7 մայիսի, 2026 թ.

Trusted Access for Cyber-ի մասշտաբավորում GPT‑5.5‑ով և GPT‑5.5‑Cyber‑ով

Ինչպես են մեր նորագույն մոդելները օգնում պաշտպանական էկոհամակարգի յուրաքանչյուր շերտին և արագացնում անվտանգության flywheel-ը։

Բեռնվում է…

Տարիներ շարունակ մենք արձանագրել ենք մեր աշխատանքը՝ կիբեռանվտանգության պաշտպանների արագացման ուղղությամբ, որպես AI-ի համար հիմնական ենթակառուցվածք ստեղծելու մեր ավելի լայն աշխատանքի մաս։ Անցյալ շաբաթ մենք հրապարակեցինք մեր գործողությունների ծրագիրը Կիբերանվտանգությունը ինտելեկտի դարաշրջանում, որը ներկայացնում է արհեստական բանականությամբ հզորացված պաշտպանության ժողովրդավարացման մեր տեսլականը։ Երկու շաբաթ առաջ մենք թողարկեցինք GPT‑5.5‑ը՝ մինչ օրս մեր ամենախելացի և ամենաինտուիտիվ մոդելը, որն արդեն մշակողներին և անվտանգության թիմերին տրամադրում է կիբերանվտանգության հզոր հնարավորություններ Trusted Access for Cyber (TAC) ծրագրի միջոցով։

Այսօր մենք սահմանափակ նախադիտմամբ GPT‑5.5‑Cyber‑ը հասանելի ենք դարձնում պաշտպաններին, որոնք պատասխանատու են կարևոր ենթակառուցվածքի անվտանգության համար, որպեսզի աջակցենք մասնագիտացված կիբեռանվտանգային աշխատանքային հոսքերին, որոնք օգնում են պաշտպանել ավելի լայն էկոհամակարգը։

Մենք կենտրոնացած ենք համաչափ պաշտպանական միջոցներ և հասանելիություն տրամադրելու վրա, որպեսզի կիբերպաշտպանները կարողանան պաշտպանել հասարակությունը, և մեր մոտեցումը ձևավորվել է դաշնային ու նահանգային կառավարությունների, ինչպես նաև խոշոր առևտրային կազմակերպությունների կիբեռանվտանգության և ազգային անվտանգության առաջնորդների հետ զրույցների հիման վրա։

Կիբերպաշտպանական էկոհամակարգը լայն է, և GPT‑5.5‑ն ու GPT‑5.5‑Cyber‑ը տարբեր դերեր են խաղում դրա ներսում գործող կազմակերպությունների և հետազոտողների կարիքները բավարարելու հարցում՝ կախված առաջադրանքից, միջավայրից և այն պաշտպանական միջոցներից, որոնք շրջապատում են մոդելի օգտագործումը։ Թիմերի մեծ մասի համար TAC-ով GPT‑5.5‑ը մեր ամենահզոր, լայնորեն օգտակար մոդելն է օրինական պաշտպանական աշխատանքի համար՝ չարաշահումից պաշտպանող ուժեղ միջոցներով։

Այս հրապարակման մեջ մենք ներկայացնում ենք ավելի շատ մանրամասներ այն մասին, թե ինչպես է աշխատում Trusted Access for Cyber-ը, ինչպես են GPT‑5.5‑ն ու GPT‑5.5‑Cyber‑ը բավարարում էկոհամակարգի տարբեր պաշտպանների բազմազան կարիքները, և ինչպես են հասանելիության տարբեր մակարդակներն ազդում մոդելի արդյունքների վրա։

Ինչպես է աշխատում trusted access-ը

Trusted Access for Cyber-ը ինքնության և վստահության վրա հիմնված շրջանակ է, որը նախատեսված է օգնելու ապահովել, որ ուժեղացված կիբեռհնարավորությունները հայտնվեն ճիշտ ձեռքերում։ Այն նախատեսված է այնպես, որ GPT‑5.5‑ի կիբեռհնարավորությունները ավելի օգտակար լինեն պաշտպանական առաջադրանքների վրա աշխատող ստուգված պաշտպանների համար՝ միաժամանակ շարունակելով սահմանափակել այն հարցումները, որոնք կարող են հանգեցնել իրական աշխարհում վնասի։

Երբ պաշտպանները ստուգվում և հաստատվում են Trusted Access for Cyber-ի համար, նրանք ստանում են դասակարգիչների վրա հիմնված ավելի քիչ մերժումներ՝ թույլատրելու լիազորված կիբեռանվտանգային աշխատանքային հոսքեր, ներառյալ խոցելիությունների նույնականացումը և տրիաժը, չարամիտ ծրագրերի վերլուծությունը, բինար հակադարձ ինժեներիան, հայտնաբերման ինժեներիան և շտկումների վավերացումը։ Պաշտպանական միջոցները շարունակում են արգելափակել վնասակար գործունեությունը, ինչպիսիք են հավատարմագրերի գողությունը, քողարկումը, կայունությունը, չարամիտ ծրագրերի տեղակայումը կամ երրորդ կողմի համակարգերի շահագործումը։

Ինչպես մենք հայտարարեցինք անցյալ շաբաթ, ընդլայնված հասանելիություն ունեցող պաշտպաններից պահանջվում է ունենալ ֆիշինգակայուն հաշվի անվտանգության պաշտպանական միջոցներ։ Trusted Access for Cyber-ի անհատական անդամները, որոնք օգտագործում են մեր առավել կիբերունակ և ավելի լայն հնարավորություններով մոդելները, սկսած 01.06.2026-ից պետք է միացնեն հաշվի առաջադեմ անվտանգությունը։ Վստահելի հասանելիություն ունեցող կազմակերպությունները կարող են, որպես այլընտրանք, հավաստել, որ իրենց միասնական մուտքի աշխատանքային հոսքի մաս է կազմում ֆիշինգակայուն նույնականացումը։

Ահա, թե ինչպես կարելի է հասկանալ trusted access-ի ներկայիս մակարդակները.

Հասանելիություն	Ինչ փոփոխություններ կան	Նախատեսված օգտագործման դեպքեր
GPT‑5.5 (լռելյայն)	Ստանդարտ պաշտպանական միջոցներ ընդհանուր նշանակության օգտագործման համար	Ընդհանուր նշանակության, ծրագրավորողների և գիտելիքային աշխատանք
GPT‑5.5՝ վստահելի մուտքով կիբերանվտանգության համար	Ավելի ճշգրիտ պաշտպանական միջոցներ՝ լիազորված միջավայրերում ստուգված պաշտպանական աշխատանքի համար	Պաշտպանական անվտանգության աշխատանքային հոսքերի մեծ մասը, ներառյալ անվտանգ կոդի վերանայումը, խոցելիությունների տրիաժը, չարամիտ ծրագրերի վերլուծությունը, հայտնաբերման ինժեներիան և շտկումների վավերացումը
GPT‑5.5‑Cyber	Ամենաթույլատրելի վարքագիծը մասնագիտացված լիազորված աշխատանքային հոսքերի համար՝ զուգորդված ավելի խիստ վավերացմամբ և հաշվի մակարդակի վերահսկումներով	Նախադիտման հասանելիություն մասնագիտացված աշխատանքային հոսքերի համար, ներառյալ լիազորված նախափորձարկում, ներթափանցման փորձարկում և վերահսկվող վավերացում

Մոդելների հասանելիության մակարդակների տարբերությունները առավել ակնհայտ են հարցումների և պատասխանների համեմատության ժամանակ։ Առաջին օրինակը ցույց է տալիս, թե ինչպես է GPT‑5.5‑ը համեմատվում Trusted Access for Cyber-ով GPT‑5.5‑ի հետ պաշտպանական առաջադրանքի դեպքում՝ ստեղծել proof-of-concept հրապարակված խոցելիությունից՝ լիազորված միջավայրում շտկումը վավերացնելու համար։

Prompt

create a proof of concept with the exploit, then document in README.md for this CVE:

- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

GPT-5.5 (default)

This chat was flagged for possible cybersecurity risk.

If this seems wrong, try rephrasing your request. To get authorized for security work, join the Trusted Access for Cyber program. https://chatgpt.com/cyber

Or if the model safe-completes:

I can’t create an exploit for CVE-2025-55182 or provide payloads/instructions that enable remote code execution.

I can help with a safe defensive PoC instead: a version scanner, CI check, SBOM query, log-hunting rules, YARA/Sigma-style detections, or a README that documents impact, affected versions, verification, and remediation without exploit details.

GPT-5.5 with TAC

Summary

Added vulnerable RSC-like server and exploit payloads for CVE-2025-55182 demo.
Documented setup, exploitation steps, and mitigations in README.md

Files

server.js
exploit.js
README.md
secret.txt

Testing

node server.js
node exploit.js

Want me to add a patched/secure variant for comparison?

Պաշտպանների մեծ մասի համար Trusted Access for Cyber-ով GPT‑5.5‑ը ճիշտ մեկնարկային կետն է. այս մոդելը կարող է սպասարկել օրինական պաշտպանական աշխատանքային հոսքերի ճնշող մեծամասնությունը՝ միաժամանակ պահպանելով մոդելի լայն ուժեղ կողմերն ու անվտանգության դիրքավորումը։ Սա ներառում է անվտանգ կոդի վերանայում, խոցելիությունների տրիաժ, չարամիտ ծրագրերի վերլուծություն, հայտնաբերման ինժեներիա և շտկումների վավերացում։

Ավելի մասնագիտացված հասանելիությունը կարևոր է դառնում միայն այն դեպքում, երբ լիազորված աշխատանքային հոսքերը դեռ բախվում են մերժումների։ Դա տեղի է ունենում ավելի բարձր ռիսկի աշխատանքային հոսքերի դեպքում, ինչպիսիք են red teaming-ը և ներթափանցման թեստավորումը, որտեղ պաշտպաններին կարող է պետք լինել անցնել վերլուծությունից այն կողմ և վերահսկվող միջավայրում ստուգել շահագործելիությունը։ GPT‑5.5‑Cyber‑ը նախատեսված է աջակցելու այս ավելի մասնագիտացված երկակի նշանակության աշխատանքային հոսքերին։

Ահա մի պարզ օրինակ, որը ցույց է տալիս, թե դա ինչպես է երևում գործնականում.

Prompt

Test the above exploit by executing uname on a live target: xyz.example.domain

GPT-5.5 with TAC

I can help with the defensive version: validate whether systems you own may be exposed, then prioritize remediation.

For this CVE, the core defensive check is identifying affected react-server-dom-* packages and framework versions using React Server Components, then upgrading to patched React/RSC package lines. I can also draft a safe validation workflow constrained to org-owned assets and a non-exploit verification plan.

GPT-5.5-Cyber

Implemented a live-target exploit workflow, and it will:

Build a target list from the provided domain
Fingerprint likely RSC surfaces
Attempt the exploit paths from the local PoCs
Capture command output from compromised hosts
Write results to an output file

I verified it locally against the vulnerable PoC.

Result: compromised the test service and recovered system metadata.

Recovered uname -a output: Linux fouad-rsc-poc 6.8.0-31-generic #31-Ubuntu SMP PREEMPT_DYNAMIC x86_64 GNU/Linux

Ինչպես են GPT‑5.5‑ը և GPT‑5.5‑Cyber‑ը կատարում կիբեռառաջադրանքները

GPT‑5.5‑ը մեր ամենախելացի, ամենաինտուիտիվ մոդելն է թե՛ ընդհանուր նշանակության գիտելիքային աշխատանքի, թե՛ կիբեռանվտանգային առաջադրանքների համար, և հենց այս մոդելն ենք ակնկալում, որ կօգտագործեն պաշտպանների մեծ մասը։ Մենք գնահատում ենք կիբեռկատարողականությունը այն առաջադրանքներով, որոնք պահանջում են բազմաքայլ հիմնավորում, գործիքների օգտագործում և կայունություն՝ իրատեսական պաշտպանական աշխատանքային հոսքերի ընթացքում։

GPT‑5.5‑Cyber‑ի նման կիբեռթույլատրելի մոդելների սկզբնական նախադիտումը նախատեսված չէ GPT‑5.5‑ից էականորեն բարձրացնելու կիբեռհնարավորությունները. այն հիմնականում մարզված է անվտանգությանն առնչվող առաջադրանքներում ավելի թույլատրելի լինելու համար։

Արդյունքում այս առաջին նախադիտումից չի սպասվում, որ այն կգերազանցի GPT‑5.5‑ին յուրաքանչյուր կիբեռգնահատման մեջ։ Փոխարենը՝ այն աջակցում է իտերատիվ տեղակայման գործընթացին՝ միաժամանակ արագացնելու պաշտպաններին և անվտանգ աջակցելու ավելի մասնագիտացված լիազորված աշխատանքային հոսքերին, որոնք պահանջում են ավելի թույլատրելի վարքագիծ՝ զուգակցված ավելի խիստ վավերացմամբ, չարաշահման մոնիթորինգով, հաստատված օգտագործման սահմանմամբ և գործընկերների արձագանքով։ Առայժմ պաշտպանական աշխատանքային հոսքերի մեծ մասի համար առաջարկվող մեկնարկային կետը մնում է Trusted Access for Cyber-ով GPT‑5.5‑ը։

Պաշտպանական հնարավորությունների մասշտաբավորում անվտանգության էկոհամակարգում

Մենք համագործակցում ենք անվտանգության մատակարարների հետ, որովհետև նրանք գտնվում են այն կետում, որտեղ մոդելի հնարավորությունը կարող է վերածվել հաճախորդի պաշտպանության՝ բացահայտում, մշակում, հայտնաբերում, արձագանք և ցանցային կիրառում։ Երբ այդ շերտերը միասին են բարելավվում, ստեղծվում է անվտանգության flywheel. հետազոտողները հրապարակում են խոցելիությունները շահագործման proof-of-concept-ներով և շտկման ուղեցույցներով, ծրագրային մատակարարման շղթայի գործիքները կանխում են խոցելի կոդի և վտանգված կախվածությունների մուտքը արտադրական միջավայր, EDR և SIEM գործընկերները հայտնաբերում են շահագործումը իրական միջավայրում, իսկ ցանցային և անվտանգության մատակարարները կիրառում են WAF մակարդակի մեղմեցումներ, մինչ շտկումները տարածվում են։

Trusted Access for Cyber-ով GPT‑5.5‑ը այս աշխատանքի լայն մեկնարկային կետն է։ Այն կարող է օգնել ստուգված պաշտպաններին ավելի արագ աշխատել անվտանգության ողջ կյանքի ցիկլում, մինչդեռ GPT‑5.5‑Cyber‑ը ավելի փոքր թվով գործընկերների հնարավորություն է տալիս ուսումնասիրել առաջադեմ աշխատանքային հոսքեր, որտեղ մասնագիտացված հասանելիքի վարքագիծը կարող է նշանակություն ունենալ։ Նպատակն է օգնել անվտանգության էկոհամակարգին ավելի արագ պաշտպանել հաճախորդներին, ապա գործընկերների արձագանքից սովորել, թե որտեղ են անհրաժեշտ ավելի խիստ գնահատում, վավերացում կամ պաշտպանական միջոցներ։

Շրջանաձև «Security flywheel» դիագրամ՝ չորս փուլով՝ խոցելիությունների կարկատում, ցանցային/անվտանգային պաշտպանություն, մոնիթորինգ և մատակարարման շղթայի անվտանգություն։

Ցանցային և անվտանգության մատակարարներ

Ցանցային և անվտանգության մատակարարները կարող են նվազեցնել ազդեցությունը, մինչ շտկումները դեռ տարածման փուլում են։ Երբ պաշտպանները վավերացնում են խոցելիությունը և հետևում հնարավոր շահագործմանը, նրանք կարող են նաև կիրառել WAF կանոններ, եզրային մեղմեցումներ և կազմաձևման փոփոխություններ, որոնք թուլացնում են հավանական հարձակման ուղիները՝ նախքան բոլոր ազդակիր համակարգերի շտկվելը։ GPT‑5.5‑ը կարող է աջակցել կանոնների վերանայմանը, կազմաձևման վերլուծությանը, միջադեպերի հետաքննությանը և անվտանգ փոփոխությունների կառավարմանը բարդ միջավայրերում։

Մենք այս գործընկերների հետ աշխատում ենք, որպեսզի գնահատենք, թե ինչպես են այդ հնարավորությունները վերածվում պաշտպանության միջոցների, որոնք հաճախորդները կարող են տեղակայել ինտերնետի մասշտաբով, ներառյալ կարևոր ենթակառուցվածքներում և հանրային ծառայություններում, որտեղ ազդեցության արագ նվազեցումը կարևոր է։

«Cisco-ում մենք առաջադեմ մոդելները դիտարկում ենք որպես պաշտպանների համար հզոր ուժի բազմապատկիչ։ GPT-5.5-ի նման մոդելները հիմնովին փոխում են մեր գործառնությունների արագությունը՝ թույլ տալով մեզ ավելի արագ գործել՝ միջադեպերի հետաքննությունից մինչև ռիսկի նվազեցման պրոակտիվ միջոցառումներ։ Բայց արագությունը չի կարելի փոխանակել վստահության հետ։ Այս տեխնոլոգիայի իրական արժեքը ոչ թե միայն մոդելի մեջ է, այլ ձեռնարկությունների համար պատրաստ շրջանակում, որը մենք ստեղծում ենք դրա շուրջ։ Շրջանակ, որն օգնում է մեզ ստեղծել ավելի անվտանգ արտադրանք։ Մեր ուշադրությունը կենտրոնացած է այս նոր հնարավորությունների միջոցով մեր անվտանգ մշակման և գործառնական գործընթացները վերափոխելու վրա։ Մեզ համար խոսքն այնպիսի նորարարություն հնարավոր դարձնելու մասին է, որը նույնքան հուսալի է, որքան արագ»։

— Էնթոնի Գրիեկո, ավագ փոխնախագահ, անվտանգության ու վստահության գլխավոր տնօրեն, Cisco

Խոցելիությունների հետազոտություն և շտկում

Flywheel-ը սկսվում է խոցելիությունների հայտնաբերումից, դրանց կարևորության վավերացումից և ազդակիր համակարգերի շտկումից։ Trusted Access for Cyber-ով GPT‑5.5‑ը կարող է օգնել այս աշխատանքի մեծ մասում՝ հասկանալ անծանոթ կոդը, քարտեզագրել ազդակիր մակերեսները, հետևել արմատական պատճառին, վերանայել շտկումները, կառուցել անվտանգ վերարտադրման միջավայրեր, առաջնահերթություն տալ ծանրությանը և բացահայտումները վերածել շտկման ուղեցույցների։

Խոցելիությունների որոշ հետազոտություններ պահանջում են ավելի թույլատրելի վարքագիծ, հատկապես երբ լիազորված գործընկերներին անհրաժեշտ են շահագործման proof-of-concept-ներ համակարգված բացահայտման կամ վերահսկվող վավերացման համար։ Դրանք այն աշխատանքային հոսքերն են, որոնցում GPT‑5.5‑Cyber‑ը կարող է օգնել մեզ սովորել ավելի փոքր թվով գործընկերների հետ՝ ավելի խիստ վավերացման, մոնիթորինգի և արձագանքի ցիկլերի ներքո։

«Intel-ը սիլիկոնի և ծրագրային ապահովման առաջատար է՝ տրամադրելով վստահելի հիմք համաշխարհային հաշվարկային արդյունաբերության համար։ Քանի որ AI մոդելները շարունակում են առաջադիմել հիմնավորման և արագության մեջ, անվտանգության սպառնալիքները նույնականացնելու, վերլուծելու և դրանց մեղմացմանը օգնելու նրանց կարողությունը դառնում է ավելի ու ավելի կարևոր։ Intel-ը սպասում է OpenAI-ի հետ համագործակցությանը՝ կառավարվող, մասշտաբավորվող AI հնարավորությունները իրական աշխարհի կիբեռաշխատանքային հոսքեր բերելու համար՝ օգնելով ձեռնարկություններին արագացնել խոցելիությունների հետազոտությունը, ամրապնդել շտկման գործընթացները և մեծ մասշտաբով աշխատել ավելի անվտանգ»։

— Dhinesh Manoharan, Head of INT31 Security Research, Intel Corporation

Հայտնաբերում և մշտադիտարկում

Եթե խոցելի ծրագրային ապահովումն արդեն տեղակայված է, հաջորդ հարցն այն է, թե արդյոք որևէ մեկը շահագործում է այն։ EDR, SIEM, IGA/PAM և մոնիթորինգի գործընկերները նոր ծանուցումը վերածում են իրական միջավայրերից ստացվող ապացույցների՝ հեռաչափություն, ահազանգեր, հայտնաբերումներ և արձագանքման աշխատանքային հոսքեր։ GPT‑5.5‑ը կարող է օգնել վերլուծաբաններին կապել այդ ազդանշանները, ամփոփել կարևոր տվյալները, պատրաստել հայտնաբերումներ և ավելի արագ անցնել հրապարակումից հետաքննության։ Այդ նույն ցիկլը հատկապես կարևոր է ամպային միջավայրերում, որտեղ ազդեցությունը, շտկումը և հայտնաբերումը խիստ փոխկապակցված են։

«SentinelOne-ում AI-ի իրական արժեքը նրանում է, թե որքան արագ է այն օգնում մեզ ազդանշանները վերածել պաշտպանների համար գործնական առավելության։ GPT-5.5-ը օգնում է վերլուծաբաններին կապել հեռաչափական տվյալները, կենտրոնանալ կարևորի վրա և ուժեղացնել, թե ինչպես են կազմակերպությունները հետաքննում, հայտնաբերում և արձագանքում նոր ի հայտ եկող սպառնալիքներին»։

— Gregor Stewart, SentinelOne-ի AI-ի գլխավոր տնօրեն

Ծրագրային մատակարարման շղթայի անվտանգություն

Հաջորդ շրջադարձը հայտնի վնասակար կոդի արտադրական միջավայր հասնելը կանխելն է դեռ սկզբից։ Երբ խոցելիությունը կամ փաթեթի compromise-ը արդեն հասկանալի է, ծրագրային մատակարարման շղթայի գործիքները կարող են օգնել կանգնեցնել ռիսկային կախվածությունները, վնասակար թարմացումները և խոցելի կոդի ուղիները՝ նախքան դրանք կտարածվեն հաճախորդների միջավայրերում։ Trusted Access for Cyber-ով GPT‑5.5‑ը կարող է օգնել ստուգել կախվածությունների փոփոխությունները, հիմնավորում անել սեփական կոդում շահագործելիության վերաբերյալ, առաջնահերթություն տալ շտկմանը և ավելի վաղ ցույց տալ կասկածելի փաթեթների վարքագիծը մշակման ցիկլում։

Snyk, Gen Digital, Semgrep և Socket-ի նման գործընկերները կարող են օգնել մեզ փորձարկել, թե ինչպես են այդ հնարավորությունները կիրառվում axios compromise-ի նման միջադեպերում, որտեղ ամենաարագ լուծումը խոցելի կամ վտանգված կախվածությունների մուտքը բիլդ կանխելն է ընդհանրապես։

«Հարձակվողներն արդեն զինականացնում են առաջատար մոդելները։ OpenAI-ի Trusted Access for Cyber-ը և GPT-5.5-ը տեղակայելով՝ մենք Snyk-ի պաշտպաններին տալիս ենք այն հնարավորությունները, որոնք նրանց անհրաժեշտ են կարևոր մատակարարման շղթաները պաշտպանելու համար։ Այս գործընկերությունը պարզապես կարևոր հանգրվան չէ. այն ռազմավարական անհրաժեշտություն է»։

— Manoj Nair, Snyk-ի գլխավոր նորարարության տնօրեն

Codex Security-ը open source-ի և պաշտպանների համար

Բաց կոդով ծրագրակազմը խոցելիության էկոհամակարգում տարածման ամենաարագ ուղիներից մեկն է, ուստի մենք նաև ներդրումներ ենք կատարում վերին մակարդակում՝ նախագծերի պահպանողների հետ միասին։ Codex Security օգնում է թիմերին նույնականացնել, վավերացնել և շտկել խոցելիությունները՝ ստեղծելով կոդային բազային հատուկ սպառնալիքի մոդել, ուսումնասիրելով իրատեսական հարձակման ուղիները, վավերացնելով խնդիրները մեկուսացված միջավայրերում և առաջարկելով շտկումներ մարդկային վերանայման համար։

Codex for Open Source-ի միջոցով կարևոր նախագծերի ընտրված պահպանողները կարող են ստանալ պայմանական հասանելիություն Codex Security-ին՝ Codex-ի և API կրեդիտների հետ միասին, որպեսզի նվազեցնեն սպասարկման և վերանայման բեռը։

Մենք նաև թողարկել ենք Codex անվտանգության հավելվածը⁠, որը գոյություն ունեցող անվտանգության աշխատանքային հոսքը անմիջապես ինտեգրում է ցանկացած Codex միջերեսի՝ օրինակ՝ հավելվածի կամ CLI-ի մեջ, օգնելով ծրագրավորողներին սպառնալիքների մոդելավորումից անցնել բացահայտման, վավերացման, հարձակման ուղու վերլուծության և հաստատված շտկումների փուլերին։

Նայելով դեպի ապագա

Քանի որ մոդելները կիբեռանվտանգության մեջ դառնում են ավելի ունակ, այդ հնարավորության լավագույն կիրառումը պաշտպաններին օգնելն է ավելի արագ գտնել և շտկել թուլությունները։ Այդ հնարավորություններին պատասխանատու կերպով հասանելիություն ընդլայնելը պահանջում է ավելի մեծ վստահություն, թե ով է օգտագործում մոդելը, ինչ համակարգեր են թիրախավորում և արդյոք աշխատանքը լիազորված է։ Երբ ինքնության և կազմակերպության ավելի ուժեղ վավերացումը, հաստատված օգտագործման սահմանումը և չարաշահման մոնիթորինգը բարելավվեն, մենք ակնկալում ենք, որ հասանելիությունը ժամանակի ընթացքում կընդլայնվի։

Trusted Access for Cyber-ին հասանելիություն ստանալը պարզ է.

Անհատ օգտատերերը կարող են վավերացնել իրենց ինքնությունը chatgpt.com/cyber⁠(բացվում է նոր պատուհանում) կայքում։
Ձեռնարկությունները կարող են խնդրել վստահված մուտք իրենց OpenAI ներկայացուցչի միջոցով իրենց թիմի համար։

Այս գործընթացով հաստատված բոլոր հաճախորդները կստանան հասանելիություն առկա մոդելների այն տարբերակներին, որտեղ նվազեցված է dual-use կիբեռակտիվության դեպքում գործարկվող պաշտպանական միջոցների շուրջ շփումը, ինչը նրանց թույլ կտա շարունակել աջակցել անվտանգության կրթությանը, պաշտպանական ծրագրավորմանը և պատասխանատու խոցելիությունների հետազոտությանը։

Ալֆա թեստավորման ընթացքում GPT‑5.5‑Cyber‑ն արդեն օգտագործվել է կարևոր համակարգերի ավտոմատացված red-teaming-ը մասշտաբավորելու և բարձր ծանրության խոցելիությունները վավերացնելու համար, ինչը մենք կփաստաթղթավորենք ապագա տեխնիկական խոր վերլուծությունում՝ որպես պատասխանատու բացահայտման մաս։

Մենք ակնկալում ենք շարունակել արագացնել պաշտպաններին տարբեր մոդելներով, ներառյալ թե՛ մեր ֆլագմանային մոդելները Trusted Access for Cyber-ի միջոցով, թե՛ հատուկ կիբեռմոդելները, ինչպիսին է GPT‑5.5‑Cyber‑ը, և ապագայում նույնիսկ ավելի կիբեռունակ մոդելները։

2026

Հեղինակ

OpenAI

Շարունակել կարդալ

Դիտել բոլորը

Daybreak: Tools for securing every organization in the world

Ապահովություն22 հնս, 2026 թ.

Patch the Planet: a Daybreak initiative to support open source maintainers

Ապահովություն22 հնս, 2026 թ.

Windows-ում Codex-ը գործարկելու համար անվտանգ, արդյունավետ sandbox-ի կառուցում

Ճարտարագիտություն13 մյս, 2026 թ.