Širenje programa Trusted Access for Cyber uz GPT‑5.5 i GPT‑5.5‑Cyber
Kako naši najnoviji modeli pomažu svakom sloju obrambenog ekosustava i ubrzavaju sigurnosni ciklus.
Već godinama bilježimo svoj rad na ubrzavanju timova za kibernetičku obranu, kao dio našeg šireg rada na izgradnji temeljne infrastrukture za umjetnu inteligenciju. Prošli smo tjedan objavili naš akcijski plan Kibernetička sigurnost u dobu inteligencije, u kojem predstavljamo svoju viziju demokratizacije obrane potpomognute umjetnom inteligencijom. Prije dva tjedna objavili smo GPT‑5.5, naš najpametniji i najintuitivniji model dosad, koji već pruža moćne mogućnosti kibernetičke sigurnosti razvojnim programerima i sigurnosnim timovima putem Pouzdanog pristupa za kibernetiku (Trusted Access for Cyber) (TAC).
Danas uvodimo GPT‑5.5‑Cyber u ograničenom pretpregledu za stručnjake odgovorne za zaštitu ključne infrastrukture, kako bismo podržali specijalizirane radne tokove kibernetičke sigurnosti koji pomažu zaštititi širi ekosustav.
Usmjereni smo na pružanje razmjernih zaštitnih mjera i pristupa kako bismo stručnjacima za kibernetičku sigurnost omogućili da štite društvo, a naš je pristup oblikovan razgovorima s vodećim stručnjacima za kibernetičku i nacionalnu sigurnost iz saveznih i državnih tijela te velikih komercijalnih organizacija.
Ekosustav kibernetičke obrane širok je, a GPT‑5.5 i GPT‑5.5‑Cyber imaju različite uloge u zadovoljavanju potreba organizacija i istraživača u tom ekosustavu, ovisno o zadatku, okruženju i zaštitnim mjerama koje uređuju uporabu modela. Za većinu timova GPT‑5.5 uz TAC naš je najsnažniji široko primjenjiv model za legitiman obrambeni rad, sa snažnim zaštitnim mjerama protiv zloupotrebe.
U ovom tekstu dijelimo više pojedinosti o tome kako Trusted Access for Cyber funkcionira, kako GPT‑5.5 i GPT‑5.5‑Cyber zadovoljavaju raznolike potrebe sigurnosnih timova u cijelom ekosustavu i kako različite razine pristupa utječu na izlaze modela.
Trusted Access for Cyber temeljen na identitetu i povjerenju, osmišljen kako bi pomogao osigurati da napredne kibernetičke mogućnosti dođu u prave ruke. Osmišljen je kako bi kibernetičke mogućnosti GPT‑5.5 učinio korisnijima za provjerene stručnjake za kibernetičku sigurnost koji rade na obrambenim zadacima, uz istodobno daljnje ograničavanje zahtjeva koji bi mogli izazvati stvarnu štetu.
Kad stručnjaci za kibernetičku sigurnost prođu provjeru i budu odobreni za Trusted Access for Cyber, dobivaju manje odbijanja temeljenih na klasifikatoru kako bi se omogućili autorizirani radni tokovi kibernetičke sigurnosti, uključujući identifikaciju i trijažu ranjivosti, analizu zlonamjernog softvera, reverzno inženjerstvo binarnih datoteka, detekcijski inženjering i validaciju zakrpa. Zaštitne mjere i dalje blokiraju zlonamjerne aktivnosti poput krađe vjerodajnica, prikrivanja, održavanja pristupa, implementacije zlonamjernog softvera ili iskorištavanja sustava trećih strana.
Kao što smo najavili prošli tjedan, zbog povećanog pristupa branitelji moraju imati sigurnosne zaštite računa otporne na phishing. Pojedinačni članovi programa pouzdanog pristupa za kibernetiku koji pristupaju našim kibernetički najsposobnijim i najpermisivnijim modelima morat će omogućiti Naprednu sigurnost računa počevši od 1.6.2026. Organizacije s pouzdanim pristupom mogu, kao alternativu, potvrditi da imaju autentifikaciju otpornu na phishing kao dio tijeka rada za jedinstvenu prijavu.
Evo pregleda kako razmišljati o trenutačnim razinama pouzdanog pristupa:
Pristup | Što se mijenja | Predviđeni slučajevi uporabe |
GPT‑5.5 (zadano) | Standardne zaštitne mjere za opću namjenu | Opća namjena, razvoj i rad sa znanjem |
GPT‑5.5 s pouzdanim pristupom za cyber | Preciznije zaštitne mjere za provjereni obrambeni rad u autoriziranim okruženjima | Većina obrambenih sigurnosnih radnih tokova, uključujući sigurnosni pregled koda, trijažu ranjivosti, analizu zlonamjernog softvera, detekcijski inženjering i validaciju zakrpa |
GPT‑5.5‑Cyber | Najpermisivnije ponašanje za specijalizirane ovlaštene radne tokove, uz snažniju verifikaciju i kontrole na razini računa | Pristup pretpregledu za specijalizirane radne tokove, uključujući autorizirano red team testiranje, penetracijsko testiranje i kontroliranu validaciju |
Razlike među razinama pristupa modelima najizraženije su pri usporedbi upita i odgovora. Prvi primjer pokazuje usporedbu modela GPT‑5.5 i modela GPT‑5.5 uz Trusted Access for Cyber na obrambenom zadatku: izraditi dokaz koncepta na temelju objavljene ranjivosti kako bi se potvrdila sanacija u autoriziranom okruženju.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Za većinu stručnjaka za kibernetičku sigurnost, GPT‑5.5 uz Trusted Access for Cyber prava je početna točka: ovaj model može obraditi veliku većinu legitimnih obrambenih radnih tokova, uz očuvanje širokih prednosti modela i njegova sigurnosnog profila. To uključuje sigurnosni pregled koda, trijažu ranjivosti, analizu zlonamjernog softvera, detekcijski inženjering i validaciju zakrpa.
Specijaliziraniji pristup postaje relevantan tek kad autorizirani radni tokovi i dalje nailaze na odbijanja. To se događa kod radnih tokova većeg rizika, poput red-team testiranja i penetracijskog testiranja, gdje stručnjaci za kibernetičku sigurnost možda trebaju ići dalje od analize i validirati iskoristivost u kontroliranom okruženju. GPT‑5.5‑Cyber osmišljen je kako bi olakšao takve specijaliziranije radne tokove dvojne namjene.
Evo jednostavnog primjera koji pokazuje kako to izgleda u praksi:
GPT‑5.5 naš je najpametniji i najintuitivniji model za opći rad sa znanjem i zadatke kibernetičke sigurnosti te model za koji očekujemo da će ga koristiti većina stručnjaka za kibernetičku sigurnost. Kibernetičku izvedbu procjenjujemo na zadacima koji zahtijevaju rasuđivanje u više koraka, uporabu alata i ustrajnost u realističnim obrambenim radnim tokovima.
Početni pretpregled kibernetički permisivnih modela poput GPT‑5.5‑Cyber nije namijenjen znatnom povećanju kibernetičkih sposobnosti iznad GPT‑5.5 - primarno je treniran da bude permisivniji na sigurnosno povezanim zadacima.
Zbog toga se ne očekuje da će ovaj prvi pretpregled nadmašiti GPT‑5.5 u svakoj kibernetičkoj evaluaciji. Umjesto toga, podržava iterativan proces implementacije kako bi ubrzao stručnjake za kibernetičku sigurnost i sigurno podržao specijaliziranije autorizirane radne tokove koji zahtijevaju permisivnije ponašanje, uz snažniju verifikaciju, nadzor zloupotrebe, određivanje opsega odobrene uporabe i povratne informacije partnera. Zasad GPT‑5.5 uz Trusted Access for Cyber ostaje preporučena početna točka za većinu sigurnosnih radnih tokova.
Surađujemo s pružateljima sigurnosnih rješenja jer se nalaze ondje gdje sposobnosti modela mogu postati zaštita za korisnike: otkrivanje, razvoj, detekcija, odgovor i provedba zaštite na mrežnoj razini. Kada se ti slojevi zajedno poboljšavaju, stvaraju sigurnosni ciklus: istraživači objavljuju ranjivosti uz dokaze koncepta iskorištavanja i smjernice za zakrpe, alati za sigurnost opskrbnog lanca softvera sprječavaju da ranjiv kȏd i kompromitirane zavisnosti stignu u produkciju, EDR i SIEM partneri otkrivaju iskorištavanje u aktivnim okruženjima, a pružatelji mrežnih i sigurnosnih rješenja uvode mjere ublažavanja na razini WAF-a dok se uvode ispravci.
GPT‑5.5 uz Trusted Access for Cyber široka je početna točka za taj rad. Može pomoći provjerenim stručnjacima za kibernetičku sigurnost da brže napreduju kroz sigurnosni ciklus, dok GPT‑5.5‑Cyber manjem skupu partnera omogućuje proučavanje naprednih radnih tokova u kojima specijaliziraniji pristup može biti važan. Cilj je pomoći sigurnosnom ekosustavu da brže zaštiti korisnike, a zatim iz povratnih informacija partnera učiti gdje su potrebne strože evaluacije, verifikacija ili zaštitne mjere.
Pružatelji mrežnih i sigurnosnih usluga
Pružatelji mrežnih i sigurnosnih rješenja mogu smanjiti izloženost dok se ispravci još uvode. Dok stručnjaci za kibernetičku sigurnost validiraju ranjivost i prate iskorištavanje, mogu uvesti i WAF pravila, mjere ublažavanja na rubu mreže i promjene konfiguracije koje smanjuju učinkovitost vjerojatnih putova napada prije nego što se svaki pogođeni sustav sanira. GPT‑5.5 može podržati pregled pravila, analizu konfiguracije, istragu incidenata i sigurno upravljanje promjenama u složenim okruženjima.
S tim partnerima radimo kako bismo procijenili kako se te mogućnosti mogu pretvoriti u zaštitne mjere koje korisnici mogu primijeniti na razini interneta, uključujući ključnu infrastrukturu i javne usluge, gdje je važno brzo smanjiti izloženost.
„U Ciscu granične modele smatramo snažnim multiplikatorom učinka za branitelje. Modeli poput GPT-5.5-a iz temelja mijenjaju brzinu naših operacija, omogućujući nam da brže djelujemo u svemu, od istrage incidenata do proaktivnog smanjenja izloženosti. No, između brzine i povjerenja ne smije biti kompromisa. Prava vrijednost ove tehnologije ne nalazi se samo u modelu, nego u okviru spremnom za poslovnu primjenu koji uspostavljamo oko njega. Okvir koji nam pomaže stvarati sigurnije proizvode. Naš je fokus na transformaciji naših sigurnih razvojnih i operativnih procesa pomoću ovih novih mogućnosti. Za nas je ovdje cilj omogućavanje inovacija koje su jednako pouzdane koliko i brze.”
Istraživanje ranjivosti i zakrpavanje
Sigurnosni ciklus započinje pronalaskom ranjivosti, procjenom njihove kritičnosti i zakrpavanjem pogođenih sustava. GPT‑5.5 uz Trusted Access for Cyber može pomoći u većini tog rada: razumijevanju nepoznatog koda, mapiranju pogođenih površina, praćenju temeljnog uzroka, pregledu zakrpa, izradi sigurnih reprodukcijskih okvira, određivanju prioriteta prema ozbiljnosti i pretvaranju nalaza u smjernice za sanaciju.
Neka istraživanja ranjivosti zahtijevaju permisivnije ponašanje, osobito kada autorizirani partneri trebaju dokaze koncepta iskorištavanja za koordinirano objavljivanje ili kontroliranu validaciju. To su radni tokovi u kojima nam GPT‑5.5‑Cyber može pomoći da učimo s manjim skupom partnera, uz strožu verifikaciju, nadzor i povratne informacije.
„Intel je predvodnik u siliciju i softveru te pruža pouzdan temelj za globalni računalni sektor. Kako AI modeli nastavljaju napredovati u rasuđivanju i brzini, njihova sposobnost prepoznavanja, analize i pomoći u ublažavanju sigurnosnih prijetnji postaje sve važnija. Intel se raduje partnerstvu s OpenAI-jem kako bi upravljane, skalabilne AI mogućnosti uveo u stvarne kibernetičke radne tokove – pomažući organizacijama ubrzati istraživanje ranjivosti, ojačati procese sanacije i sigurnije djelovati u velikim razmjerima.”
Otkrivanje i nadzor
Ako je ranjiv softver već implementiran, sljedeće je pitanje iskorištava li ga netko. EDR, SIEM, IGA/PAM i partneri za nadzor pretvaraju novu obavijest u dokaz iz aktivnih okruženja: telemetriju, upozorenja, detekcije i radne tokove odgovora. GPT‑5.5 može pomoći analitičarima povezati te signale, sažeti ono što je važno, izraditi detekcije i brže prijeći od objave do istrage. Ta ista petlja posebno je važna u cloud okruženjima, gdje su izloženost, sanacija i detekcija čvrsto povezane.
„U SentinelOneu stvarna vrijednost AI-ja leži u tome koliko nam brzo pomaže pretvoriti signale u primjenjivu prednost za obrambene timove. GPT-5.5 pomaže analitičarima povezati telemetriju, usredotočiti se na ono što je važno i ojačati način na koji organizacije istražuju, otkrivaju i odgovaraju na nove prijetnje.”
Sigurnost opskrbnog lanca softvera
Sljedeći korak jest spriječiti da kȏd za koji se zna da je loš uopće stigne u produkciju. Nakon što se razumije ranjivost ili kompromitacija paketa, alati za sigurnost opskrbnog lanca softvera mogu pomoći zaustaviti rizične ovisnosti, zlonamjerna ažuriranja i ranjive putove kȏda prije nego što se prošire korisničkim okruženjima. GPT‑5.5 uz Trusted Access for Cyber može pomoći u pregledu promjena ovisnosti, rasuđivanju o iskoristivosti vlastitog kȏda, određivanju prioriteta sanacije i ranijem otkrivanju sumnjivog ponašanja paketa u razvojnom ciklusu.
Partneri kao što su Snyk, Gen Digital, Semgrep i Socket mogu nam pomoći testirati kako se te mogućnosti primjenjuju na incidente poput kompromitacije axiosa, gdje je najbrži način sanacije spriječiti da ranjive ili kompromitirane ovisnosti uopće uđu u build.
„Napadači već pretvaraju frontier modele u oružje. Uvođenjem OpenAI-jeva programa Trusted Access for Cyber i modela GPT-5.5 stručnjacima za kibernetičku sigurnost u Snyku dajemo mogućnosti koje su im potrebne za zaštitu ključnih opskrbnih lanaca. Ovo partnerstvo nije samo prekretnica; ono je strateška nužnost.”
Otvoreni kod jedan je od najbržih načina na koje se ranjivost može proširiti ekosustavom, stoga također ulažemo u razvojni lanac zajedno s održavateljima. Codex Security pomaže timovima prepoznati, potvrditi i sanirati ranjivosti izradom modela prijetnji specifičnog za kôdnu bazu, istraživanjem realističnih putova napada, potvrđivanjem problema u izoliranim okruženjima i predlaganjem zakrpa za ljudski pregled.
Kroz Codex for Open Source odabrani održavatelji ključnih projekata mogu dobiti uvjetni pristup Codex Securityju uz Codex i API kredite kako bi smanjili opterećenje održavanja i pregleda.
Također smo objavili dodatak Codex Security koji postojeći sigurnosni radni tok integrira izravno u bilo koje Codex sučelje, poput aplikacije ili CLI-ja, te pomaže razvijateljima da prijeđu od modeliranja prijetnji do otkrivanja, validacije, analize putova napada i provjerenih ispravaka.
Kako modeli postaju sposobniji u kibernetičkoj sigurnosti, najbolja uporaba te sposobnosti jest pomoći stručnjacima za kibernetičku sigurnost da brže pronađu i isprave slabosti. Odgovorno proširivanje pristupa tim mogućnostima zahtijeva veće povjerenje u to tko koristi model, koje sustave cilja i je li rad autoriziran. Kako se poboljšavaju provjera identiteta i organizacija, određivanje opsega odobrene uporabe i nadzor zloupotrebe, očekujemo da će se pristup s vremenom širiti.
Dobivanje pristupa programu Trusted Access for Cyber je vrlo jednostavno:
- Pojedinačni korisnici mogu potvrditi svoj identitet na chatgpt.com/cyber(otvara se u novom prozoru).
- Poduzeća mogu zatražiti pouzdan pristup za svoj tim putem svojeg predstavnika OpenAI-ja.
Svi korisnici odobreni kroz taj postupak dobit će pristup verzijama postojećih modela sa smanjenim trenjem oko zaštitnih mjera koje bi se mogle aktivirati na kibernetičkoj aktivnosti dvojne namjene, što im omogućuje da i dalje podržavaju sigurnosno obrazovanje, obrambeno programiranje i odgovorno istraživanje ranjivosti.
Tijekom alfa testiranja GPT‑5.5‑Cyber već se koristio za skaliranje automatiziranog red-team testiranja ključnih sustava i validaciju ranjivosti visoke ozbiljnosti, što ćemo dokumentirati u budućoj tehničkoj dubinskoj analizi u sklopu odgovornog objavljivanja.
Očekujemo da ćemo nastaviti ubrzavati rad stručnjaka za kibernetičku sigurnost raznim modelima, uključujući naše vodeće modele kroz Trusted Access for Cyber, namjenske kibernetičke modele poput GPT‑5.5‑Cyber i još sposobnije kibernetičke modele u budućnosti.
