A Trusted Access for Cyber kiterjesztése GPT‑5.5 és GPT‑5.5‑Cyber modellekkel
Hogyan segítik legújabb modelljeink a védelmi ökoszisztéma minden rétegét, és gyorsítják a biztonsági lendkereket?
Évek óta dokumentáljuk azt a munkánkat, amelynek célja, hogy felgyorsítsuk a kiberbiztonsági védők munkáját, az AI alapvető infrastruktúrájának kiépítésére irányuló szélesebb körű munkánk részeként. A múlt héten kiadtuk Kiberbiztonság az intelligencia korában című cselekvési tervünket, amely felvázolja az AI-alapú védelem demokratizálására vonatkozó jövőképünket. Két héttel ezelőtt kiadtuk a GPT‑5.5‑öt, eddigi legokosabb és legintuitívabb modellünket, amely a Trusted Access for Cyber (TAC) révén már most hatékony kiberbiztonsági képességeket biztosít a fejlesztők és a biztonsági csapatok számára.
Ma korlátozott előzetes hozzáférésben elérhetővé tesszük a GPT‑5.5‑Cyber modellt a kritikus infrastruktúra védelméért felelős védők számára, hogy támogassuk a speciális kiberbiztonsági munkafolyamatokat, amelyek a szélesebb ökoszisztéma védelmét segítik.
Arra összpontosítunk, hogy arányos védelmi intézkedésekkel és hozzáféréssel ruházzuk fel a kiberbiztonsági védőket a társadalom védelme érdekében, és megközelítésünket a szövetségi és állami kormányzat, valamint nagy kereskedelmi szereplők kiberbiztonsági és nemzetbiztonsági vezetőivel folytatott beszélgetések formálták.
A kiberbiztonsági védelmi ökoszisztéma széles, és a GPT‑5.5, valamint a GPT‑5.5‑Cyber különböző szerepet játszik abban, hogy megfeleljen a benne működő szervezetek és kutatók igényeinek, a feladattól, a környezettől és a modell használatát övező védelmi intézkedésektől függően. A legtöbb csapat számára a TAC-kal elérhető GPT‑5.5 a legerősebb, széles körben hasznos modellünk a legitim védelmi munkához, erős visszaélés elleni védelmi intézkedésekkel.
Ebben a bejegyzésben további részleteket osztunk meg arról, hogyan működik a Trusted Access for Cyber, miként elégíti ki a GPT‑5.5 és a GPT‑5.5‑Cyber a védők eltérő igényeit az ökoszisztéma egészében, valamint arról, hogyan befolyásolják a különböző hozzáférési szintek a modellkimeneteket.
A Trusted Access for Cyber egy identitás- és bizalomalapú keretrendszer, amelynek célja annak biztosítása, hogy a kibővített kiberképességek a megfelelő kezekbe kerüljenek. Úgy terveztük, hogy a GPT‑5.5 kiberképességeit hasznosabbá tegye az ellenőrzött védők számára, akik védelmi feladatokon dolgoznak, miközben továbbra is korlátozza azokat a kéréseket, amelyek valós károkozást tehetnének lehetővé.
Amikor a védőket átvilágítják és jóváhagyják a Trusted Access for Cyber programhoz, a klasszifikátoralapú elutasítások ritkábban fordulnak elő az engedélyezett kiberbiztonsági munkafolyamatokban, ideértve a sérülékenységek azonosítását és triage-át, a kártevőelemzést, a bináris visszafejtést, a detekciótervezést és a javítások validálását. A védelmi intézkedések továbbra is blokkolják a rosszindulatú tevékenységeket, például a hitelesítő adatok ellopását, a rejtőzködést, a tartósság biztosítását, a kártevőtelepítést vagy harmadik felek rendszereinek kihasználását.
Ahogy azt a múlt héten bejelentettük, a megnövekedett hozzáférés következtében a védőknek adathalászatnak ellenálló fiókbiztonsági védelemmel kell rendelkezniük. 2026. június 1-jétől azoknak a Trusted Access for Cyber programban részt vevő egyéni felhasználóknak, akik a legnagyobb kiberbiztonsági képességekkel rendelkező és legszélesebb hozzáférést biztosító modelljeinket használják, kötelező lesz engedélyezniük a Fokozott Fiókbiztonság funkciót. A megbízható hozzáféréssel rendelkező szervezetek alternatív megoldásként igazolhatják, hogy az egyszeri bejelentkezési (SSO) munkafolyamatuk részeként adathalászatnak ellenálló hitelesítést alkalmaznak.
Íme egy összefoglaló arról, hogyan érdemes a jelenlegi megbízható hozzáférési szintekre gondolni:
Hozzáférés | Mi változik? | Tervezett felhasználási esetek |
GPT‑5.5 (alapértelmezett) | Szokásos biztonsági intézkedések általános célú használathoz | Általános célú, fejlesztői és tudásalapú munka |
GPT‑5.5 Trusted Access for Cyber szolgáltatással | Pontosabb védelmi intézkedések az ellenőrzött védelmi munkához engedélyezett környezetekben | A legtöbb védelmi biztonsági munkafolyamat, például a biztonságos kódellenőrzés, a sérülékenységek rangsorolása, a kártevőelemzés, a felismerés tervezése és a javítások ellenőrzése |
GPT‑5.5‑Cyber | A legmegengedőbb viselkedés speciális, engedélyezett munkafolyamatokhoz, erősebb ellenőrzéssel és fiókszintű kontrollokkal párosítva | Előzetes hozzáférés speciális munkafolyamatokhoz, beleértve az engedélyezett támadásszimulációt, behatolási tesztelést és ellenőrzött hitelesítést |
A modellhozzáférési szintek közötti különbségek leginkább az utasítások és a válaszok összevetésében látszanak. Az első példa azt szemlélteti, hogyan viszonyul a GPT‑5.5 a Trusted Access for Cyber hozzáféréssel rendelkező GPT‑5.5‑höz egy védelmi feladatban: hogyan készítsünk proof-of-conceptet egy nyilvánosságra hozott sérülékenységből a javítás ellenőrzésére engedélyezett környezetben.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
A legtöbb védő számára a Trusted Access for Cyber hozzáféréssel rendelkező GPT‑5.5 a megfelelő kiindulópont: ez a modell a legitim védelmi munkafolyamatok túlnyomó többségét kezeli, miközben megőrzi a modell széles körű erősségeit és biztonsági karakterét. Ide tartozik a biztonságos kódellenőrzés, a sérülékenységi triage, a kártevőelemzés, a detekciótervezés és a javítások validálása.
A speciálisabb hozzáférés csak akkor válik fontossá, ha az engedélyezett munkafolyamatok még mindig elutasításokba ütköznek. Ez a magasabb kockázatú folyamatoknál fordul elő, például red teaming és penetrációs tesztelés esetén, amikor a védőknek túl kell lépniük az elemzésen, és ellenőrzött környezetben kell validálniuk a kihasználhatóságot. A GPT‑5.5‑Cyber célja ezeknek a speciálisabb, kettős felhasználású munkafolyamatoknak a támogatása.
Íme egy egyszerű példa arra, hogyan néz ez ki a gyakorlatban:
A GPT‑5.5 a legokosabb és legintuitívabb modellünk mind az általános tudásmunkára, mind a kiberbiztonsági feladatokra, és arra számítunk, hogy a legtöbb védő ezt fogja használni. A kiberbiztonsági teljesítményt olyan feladatokon értékeljük, amelyek többlépéses érvelést, eszközhasználatot és kitartást igényelnek valósághű védelmi munkafolyamatokon át.
A GPT‑5.5‑Cyberhez hasonló, kiberbiztonságban megengedőbb modellek kezdeti előzetese nem azt célozza, hogy jelentősen növelje a kiberképességeket a GPT‑5.5‑höz képest – elsősorban arra tanítottuk, hogy megengedőbb legyen a biztonsággal kapcsolatos feladatokban.
Ennek eredményeként ez az első előzetes nem várhatóan fogja felülmúlni a GPT‑5.5‑öt minden egyes kiberbiztonsági értékelésben. Ehelyett egy iteratív bevezetési folyamatot támogat, amely egyszerre gyorsítja a védőket, és biztonságosan támogat speciálisabb, engedélyezett munkafolyamatokat, amelyek megengedőbb viselkedést igényelnek, erősebb ellenőrzéssel, visszaélésfigyeléssel, a jóváhagyott felhasználás körülhatárolásával és partneri visszajelzésekkel párosítva. Egyelőre a Trusted Access for Cyber hozzáféréssel rendelkező GPT‑5.5 marad a legtöbb biztonsági munkafolyamat számára ajánlott kiindulópont.
Biztonsági beszállítókkal működünk együtt, mert ők ott helyezkednek el, ahol a modellképesség ügyfélvédelemmé válhat: feltárás, fejlesztés, észlelés, válaszadás és hálózati kényszerítés. Amikor ezek a rétegek együtt javulnak, biztonsági lendkereket hoznak létre: a kutatók sebezhetőségeket tárnak fel kihasználást bemutató proof-of-conceptekkel és javítási útmutatóval, a szoftver-ellátásilánc eszközök megakadályozzák, hogy sérülékeny kód és kompromittált függőségek éles környezetbe kerüljenek, az EDR- és SIEM-partnerek észlelik a vadonban történő kihasználást, a hálózati és biztonsági szolgáltatók pedig WAF-szintű enyhítéseket vezetnek be, amíg a javítások kiterjednek.
A Trusted Access for Cyber hozzáféréssel rendelkező GPT‑5.5 ennek a munkának a széles körű kiindulópontja. Segíthet az ellenőrzött védőknek gyorsabban haladni a biztonsági életciklus egészében, míg a GPT‑5.5‑Cyber lehetővé teszi egy szűkebb partnerkör számára, hogy olyan fejlett munkafolyamatokat tanulmányozzon, ahol a speciális hozzáférési viselkedés számíthat. A cél az, hogy a biztonsági ökoszisztéma gyorsabban védhesse az ügyfeleket, majd a partneri visszajelzésekből megtanuljuk, hol van szükség szigorúbb értékelésre, ellenőrzésre vagy védelmi intézkedésekre.
Hálózati és biztonsági szolgáltatók
A hálózati és biztonsági szolgáltatók csökkenthetik a kitettséget, miközben a javítások még bevezetés alatt állnak. Miközben a védők validálnak egy sérülékenységet és figyelik a kihasználását, WAF-szabályokat, peremhálózati enyhítéseket és konfigurációs módosításokat is telepíthetnek, amelyek tompítják a valószínű támadási útvonalakat, még mielőtt minden érintett rendszert kijavítottak volna. A GPT‑5.5 támogathatja a szabályok felülvizsgálatát, a konfigurációelemzést, az incidensvizsgálatot és a biztonságos változáskezelést összetett környezetekben.
Ezekkel a partnerekkel együtt dolgozunk annak értékelésén, hogy ezek a képességek miként fordíthatók le olyan védelmekké, amelyeket az ügyfelek internetes léptékben is telepíthetnek, beleértve a kritikus infrastruktúrát és a közszolgáltatásokat, ahol fontos a kitettség gyors csökkentése.
„A Cisco-nál az élvonalbeli modelleket a védelmi szakemberek számára hatékony erőszorzónak tekintjük. A GPT-5.5-höz hasonló modellek alapjaiban gyorsítják fel működésünket: az incidensek kivizsgálásától kezdve egészen a kockázatok proaktív csökkentéséig minden területen hatékonyabb és gyorsabb munkavégzést tesznek lehetővé. A sebesség azonban nem mehet a bizalom rovására. A technológia valódi értéke nem önmagában a modellben rejlik, hanem abban a vállalati használatra kész keretrendszerben, amelyet köré építünk. Egy keretrendszer ez, amely segít abban, hogy biztonságosabb termékeket hozzunk létre. Célunk, hogy ezekkel az új képességekkel átalakítsuk és továbbfejlesszük a biztonságos fejlesztési és üzemeltetési folyamatainkat. Számunkra az a lényeg, hogy olyan innovációt tegyünk lehetővé, amely éppolyan megbízható, mint amilyen gyors.”
Sérülékenységkutatás és -javítás
A lendkerék a sérülékenységek megtalálásával, kritikusságuk validálásával és az érintett rendszerek javításával indul. A Trusted Access for Cyber-hozzáféréssel rendelkező GPT‑5.5 ennek a munkának a nagy részében segíthet: ismeretlen kód megértése, érintett felületek feltérképezése, gyökérokok visszakövetése, javítások felülvizsgálata, biztonságos reprodukciós környezetek létrehozása, súlyossági prioritások meghatározása és a megállapítások javítási útmutatássá alakítása.
Néhány sérülékenységkutatási feladat megengedőbb viselkedést igényel, különösen amikor az engedélyezett partnereknek kihasználást bemutató proof-of-conceptekre van szükségük összehangolt közzétételhez vagy ellenőrzött validáláshoz. Ezek azok a munkafolyamatok, ahol a GPT‑5.5‑Cyber segíthet nekünk tanulni egy kisebb partnerkörrel, erősebb ellenőrzés, monitorozás és visszacsatolási körök mellett.
„Az Intel a szilícium és a szoftver terén is vezető szereplő, megbízható alapot biztosítva a globális számítástechnikai iparág számára. Ahogy az MI-modellek tovább fejlődnek érvelésben és sebességben, egyre kritikusabbá válik az a képességük, hogy azonosítsák, elemezzék és segítsenek mérsékelni a biztonsági fenyegetéseket. Az Intel várakozással tekint az OpenAI-jal való együttműködés elé, hogy irányított, skálázható MI-képességeket vigyen valós kiberbiztonsági munkafolyamatokba, segítve a vállalatokat a sérülékenységkutatás felgyorsításában, a javítási folyamatok megerősítésében és a nagy léptékű biztonságosabb működésben.”
Észlelés és monitorozás
Ha a sérülékeny szoftvert már telepítették, a következő kérdés az, hogy valaki kihasználja-e. Az EDR-, SIEM-, IGA/PAM- és monitorozó partnerek egy új figyelmeztetést élő környezetekből származó bizonyítékká alakítanak: telemetria, riasztások, észlelések és válaszadási munkafolyamatok formájában. A GPT‑5.5 segíthet az elemzőknek összekapcsolni ezeket a jeleket, összefoglalni a lényeget, detekciókat készíteni, és gyorsabban eljutni a közzétételtől a vizsgálatig. Ugyanez a kör különösen fontos a felhőkörnyezetekben, ahol a kitettség, a javítás és az észlelés szorosan összekapcsolódik.
„A SentinelOne-nál az MI valódi értéke abban rejlik, milyen gyorsan segít a jeleket a védők számára hasznosítható előnnyé alakítani. A GPT-5.5 segít az elemzőknek összekapcsolni a telemetriai adatokat, a lényegre összpontosítani, és megerősíteni, ahogyan a szervezetek kivizsgálják, észlelik és kezelik a felmerülő fenyegetéseket.”
Szoftverellátási lánc biztonsága
A következő fordulat az, hogy megakadályozzuk az ismerten rosszindulatú kód éles környezetbe való bejutását. Miután egy sérülékenységet vagy csomagkompromittálódást megértünk, a szoftverellátási lánc eszközei segíthetnek megállítani a kockázatos függőségeket, a rosszindulatú frissítéseket és a sérülékeny kódutakat, mielőtt azok szétterjednének az ügyfélkörnyezetekben. A Trusted Access for Cyber-hozzáféréssel rendelkező GPT‑5.5 segíthet a függőségváltozások vizsgálatában, a saját kódban lévő kihasználhatóság mérlegelésében, a javítások priorizálásában és a gyanús csomagviselkedés korábbi felszínre hozásában a fejlesztési ciklus során.
Az olyan partnerek, mint a Snyk, a Gen Digital, a Semgrep és a Socket, segíthetnek nekünk tesztelni, hogyan alkalmazhatók ezek a képességek az olyan incidensekre, mint az axios kompromittálódása, ahol a leggyorsabb megoldás az, ha a sérülékeny vagy kompromittált függőségek egyáltalán nem jutnak be a buildbe.
„A támadók már most fegyverként használják az élvonalbeli modelleket. Az OpenAI Trusted Access for Cyber programjának és a GPT-5.5-nek a bevezetésével megadjuk a Snyk védőinek azt a képességet, amelyre szükségük van a kritikus ellátási láncok védelméhez. Ez a partnerség nem csupán mérföldkő, hanem stratégiai szükségszerűség.”
A nyílt forráskód az egyik leggyorsabb módja annak, hogy egy sebezhetőség elterjedjen az ökoszisztémában, ezért a karbantartókkal együttműködve a fejlesztési lánc korai szakaszában is befektetünk. A Codex Security segít a csapatoknak a biztonsági sérülékenységek azonosításában, ellenőrzésében és javításában. Ennek érdekében a kódbázisra szabott fenyegetési modellt készít, valósághű támadási útvonalakat elemez, a problémákat elszigetelt környezetben ellenőrzi, majd javítási javaslatokat tesz emberi felülvizsgálatra.
A Codex for Open Source programon keresztül a kritikus projektek kiválasztott karbantartói feltételes hozzáférést kaphatnak a Codex Securityhez a Codex- és API-jóváírások mellett, hogy csökkentsék a karbantartási és felülvizsgálati terheket.
Kiadtunk egy Codex biztonsági bővítményt is, amely a meglévő biztonsági munkafolyamatot közvetlenül bármely Codex-felületre, például az alkalmazásba vagy a CLI-be hozza el, segítve a fejlesztőket abban, hogy a fenyegetésmodellezéstől eljussanak a feltárásig, a validálásig, a támadási útvonal-elemzésig és az ellenőrzött javításokig.
Ahogy a modellek egyre képzettebbé válnak a kiberbiztonságban, e képesség legjobb felhasználása az, hogy segítsen a védőknek gyorsabban megtalálni és kijavítani a gyengeségeket. E képességek felelős kiterjesztéséhez erősebb bizonyosságra van szükség abban, hogy ki használja a modellt, milyen rendszereket céloz meg, és hogy a munka engedélyezett-e. Ahogy javul az erősebb identitás- és szervezetellenőrzés, a jóváhagyott felhasználás körülhatárolása és a visszaélésfigyelés, arra számítunk, hogy a hozzáférés idővel szélesebb körűvé válik.
A Trusted Access for Cyberhez való hozzáférés egyszerű:
- Az egyéni felhasználók igazolhatják a személyazonosságukat a chatgpt.com/cyber(új ablakban nyílik meg) oldalon.
- A vállalatok megbízható hozzáférést kérhetnek a csapatuk számára az OpenAI-képviselőjükön keresztül.
A folyamaton keresztül jóváhagyott ügyfél hozzáférést kap a meglévő modellek olyan verzióihoz, ahol kisebb a súrlódás a kettős felhasználású kibertevékenységekre aktiválódó védelmi intézkedések körül, lehetővé téve számukra, hogy továbbra is támogassák a biztonsági oktatást, a védekező programozást és a felelős sérülékenységkutatást.
Az alfa tesztelés során a GPT‑5.5‑Cyber modellt már használták kritikus rendszerek automatizált támadásszimulációjának kiterjesztésére és magas súlyosságú sérülékenységek validálására; ezt egy jövőbeli műszaki mélyelemzésben fogjuk dokumentálni a felelős közzététel részeként.
Arra számítunk, hogy különböző modellekkel tovább gyorsítjuk a védőket, beleértve mind a Trusted Access for Cyber keretében elérhető zászlóshajó modelljeinket, mind az olyan dedikált kiberbiztonsági modelleket, mint a GPT‑5.5‑Cyber, valamint a jövőben még erősebb kiberképességű modelleket is.
