Scaling Trusted Access for Cyber with GPT‑5.5 and GPT‑5.5‑Cyber

For years we’ve been chronicling our work to accelerate cybersecurity defenders, as part of our broader work to build the core infrastructure for AI. Last week, we released our action plan Cybersecurity in the Intelligence Age, which lays out our vision for democratizing AI-powered defense. Two weeks ago, we released GPT‑5.5, our smartest and most intuitive model to date, which is already delivering powerful cybersecurity capabilities to developers and security teams through Trusted Access for Cyber (TAC).

Today, we are rolling out GPT‑5.5‑Cyber in limited preview to defenders responsible for securing critical infrastructure to support specialized cybersecurity workflows that help protect the broader ecosystem.

We are focused on providing proportional safeguards and access to empower cyber defenders to protect society, and our approach has been informed by conversations with cybersecurity and national security leaders across federal and state government and major commercial entities.

The cyber defense ecosystem is broad, and GPT‑5.5 and GPT‑5.5‑Cyber play different roles in meeting the needs of organizations and researchers across it, depending on the task, the setting, and the safeguards around how the model is used. For most teams, GPT‑5.5 with TAC is our strongest broadly useful model for legitimate defensive work, with strong safeguards against misuse.

In this post, we are sharing more details on how Trusted Access for Cyber works, how GPT‑5.5 and GPT‑5.5‑Cyber meet the varied needs of defenders across the ecosystem, and how different levels of access affect model outputs.

Trusted Access for Cyber is an identity and trust-based framework designed to help ensure enhanced cyber capabilities are being placed in the right hands. It is designed to make the cyber capabilities of GPT‑5.5 more useful for verified defenders working on defensive tasks, while continuing to restrict requests that could enable real-world harm.

When defenders are vetted and approved for Trusted Access for Cyber, they receive lower classifier-based refusals to enable authorized cybersecurity workflows, including vulnerability identification and triage, malware analysis, binary reverse engineering, detection engineering, and patch validation. Safeguards continue to block malicious activity such as credential theft, stealth, persistence, malware deployment, or exploitation of third-party systems.

As we announced last week, with increased access, defenders are required to have phishing-resistant account security protections. Individual members of Trusted Access for Cyber accessing our most cyber capable and permissive models will be required to enable Advanced Account Security beginning June 1, 2026. Organizations with trusted access can, as an alternative, attest that they have phishing resistant authentication as part of their single sign-on workflow.

Here is a breakdown for how to think about the current trusted access levels:

The differences between model access levels are most pronounced when comparing prompts and responses. The first example illustrates how GPT‑5.5 compares to GPT‑5.5 with Trusted Access for Cyber on a defensive task: create a proof-of-concept from a published vulnerability to validate remediation within an authorized environment.

For most defenders, GPT‑5.5 with Trusted Access for Cyber is the right starting point: this model can handle the vast majority of legitimate defensive workflows while preserving the model's broad strengths and safety posture. That includes secure code review, vulnerability triage, malware analysis, detection engineering, and patch validation. 

More specialized access becomes relevant only when authorized workflows still run into refusals. This occurs with higher risk workflows such as red teaming and penetration testing, where defenders may need to go beyond analysis, and validate exploitability in a controlled environment. GPT‑5.5‑Cyber is designed to facilitate these more specialized dual-use workflows.

Here’s a simple example that shows what that looks like in practice:

GPT‑5.5 adalah model kami yang paling cerdas dan intuitif untuk pekerjaan pengetahuan tujuan umum maupun tugas keamanan siber, dan inilah model yang kami perkirakan akan digunakan oleh sebagian besar pembela. Kami mengevaluasi kinerja siber pada tugas yang membutuhkan penalaran multi-langkah, penggunaan alat, dan persistensi di seluruh alur kerja defensif yang realistis.

Pratinjau awal model yang permisif terhadap siber seperti GPT‑5.5‑Cyber tidak dimaksudkan untuk secara signifikan meningkatkan kapabilitas siber di luar GPT‑5.5 - model ini terutama dilatih agar lebih permisif pada tugas terkait keamanan.

Akibatnya, pratinjau pertama ini tidak diharapkan mengungguli GPT‑5.5 pada setiap evaluasi siber. Sebaliknya, ini mendukung proses deployment iteratif untuk mempercepat pembela sekaligus secara aman mendukung alur kerja sah yang lebih terspesialisasi yang memerlukan perilaku lebih permisif, dipasangkan dengan verifikasi yang lebih kuat, pemantauan penyalahgunaan, pembatasan penggunaan yang disetujui, dan umpan balik mitra. Untuk saat ini, GPT‑5.5 dengan Trusted Access for Cyber tetap menjadi titik awal yang direkomendasikan untuk sebagian besar alur kerja keamanan.

Kami bermitra dengan vendor keamanan karena mereka berada di titik tempat kapabilitas model dapat menjadi perlindungan pelanggan: penemuan, pengembangan, deteksi, respons, dan penegakan jaringan. Ketika lapisan-lapisan itu meningkat bersama, mereka menciptakan flywheel keamanan: peneliti mengungkap kerentanan dengan proof-of-concept eksploit dan panduan patch, alat rantai pasok perangkat lunak mencegah kode rentan dan dependency yang dikompromikan mencapai produksi, mitra EDR dan SIEM mendeteksi eksploitasi di alam liar, dan penyedia jaringan serta keamanan menerapkan mitigasi tingkat WAF saat perbaikan diluncurkan.

GPT‑5.5 dengan Trusted Access for Cyber adalah titik awal yang luas untuk pekerjaan ini. Model ini dapat membantu pembela terverifikasi bergerak lebih cepat di seluruh siklus hidup keamanan, sementara GPT‑5.5‑Cyber memungkinkan sekumpulan mitra yang lebih kecil mempelajari alur kerja lanjutan di mana perilaku akses khusus mungkin penting. Tujuannya adalah membantu ekosistem keamanan melindungi pelanggan lebih cepat, lalu belajar dari umpan balik mitra di mana evaluasi, verifikasi, atau perlindungan yang lebih ketat diperlukan.

Penyedia jaringan dan keamanan

Penyedia jaringan dan keamanan dapat mengurangi exposure saat perbaikan masih diluncurkan. Saat pembela memvalidasi kerentanan dan memantau adanya eksploitasi, mereka juga dapat menerapkan aturan WAF, mitigasi edge, dan perubahan konfigurasi yang menumpulkan jalur serangan yang mungkin sebelum setiap sistem yang terdampak diremediasi. GPT‑5.5 dapat mendukung peninjauan aturan, analisis konfigurasi, investigasi insiden, dan manajemen perubahan yang aman di lingkungan kompleks. 

Kami bekerja sama dengan para mitra ini untuk membantu kami mengevaluasi bagaimana kapabilitas tersebut diterjemahkan menjadi perlindungan yang dapat diterapkan pelanggan pada skala internet, termasuk untuk infrastruktur kritis dan layanan publik di mana pengurangan exposure dengan cepat sangat penting.

Riset kerentanan dan patching

Flywheel dimulai dengan menemukan kerentanan, memvalidasi tingkat kekritisannya, dan menambal sistem yang terdampak. GPT‑5.5 dengan Trusted Access for Cyber dapat membantu sebagian besar pekerjaan ini: memahami kode yang belum dikenal, memetakan permukaan yang terdampak, menelusuri akar penyebab, meninjau patch, membangun harness reproduksi yang aman, memprioritaskan tingkat keparahan, dan mengubah temuan menjadi panduan remediasi.

Beberapa riset kerentanan memerlukan perilaku yang lebih permisif, terutama ketika mitra yang berwenang memerlukan proof-of-concept eksploit untuk pengungkapan terkoordinasi atau validasi terkontrol. Itulah alur kerja tempat GPT‑5.5‑Cyber dapat membantu kami belajar bersama sekumpulan mitra yang lebih kecil, di bawah verifikasi, pemantauan, dan loop umpan balik yang lebih kuat.

Deteksi dan pemantauan

Jika perangkat lunak yang rentan sudah di-deploy, pertanyaan berikutnya adalah apakah ada pihak yang sedang mengeksploitasinya. Mitra EDR, SIEM, IGA/PAM, dan pemantauan mengubah advisori baru menjadi bukti dari lingkungan langsung: telemetri, peringatan, deteksi, dan alur kerja respons. GPT‑5.5 dapat membantu analis menghubungkan sinyal-sinyal itu, merangkum yang penting, menyusun deteksi, dan bergerak lebih cepat dari pengungkapan ke investigasi. Loop yang sama juga sangat penting di lingkungan cloud, tempat exposure, remediasi, dan deteksi saling terkait erat.

Keamanan rantai pasok perangkat lunak

Putaran berikutnya adalah mencegah kode yang sudah diketahui buruk mencapai produksi sejak awal. Setelah suatu kerentanan atau kompromi paket dipahami, alat rantai pasok perangkat lunak dapat membantu menghentikan dependency berisiko, pembaruan berbahaya, dan jalur kode rentan sebelum menyebar ke lingkungan pelanggan. GPT‑5.5 dengan Trusted Access for Cyber dapat membantu memeriksa perubahan dependency, menalar kemampuan eksploitasi dalam kode yang dimiliki, memprioritaskan remediasi, dan menampilkan perilaku paket yang mencurigakan lebih awal dalam siklus pengembangan. 

Mitra seperti Snyk, Gen Digital, Semgrep, dan Socket dapat membantu kami menguji bagaimana kapabilitas ini berlaku pada insiden seperti kompromi axios, di mana perbaikan tercepat adalah mencegah dependency yang rentan atau dikompromikan masuk ke build sejak awal.

Open source adalah salah satu cara tercepat kerentanan dapat menyebar ke seluruh ekosistem, jadi kami juga berinvestasi di hulu bersama para maintainer. Codex Security membantu tim mengidentifikasi, memvalidasi, dan meremediasi kerentanan dengan membangun model ancaman yang spesifik untuk codebase, mengeksplorasi jalur serangan yang realistis, memvalidasi masalah di lingkungan terisolasi, dan mengusulkan patch untuk ditinjau manusia.

Melalui Codex for Open Source, maintainer terpilih dari proyek-proyek kritis dapat menerima akses bersyarat ke Codex Security bersama Codex dan kredit API untuk mengurangi beban pemeliharaan dan peninjauan.

Kami juga telah merilis plugin Codex Security⁠ yang membawa alur kerja keamanan yang ada langsung ke antarmuka Codex mana pun seperti aplikasi atau CLI, membantu pengembang beralih dari pemodelan ancaman ke penemuan, validasi, analisis jalur serangan, dan perbaikan yang terverifikasi.

Seiring model menjadi lebih mampu dalam keamanan siber, penggunaan terbaik dari kapabilitas itu adalah membantu pembela menemukan dan memperbaiki kelemahan lebih cepat. Memperluas akses ke kapabilitas tersebut secara bertanggung jawab membutuhkan keyakinan yang lebih kuat tentang siapa yang menggunakan model, sistem apa yang mereka targetkan, dan apakah pekerjaan itu sah. Seiring verifikasi identitas dan organisasi yang lebih kuat, pembatasan penggunaan yang disetujui, dan pemantauan penyalahgunaan membaik, kami memperkirakan akses akan meluas seiring waktu.

Mendapatkan akses ke Trusted Access for Cyber itu mudah:

• Pengguna individu dapat memverifikasi identitas mereka di chatgpt.com/cyber⁠⁠(terbuka di jendela baru).
• Perusahaan dapat meminta trusted access⁠ untuk tim mereka melalui perwakilan OpenAI mereka.

Semua pelanggan yang disetujui melalui proses ini akan mendapatkan akses ke versi model yang ada dengan friksi perlindungan yang lebih rendah yang mungkin terpicu pada aktivitas siber dwi-guna, sehingga mereka dapat terus mendukung pendidikan keamanan, pemrograman defensif, dan riset kerentanan yang bertanggung jawab. 

Selama pengujian alfa, GPT‑5.5‑Cyber telah digunakan untuk memperluas red-teaming otomatis pada sistem kritis dan memvalidasi kerentanan berkeparahan tinggi, yang akan kami dokumentasikan dalam pembahasan teknis mendalam di masa depan sebagai bagian dari pengungkapan yang bertanggung jawab.

Kami berharap untuk terus mempercepat pembela dengan berbagai model, termasuk model unggulan kami melalui Trusted Access for Cyber, serta dengan model siber khusus seperti GPT‑5.5‑Cyber dan model dengan kapabilitas siber yang lebih tinggi di masa depan.