्वपूर्ण चीज़ों पर ध्यान केंद्रित करने, और उभरते खतरों की जांच, पहचान और प्रतिक्रिया देने के संगठनों के तरीके को मज़बूत करने में मदद करता है.”

— Gregor Stewart, चीफ AI ऑफिसर, SentinelOne

सॉफ़्टवेयर सप्लाई चेन सिक्योरिटी

अगला चरण यह है कि ज्ञात ख़राब कोड को सबसे पहले प्रोडक्शन तक पहुँचने से रोका जाए. जब किसी वल्नरेबिलिटी या पैकेज कॉम्प्रोमाइज़ को समझ लिया जाता है, तब सॉफ़्टवेयर सप्लाई चेन टूल्स जोखिमपूर्ण डिपेंडेंसीज़, मैलिशियस अपडेट्स और वल्नरेबल कोड पाथ्स को कस्टमर एनवायरमेंट्स में फैलने से पहले रोकने में मदद कर सकते हैं. साइबर के लिए ट्रस्टेड एक्सेस के साथ GPT‑5.5 डिपेंडेंसी बदलावों का निरीक्षण करने, ओन्ड कोड में एक्सप्लॉइटेबिलिटी पर रीजनिंग करने, रिमेडिएशन को प्राथमिकता देने और डेवलपमेंट साइकिल में पहले दिग्ध पैकेज व्यवहारr को सामने लाने में मदद कर सकता है.

Snyk, Gen Digital, Semgrep और Socket जैसे पार्टनर्स हमें यह जाँचने में मदद कर सकते हैं कि ये क्षमताएँ axios compromise जैसी घटनाओं पर कैसे लागू होती हैं, जहाँ सबसे तेज़ समाधान वल्नरेबल या कॉम्प्रोमाइज़्ड डिपेंडेंसीज़ को बिल्ड में प्रवेश करने से ही रोकना है.

“हमलावर पहले ही अत्याधुनिक मॉडलों को हथियार के रूप में इस्तेमाल कर रहे हैं. OpenAI के साइबर के लिए ट्रस्टेड एक्सेस और GPT-5.5 को तैनात करके, हम Snyk के डिफेंडर्स को क्रिटिकल सप्लाई चेन्स की रक्षा के लिए आवश्यक क्षमता दे रहे हैं. यह साझेदारी सिर्फ़ एक माइलस्टोन नहीं है; यह एक रणनीतिक आवश्यकता है.”

— Manoj Nair, चीफ इनोवेशन ऑफिसर, Snyk

ओपन सोर्स और डिफेंडरों के लिए Codex Security

ओपन सोर्स सबसे तेज़ तरीकों में से एक है जिससे कोई भेद्यता पूरे इकोसिस्टम में फैल सकती है, इसलिए हम मेंटेनर्स के साथ अपस्ट्रीम में भी निवेश कर रहे हैं. Codex Security टीमों को कोडबेस-विशिष्ट खतरा मॉडल बनाकर, यथार्थवादी हमले के रास्तों का विश्लेषण करके, पृथक वातावरण में समस्याओं को सत्यापित करके और मानवीय समीक्षा के लिए पैच प्रस्तावित करके कमजोरियों की पहचान, सत्यापन और सुधार में मदद करता है.

Codex for Open Source के माध्यम से, महत्वपूर्ण प्रोजेक्ट्स के चुने हुए मेंटेनर्स को मेंटेनेंस और रिव्यू के बोझ को कम करने के लिए Codex और API क्रेडिट्स के साथ Codex Security तक सशर्त एक्सेस मिल सकता है.

हमने एक Codex Security plugin⁠ भी जारी किया है, जो मौजूदा सिक्योरिटी वर्कफ़्लो को सीधे ऐप या CLI जैसे किसी भी Codex इंटरफ़ेस में लाता है, और डेवलपर्स को थ्रेट मॉडलिंग से डिस्कवरी, वैलिडेशन, अटैक-पाथ एनालिसिस और वेरिफ़ाइड फिक्सेज़ तक पहुँचने में मदद करता है.

आगे का विज़न

जैसे-जैसे मॉडल साइबरसिक्योरिटी में अधिक सक्षम होते जाते हैं, उस क्षमता का सर्वोत्तम उपयोग डिफेंडर्स को कमज़ोरियाँ तेज़ी से खोजने और ठीक करने में मदद करना है. उन क्षमताओं की ज़िम्मेदाराना तरीके से पहुँच बढ़ाने के लिए इस बात पर अधिक मज़बूत भरोसे की आवश्यकता है कि मॉडल का उपयोग कौन कर रहा है, वे किन सिस्टम्स को टार्गेट कर रहे हैं, और क्या यह काम अधिकृत है. जैसे-जैसे मज़बूत आइडेंटिटी और ऑर्गनाइज़ेशन वेरिफ़िकेशन, अप्रूव्ड-यूज़ स्कोपिंग और मिसयूज़ मॉनिटरिंग बेहतर होंगे, हमें उम्मीद है कि समय के साथ पहुँच और व्यापक होगी.

साइबर के लिए ट्रस्टेड एक्सेस तक पहुँच प्राप्त करना आसान है:

व्यक्तिगत उपयोगकर्ता अपनी पहचान यहाँ सत्यापित कर सकते हैं chatgpt.com/cyber⁠⁠(एक नई विंडो में खुलेगा).
एंटरप्राइज़ अपनी टीम के लिए अपने OpenAI प्रतिनिधि के माध्यम से विश्वसनीय पहुँच का अनुरोध कर सकते हैं.

इस प्रक्रिया के माध्यम से अनुमोदित सभी ग्राहकों को मौजूदा मॉडलों के ऐसे संस्करणों तक पहुँच मिलेगी, जिनमें safeguards के आसपास कम friction होगा, जो ड्यूल-यूज़ साइबर गतिविधियों पर ट्रिगर हो सकते हैं, जिससे वे सिक्योरिटी एजुकेशन, डिफेंसिव प्रोग्रामिंग और ज़िम्मेदार वल्नरेबिलिटी रिसर्च का समर्थन जारी रख सकेंगे.

अल्फ़ा परीक्षण के दौरान, GPT‑5.5‑Cyber का उपयोग पहले ही क्रिटिकल सिस्टम्स की ऑटोमेटेड रेड-टीमिंग को स्केल करने और हाई-सिवेरिटी वल्नरेबिलिटीज़ को वैलिडेट करने के लिए किया जा चुका है, जिसका दस्तावेज़ीकरण हम ज़िम्मेदार डिस्क्लोज़र के हिस्से के रूप में भविष्य की एक टेक्निकल डीप-डाइव में करेंगे.

हमें उम्मीद है कि हम साइबर के लिए ट्रस्टेड एक्सेस के माध्यम से अपने फ़्लैगशिप मॉडल सहित, और GPT‑5.5‑Cyber जैसे समर्पित साइबर मॉडलों तथा भविष्य में और भी अधिक साइबर-सक्षम मॉडलों के साथ, विभिन्न मॉडलों द्वारा डिफेंडर्स को तेज़ करना जारी रखेंगे.

2026

लेखक

OpenAI

पढ़ते रहें

सभी देखें

Daybreak: Tools for securing every organization in the world

सिक्योरिटी22 जून 2026

Patch the Planet: a Daybreak initiative to support open source maintainers

सिक्योरिटी22 जून 2026

Windows पर Codex सक्षम करने के लिए एक सुरक्षित, प्रभावी सैंडबॉक्स बनाना

इंजीनियरिंग13 मई 2026