Memperluas Trusted Access for Cyber dengan GPT‑5.5 dan GPT‑5.5‑Cyber
Bagaimana model terbaru kami membantu tiap lapisan ekosistem pertahanan dan mempercepat flywheel keamanan.
Selama bertahun-tahun, kami telah mendokumentasikan upaya kami untuk mempercepat para pembela keamanan siber, sebagai bagian dari upaya kami yang lebih luas untuk membangun infrastruktur inti bagi AI. Minggu lalu, kami merilis rencana aksi kami Keamanan Siber di Era Kecerdasan, yang menjabarkan visi kami untuk memeratakan akses pertahanan yang didukung AI. Dua minggu yang lalu, kami merilis GPT‑5.5, model kami yang paling cerdas dan paling intuitif hingga saat ini, yang telah menghadirkan kapabilitas keamanan siber yang kuat bagi pengembang dan tim keamanan melalui Trusted Access for Cyber (TAC).
Hari ini, kami meluncurkan GPT‑5.5‑Cyber dalam pratinjau terbatas untuk para pembela yang bertanggung jawab mengamankan infrastruktur kritis guna mendukung alur kerja keamanan siber khusus yang membantu melindungi ekosistem yang lebih luas.
Kami berfokus pada penyediaan perlindungan dan akses yang proporsional untuk memberdayakan pembela siber melindungi masyarakat, dan pendekatan kami dibentuk oleh percakapan dengan para pemimpin keamanan siber dan keamanan nasional di pemerintah federal dan negara bagian serta entitas komersial besar.
Ekosistem pertahanan siber sangat luas, dan GPT‑5.5 serta GPT‑5.5‑Cyber memainkan peran berbeda untuk memenuhi kebutuhan organisasi dan peneliti di seluruh ekosistem tersebut, bergantung pada tugas, konteks, dan perlindungan seputar cara model digunakan. Bagi sebagian besar tim, GPT‑5.5 dengan TAC adalah model kami yang paling kuat dan berguna secara luas untuk pekerjaan defensif yang sah, dengan perlindungan kuat terhadap penyalahgunaan.
Dalam postingan ini, kami membagikan detail lebih lanjut tentang cara kerja Trusted Access for Cyber, bagaimana GPT‑5.5 dan GPT‑5.5‑Cyber memenuhi beragam kebutuhan pembela di seluruh ekosistem, dan bagaimana tingkat akses yang berbeda memengaruhi keluaran model.
Trusted Access for Cyber adalah kerangka kerja berbasis identitas dan kepercayaan yang dirancang untuk membantu memastikan kapabilitas siber yang ditingkatkan diberikan ke pihak yang tepat. Kerangka ini dirancang agar kapabilitas siber GPT‑5.5 lebih berguna bagi pembela terverifikasi yang mengerjakan tugas defensif, sambil tetap membatasi permintaan yang dapat memungkinkan kerugian di dunia nyata.
Saat para pembela ditinjau dan disetujui untuk Trusted Access for Cyber, mereka menerima lebih sedikit penolakan berbasis pengklasifikasi untuk memungkinkan alur kerja keamanan siber yang sah, termasuk identifikasi dan triase kerentanan, analisis malware, rekayasa balik biner, rekayasa deteksi, dan validasi patch. Perlindungan tetap memblokir aktivitas berbahaya seperti pencurian kredensial, pengelakan, persistensi, penyebaran malware, atau eksploitasi sistem pihak ketiga.
Seperti yang telah diumumkan minggu lalu, seiring dengan peningkatan akses, para pembela diwajibkan memiliki perlindungan akun yang tahan terhadap phishing. Anggota individu Trusted Access for Cyber yang mengakses model kami yang paling canggih dan paling permisif dalam bidang siber akan diwajibkan mengaktifkan Keamanan Akun Tingkat Lanjut mulai 1 Juni 2026. Organisasi dengan akses tepercaya dapat, sebagai alternatif, menyatakan bahwa mereka memiliki autentikasi tahan phishing sebagai bagian dari alur kerja single sign-on mereka.
Berikut adalah rincian mengenai cara memahami tingkat akses tepercaya saat ini:
Akses | Apa yang berubah | Kasus penggunaan yang dimaksudkan |
GPT‑5.5 (default) | Perlindungan standar untuk penggunaan tujuan umum | Tujuan umum, pengembang, dan pekerjaan berbasis pengetahuan |
GPT‑5.5 dengan Trusted Access for Cyber | Perlindungan yang lebih presisi untuk pekerjaan defensif terverifikasi di lingkungan terotorisasi | Sebagian besar alur kerja keamanan defensif, termasuk tinjauan kode aman, triase kerentanan, analisis malware, rekayasa deteksi, dan validasi patch |
GPT‑5.5‑Cyber | Perilaku paling permisif untuk alur kerja khusus terotorisasi, dilengkapi dengan verifikasi yang lebih kuat dan kontrol tingkat akun | Akses pratinjau untuk alur kerja khusus, termasuk red teaming terotorisasi, pengujian penetrasi, dan validasi terkontrol |
Perbedaan antara tingkat akses model paling terlihat saat membandingkan prompt dan respons. Contoh pertama menunjukkan bagaimana GPT‑5.5 dibandingkan dengan GPT‑5.5 dengan Trusted Access for Cyber pada tugas defensif: membuat proof-of-concept dari kerentanan yang telah dipublikasikan untuk memvalidasi remediasi dalam lingkungan terotorisasi.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Bagi sebagian besar pembela, GPT‑5.5 dengan Trusted Access for Cyber adalah titik awal yang tepat: model ini dapat menangani sebagian besar alur kerja defensif yang sah sambil mempertahankan kekuatan luas model dan postur keamanannya. Ini mencakup tinjauan kode aman, triase kerentanan, analisis malware, rekayasa deteksi, dan validasi patch.
Akses yang lebih khusus menjadi relevan hanya ketika alur kerja terotorisasi masih mengalami penolakan. Ini terjadi pada alur kerja berisiko lebih tinggi seperti red teaming dan pengujian penetrasi, di mana pembela mungkin perlu melampaui analisis dan memvalidasi kemampuan eksploitasi dalam lingkungan terkendali. GPT‑5.5‑Cyber dirancang untuk memfasilitasi alur kerja fungsi ganda yang lebih khusus ini.
Berikut contoh sederhana yang menunjukkan seperti apa hal itu dalam praktik:
GPT‑5.5 adalah model kami yang paling cerdas dan intuitif untuk pekerjaan berbasis pengetahuan yang bersifat umum maupun tugas keamanan siber, dan inilah model yang kami perkirakan akan digunakan oleh sebagian besar pembela. Kami mengevaluasi performa siber pada tugas yang membutuhkan penalaran multi-langkah, penggunaan alat, dan persistensi di seluruh alur kerja defensif yang realistis.
Pratinjau awal model yang permisif terhadap siber seperti GPT‑5.5‑Cyber tidak dimaksudkan untuk secara signifikan meningkatkan kapabilitas siber di luar GPT‑5.5 - model ini terutama dilatih agar lebih permisif pada tugas terkait keamanan.
Akibatnya, pratinjau pertama ini tidak diharapkan mengungguli GPT‑5.5 pada setiap evaluasi siber. Sebaliknya, ini mendukung proses penerapan iteratif untuk mempercepat pembela sekaligus secara aman mendukung alur kerja terotorisasi yang lebih terspesialisasi yang memerlukan perilaku lebih permisif, dilengkapi dengan verifikasi yang lebih kuat, pemantauan penyalahgunaan, pembatasan penggunaan yang disetujui, dan umpan balik mitra. Untuk saat ini, GPT‑5.5 dengan Trusted Access for Cyber tetap menjadi titik awal yang direkomendasikan untuk sebagian besar alur kerja keamanan.
Kami bermitra dengan vendor keamanan karena mereka berada di titik di mana kapabilitas model dapat menjadi perlindungan pelanggan: penemuan, pengembangan, deteksi, respons, dan penegakan jaringan. Ketika lapisan-lapisan itu berkembang secara bersamaan, mereka menciptakan flywheel keamanan: peneliti mengungkap kerentanan dengan bukti konsep eksploitasi dan panduan patch, alat rantai pasok perangkat lunak mencegah kode rentan dan dependensi yang yang disusupi masuk ke tahap produksi, mitra EDR dan SIEM mendeteksi eksploitasi di lapangan, dan penyedia jaringan serta keamanan menerapkan mitigasi tingkat WAF saat perbaikan diluncurkan.
GPT‑5.5 dengan Trusted Access for Cyber adalah titik awal yang luas untuk pekerjaan ini. Model ini dapat membantu pembela terverifikasi bergerak lebih cepat di seluruh siklus hidup keamanan, sementara GPT‑5.5‑Cyber memungkinkan sekumpulan mitra yang lebih kecil mempelajari alur kerja lanjutan di mana perilaku akses khusus mungkin penting. Tujuannya adalah membantu ekosistem keamanan melindungi pelanggan lebih cepat, lalu belajar dari umpan balik mitra di mana evaluasi, verifikasi, atau perlindungan yang lebih ketat diperlukan.
Penyedia jaringan dan keamanan
Penyedia jaringan dan keamanan dapat mengurangi paparan saat perbaikan masih diluncurkan. Saat pembela memvalidasi kerentanan dan memantau adanya eksploitasi, mereka juga dapat menerapkan aturan WAF, mitigasi edge, dan perubahan konfigurasi yang menumpulkan jalur serangan yang mungkin sebelum setiap sistem yang terdampak diremediasi. GPT‑5.5 dapat mendukung peninjauan aturan, analisis konfigurasi, investigasi insiden, dan manajemen perubahan yang aman di lingkungan yang kompleks.
Kami bekerja sama dengan para mitra ini untuk membantu kami mengevaluasi bagaimana kapabilitas tersebut diterjemahkan menjadi perlindungan yang dapat diterapkan pelanggan pada skala internet, termasuk untuk infrastruktur dan layanan publik penting di mana pengurangan paparan dengan cepat sangat penting.
“Di Cisco, kami memandang model terdepan sebagai pengganda kekuatan yang kuat bagi para pembela. Model seperti GPT-5.5 secara mendasar mengubah laju operasi kami, memungkinkan kami bergerak lebih cepat dalam segala hal, mulai dari investigasi insiden hingga pengurangan paparan secara proaktif. Namun, kecepatan tidak boleh ditukar dengan kepercayaan. Nilai sejati teknologi ini tidak terletak pada model semata, melainkan pada kerangka kerja yang siap diterapkan di lingkungan perusahaan yang kami bangun di sekelilingnya. Kerangka kerja yang membantu kami membuat produk yang lebih aman. Fokus kami adalah mentransformasi proses pengembangan yang aman dan operasional kami dengan kemampuan baru ini. Bagi kami, intinya adalah memungkinkan inovasi yang sama andalnya dengan kecepatannya.”
Penelitian kerentanan dan penambalan
Flywheel dimulai dengan menemukan kerentanan, memvalidasi tingkat kekritisannya, dan menambal sistem yang terdampak. GPT‑5.5 dengan Trusted Access for Cyber dapat membantu sebagian besar pekerjaan ini: memahami kode yang belum dikenal, memetakan area yang terdampak, menelusuri akar penyebab, meninjau patch, membangun harness reproduksi yang aman, memprioritaskan tingkat keparahan, dan mengubah temuan menjadi panduan remediasi.
Beberapa riset kerentanan memerlukan perilaku yang lebih permisif, terutama ketika mitra yang berwenang memerlukan bukti konsep eksploitasi untuk pengungkapan terkoordinasi atau validasi terkontrol. Itulah alur kerja tempat GPT‑5.5‑Cyber dapat membantu kami belajar bersama sekumpulan mitra yang lebih kecil, di bawah verifikasi, pemantauan, dan siklus umpan balik yang lebih kuat.
“Intel adalah pemimpin dalam silikon dan perangkat lunak, menyediakan fondasi tepercaya bagi industri komputasi global. Seiring model AI terus maju dalam penalaran dan kecepatan, kemampuan mereka untuk mengidentifikasi, menganalisis, dan membantu memitigasi ancaman keamanan menjadi semakin penting. Intel menantikan kemitraan dengan OpenAI untuk menghadirkan kapabilitas AI yang terkelola dan dapat diskalakan ke dalam alur kerja siber dunia nyata—membantu perusahaan mempercepat riset kerentanan, memperkuat proses remediasi, dan beroperasi dengan lebih aman dalam skala besar.”
Deteksi dan pemantauan
Jika perangkat lunak yang rentan sudah diterapkan, pertanyaan berikutnya adalah apakah ada pihak yang sedang mengeksploitasinya. Mitra EDR, SIEM, IGA/PAM, dan pemantauan mengubah advisori baru menjadi bukti dari lingkungan langsung: telemetri, peringatan, deteksi, dan alur kerja respons. GPT‑5.5 dapat membantu analis menghubungkan sinyal-sinyal itu, merangkum yang penting, menyusun deteksi, dan bergerak lebih cepat dari pengungkapan ke investigasi. Siklus yang sama juga sangat penting di lingkungan cloud, di mana paparan, remediasi, dan deteksi saling terkait erat.
“Di SentinelOne, nilai nyata AI terletak pada seberapa cepat AI membantu kami mengubah sinyal menjadi keunggulan yang dapat ditindaklanjuti bagi para pembela. GPT-5.5 membantu analis menghubungkan telemetri, fokus pada hal yang penting, dan memperkuat cara organisasi menyelidiki, mendeteksi, serta merespons ancaman yang muncul.”
Keamanan rantai pasok perangkat lunak
Langkah berikutnya adalah mencegah kode yang sudah diketahui buruk sampai ke tahap produksi sejak awal. Setelah suatu kerentanan atau susupan paket dipahami, alat rantai pasok perangkat lunak dapat membantu menghentikan dependensi berisiko, pembaruan berbahaya, dan jalur kode rentan sebelum menyebar ke lingkungan pelanggan. GPT‑5.5 dengan Trusted Access for Cyber dapat membantu memeriksa perubahan dependen, menalar kemampuan eksploitasi dalam kode yang dimiliki, memprioritaskan remediasi, dan menampilkan perilaku paket yang mencurigakan lebih awal dalam siklus pengembangan.
Mitra seperti Snyk, Gen Digital, Semgrep, dan Socket dapat membantu kami menguji bagaimana kapabilitas ini berlaku pada insiden seperti susupan axios, di mana perbaikan tercepat adalah mencegah dependensi yang rentan atau disusupi masuk ke build sejak awal.
“Para penyerang sudah mempersenjatai model frontier. Dengan menerapkan Trusted Access for Cyber dan GPT-5.5 dari OpenAI, kami memberi para pembela di Snyk kapabilitas yang mereka butuhkan untuk melindungi rantai pasok yang kritis. Kemitraan ini bukan sekadar tonggak; ini adalah kebutuhan strategis.”
Sumber terbuka adalah salah satu cara tercepat di mana kerentanan dapat menyebar ke seluruh ekosistem, sehingga kami juga berinvestasi pada tahap awal bersama para pengelola. Codex Security membantu tim mengidentifikasi, memvalidasi, dan meremediasi kerentanan dengan membangun model ancaman yang spesifik untuk basis kode, mengeksplorasi jalur serangan yang realistis, memvalidasi masalah di lingkungan terisolasi, dan mengusulkan tambalan untuk ditinjau secara manual.
Melalui Codex untuk Sumber Terbuka,pemelihara terpilih dari proyek-proyek kritis dapat menerima akses bersyarat ke Codex Security bersama Codex dan kredit API untuk mengurangi beban pemeliharaan dan peninjauan.
Kami juga telah merilis plugin Codex Security yang menghadirkan alur kerja keamanan yang ada langsung ke antarmuka Codex mana pun seperti aplikasi atau CLI, membantu para pengembang beralih dari pemodelan ancaman ke penemuan, validasi, analisis jalur serangan, dan perbaikan yang terverifikasi.
Seiring model menjadi lebih mampu dalam keamanan siber, penggunaan terbaik dari kapabilitas itu adalah membantu pembela menemukan dan memperbaiki kelemahan lebih cepat. Memperluas akses ke kapabilitas tersebut secara bertanggung jawab membutuhkan keyakinan yang lebih kuat tentang siapa yang menggunakan model, sistem apa yang mereka targetkan, dan apakah pekerjaan itu terotorisasi. Seiring verifikasi identitas dan organisasi yang lebih kuat, pembatasan penggunaan yang disetujui, dan pemantauan penyalahgunaan membaik, kami memperkirakan akses akan meluas seiring waktu.
Mendapatkan akses ke Trusted Access for Cyber itu mudah:
- Pengguna individu dapat memverifikasi identitas mereka di chatgpt.com/cyber(terbuka di jendela baru).
- Perusahaan dapat meminta akses tepercaya untuk tim mereka melalui perwakilan OpenAI mereka.
Semua pelanggan yang disetujui melalui proses ini akan mendapatkan akses ke versi model yang ada dengan friksi perlindungan yang lebih rendah yang mungkin terpicu pada aktivitas siber fungsi ganda, sehingga mereka dapat terus mendukung pendidikan keamanan, pemrograman defensif, dan riset kerentanan yang bertanggung jawab.
Selama pengujian alfa, GPT‑5.5‑Cyber telah digunakan untuk memperluas red teaming otomatis pada sistem kritis dan memvalidasi kerentanan berkeparahan tinggi, yang akan kami dokumentasikan dalam pembahasan teknis mendalam di masa depan sebagai bagian dari pengungkapan yang bertanggung jawab.
Kami berharap untuk terus dapat mempercepat pembela dengan berbagai model, termasuk model unggulan kami melalui Trusted Access for Cyber, serta dengan model siber khusus seperti GPT‑5.5‑Cyber dan model dengan kapabilitas siber yang lebih tinggi di masa depan.
