Að skala Trusted Access for Cyber með GPT‑5.5 og GPT‑5.5‑Cyber
Hvernig nýjustu líkönin okkar styðja hvert lag varnarvistkerfisins og hraða öryggissveifluhjólinu.
Í áraraðir höfum við sagt frá vinnu okkar við að hraða netöryggisvörnum, sem hluta af víðtækara starfi okkar við að byggja upp grunninnviði fyrir gervigreind. Í síðustu viku gáfum við út aðgerðaáætlun okkar Netöryggi á tímum greindar, sem lýsir sýn okkar á að lýðvæða gervigreindardrifnar varnir. Fyrir tveimur vikum gáfum við út GPT‑5.5, snjallasta og innsæisríkasta líkanið okkar til þessa, sem er þegar að færa þróunaraðilum og öryggisteymum öfluga netöryggisgetu í gegnum Trusted Access for Cyber (TAC).
Í dag erum við að setja GPT‑5.5‑Cyber í takmarkaða forskoðun fyrir varnaraðila sem bera ábyrgð á vernd mikilvægra innviða til að styðja sérhæfð netöryggisverkflæði sem hjálpa til við að vernda víðara vistkerfið.
Við leggjum áherslu á að veita hóflegar varnir og aðgang sem gera netvarnaraðilum kleift að vernda samfélagið og nálgun okkar hefur mótast af samtölum við leiðtoga á sviði netöryggis og þjóðaröryggis í alríkis- og fylkisstjórnum sem og hjá stórum fyrirtækjum.
Vistkerfi netvarna er víðfeðmt og GPT‑5.5 og GPT‑5.5‑Cyber gegna ólíkum hlutverkum við að mæta þörfum stofnana og rannsakenda innan þess, eftir verkefni, aðstæðum og þeim vörnum sem umlykja notkun líkansins. Fyrir flest teymi er GPT‑5.5 með TAC öflugasta almennt gagnlega líkanið okkar fyrir lögmæta varnarvinnu, með sterkum vörnum gegn misnotkun.
Í þessari grein deilum við frekari upplýsingum um hvernig Trusted Access for Cyber virkar, hvernig GPT‑5.5 og GPT‑5.5‑Cyber mæta fjölbreyttum þörfum varnaraðila um allt vistkerfið og hvernig mismunandi aðgangsstig hafa áhrif á úttak líkana.
Trusted Access for Cyber er auðkennis- og traustmiðaður rammi sem er hannaður til að hjálpa til við að tryggja að aukin netöryggisgeta lendi í réttum höndum. Hann er hannaður til að gera netöryggisgetu GPT‑5.5 gagnlegri fyrir staðfesta varnaraðila sem vinna að varnarverkefnum, á meðan áfram er takmarkað við beiðnir sem gætu greitt fyrir raunverulegu tjóni.
Þegar varnaraðilar hafa verið yfirfarnir og samþykktir fyrir Trusted Access for Cyber fá þeir færri hafnanir sem byggja á flokkurum til að gera heimiluð netöryggisverkflæði möguleg, þar á meðal auðkenningu og forgangsröðun veikleika, greiningu spilliforrita, baksmíði á tvíundarskrám, greiningarverkfræði og staðfestingu á bótum. Varnir halda áfram að loka á illgjörn athæfi eins og auðkennisþjófnað, laumuspil, viðvarandi aðgang, dreifingu spilliforrita eða misnotkun á kerfum þriðju aðila.
Eins og við tilkynntum í síðustu viku, með auknum aðgangi er þess krafist að varnaraðilar hafi reikningsöryggi sem er þolið gegn vefveiðum. Einstakir meðlimir Trusted Access for Cyber sem fá aðgang að netöryggisfærustu og frjálslyndustu líkönunum okkar þurfa að virkja Advanced Account Security frá og með 1. júní 2026. Stofnanir með traustan aðgang geta að öðrum kosti staðfest að þær noti auðkenningu sem er þolin gegn vefveiðum sem hluta af sínu single sign-on verkflæði
Hér er sundurliðun á því hvernig má hugsa um núverandi stig trausts aðgangs:
Aðgangur | Hvað breytist | Fyrirhuguð notkunartilvik |
GPT‑5.5 (sjálfgefið) | Staðlaðar varnir fyrir almenna notkun | Almenn verkefni, þróunarvinna og þekkingarvinna |
GPT‑5.5 með Trusted Access for Cyber | Nákvæmari varnir fyrir staðfesta varnarvinnu í heimiluðu umhverfi | Flest varnarferli í öryggismálum, þar á meðal örugg kóðaskoðun, forgangsröðun veikleika, greining spilliforrita, greiningartækni og staðfesting bóta |
GPT‑5.5‑Cyber | Mest leyfileg hegðun fyrir sérhæfð heimiluð verkflæði, samhliða sterkari staðfestingu og stýringum á reikningsstigi | Forskoðunaraðgangur fyrir sérhæfða vinnuferla, þar á meðal heimiluðu rauðteymi, innbrotsprófanir og stýrða staðfestingu |
Mismunurinn á aðgangsstigum líkana verður skýrastur þegar bornar eru saman kvaðningar og svör. Fyrsta dæmið sýnir hvernig GPT‑5.5 er í samanburði við GPT‑5.5 með Trusted Access for Cyber í varnarverkefni: að búa til sönnun á hugmynd úr birtum veikleika til að staðfesta úrbætur innan viðurkennds umhverfis.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Fyrir flesta varnaraðila er GPT‑5.5 með Trusted Access for Cyber rétti upphafspunkturinn: þetta líkan getur tekist á við langflest lögmæt varnarverkflæði á sama tíma og það varðveitir víðtæka styrkleika líkansins og öryggisafstöðu. Þar undir falla örugg kóðarýni, forgangsröðun veikleika, greining spilliforrita, greiningarverkfræði og staðfesting bóta.
Sérhæfðari aðgangur verður aðeins viðeigandi þegar heimiluð verkflæði lenda enn í höfnun. Þetta gerist í verkflæðum með meiri áhættu eins og rauðteymi og innbrotsprófunum, þar sem varnaraðilar gætu þurft að fara lengra en greining og staðfesta misnotkun í stýrðu umhverfi. GPT‑5.5‑Cyber er hannað til að auðvelda þessi sérhæfðari tvíþættu verkflæði.
Hér er einfalt dæmi sem sýnir hvernig þetta lítur út í reynd:
GPT‑5.5 er snjallasta og innsæismesta líkanið okkar fyrir bæði almenna þekkingarvinnu og netöryggisverkefni og það er líkanið sem við búumst við að flestir varnaraðilar noti. Við metum netöryggisframmistöðu í verkefnum sem krefjast margþrepa rökhugsunar, notkunar tækja og þrautseigju í raunhæfum varnarvinnuflæðum.
Upphafleg forskoðun á netöryggislíkönum eins og GPT‑5.5‑Cyber er ekki ætluð til að auka netgetu verulega umfram GPT‑5.5. Hún er fyrst og fremst þjálfuð til að vera eftirlátssamari í öryggistengdum verkefnum.
Þar af leiðandi er ekki búist við að þessi fyrsta forskoðun muni skila betri árangri en GPT‑5.5 í öllum netöryggismati. Þess í stað styður hún endurtekið innleiðingarferli til að bæði flýta fyrir varnaraðilum og styðja á öruggan hátt sérhæfðari, heimiluð vinnuflæði sem krefjast leyfilegrar hegðunar, ásamt sterkari staðfestingu, eftirliti með misnotkun, umfangi samþykktrar notkunar og endurgjöf frá samstarfsaðilum. Í bili er GPT‑5.5 með Trusted Access for Cyber enn ráðlagður upphafspunktur fyrir flest öryggisvinnuflæði.
Við erum í samstarfi við öryggisaðila vegna þess að þeir eru þar sem líkangeta getur orðið að vernd viðskiptavina: uppgötvun, þróun, greining, viðbrögð og netframfylgd. Þegar þessi lög bætast saman mynda þau öryggishjól: rannsakendur afhjúpa veikleika með sönnunargögnum um gagnasvik og leiðbeiningum um uppfærslur, verkfæri fyrir hugbúnaðarframboðskeðjur koma í veg fyrir að viðkvæmur kóði og skertar ósjálfstæðir þættir komist í framleiðslu, EDR og SIEM samstarfsaðilar greina gagnasvik í raunveruleikanum og net- og öryggisframleiðendur setja upp mildandi aðgerðir á WAF-stigi á meðan lagfæringar eru teknar í notkun.
GPT‑5.5 með Trusted Access for Cyber er breiði upphafspunkturinn fyrir þessa vinnu. Það getur hjálpað staðfestum varnaraðilum að hreyfa sig hraðar um allt öryggislífsferlið, á meðan GPT‑5.5‑Cyber gerir minni hópi samstarfsaðila kleift að rannsaka þróuð verkflæði þar sem sérhæfð hegðun í aðgangi getur skipt máli. Markmiðið er að hjálpa öryggisvistkerfinu að vernda viðskiptavini hraðar og læra síðan af endurgjöf samstarfsaðila hvar þörf er á nákvæmara mati, staðfestingu eða vörnum.
Net- og öryggisveitur
Net- og öryggisveitur geta dregið úr útsetningu á meðan úrbætur eru enn í innleiðingu. Þegar varnaraðilar staðfesta veikleika og fylgjast með misnotkun geta þeir einnig sett út WAF-reglur, jaðarmótvægisaðgerðir og stillingarbreytingar sem slæva líklegar árásarleiðir áður en öllum viðkomandi kerfum hefur verið kippt í liðinn. GPT‑5.5 getur stutt yfirferð reglna, greiningu stillinga, rannsókn atvika og örugga breytingastýringu í flóknum umhverfum.
Við vinnum með þessum samstarfsaðilum að því að hjálpa okkur að meta hvernig þessi geta skilar sér í vörnum sem viðskiptavinir geta beitt á mælikvarða netsins, þar á meðal fyrir mikilvæga innviði og opinbera þjónustu þar sem skiptir máli að draga hratt úr útsetningu.
„Hjá Cisco lítum við á fremstu líkön sem öflugan aflmargfaldara fyrir varnaraðila. Líkön eins og GPT-5.5 eru í grundvallaratriðum að breyta hraða starfsemi okkar og gera okkur kleift að hreyfa okkur hraðar í öllu frá rannsókn atvika til fyrirbyggjandi minnkunar útsetningar. En hraða má ekki kaupa á kostnað trausts. Hið raunverulega gildi þessarar tækni felst ekki aðeins í líkaninu sjálfu, heldur í fyrirtækisrammanum sem við byggjum utan um það. Ramma sem hjálpar okkur að gera vörur okkar öruggari. Áhersla okkar er á að umbreyta öruggri þróun og rekstri með þessari nýju getu. Fyrir okkur snýst þetta um að gera nýsköpun mögulega sem er jafn áreiðanleg og hún er hröð.“
Veikleikarrannsóknir og bótanotkun
Sveifluhjólið byrjar á því að finna veikleika, staðfesta mikilvægi þeirra og lagfæra kerfin sem hafa orðið fyrir áhrifum. GPT‑5.5 með Trusted Access for Cyber getur hjálpað við flest af þessu: að skilja ókunnuga kóða, kortleggja skemmd svæði, rekja rót vandans, fara yfir lagfæringar, byggja upp öruggar afritunarleiðir, forgangsraða alvarleika og breyta niðurstöðum í leiðbeiningar um úrbætur.
Sumar rannsóknir á veikleika krefjast eftirlátssamari hegðunar, sérstaklega þegar viðurkenndir samstarfsaðilar þurfa að nýta sér sönnunargögn fyrir samræmda upplýsingagjöf eða stýrða staðfestingu. Þetta eru verkflæði þar sem GPT‑5.5‑Cyber getur hjálpað okkur að læra með minni hópi samstarfsaðila, undir sterkari staðfestingu, eftirliti og endurgjöf.
„Intel er leiðandi í kísli og hugbúnaði og veitir traustan grunn fyrir alþjóðlega tölvuiðnaðinn. Eftir því sem gervigreindarlíkön halda áfram að taka framförum í rökfærslu og hraða verður geta þeirra til að bera kennsl á, greina og hjálpa til við að draga úr öryggisógnum sífellt mikilvægari. Intel hlakkar til samstarfs við OpenAI um að færa stýrða og skalanlega gervigreindargetu inn í raunveruleg netöryggisverkflæði — til að hjálpa fyrirtækjum að hraða veikleikarrannsóknum, styrkja úrbótaferli og starfa á öruggari hátt í stórum stíl.“
Greining og vöktun
Ef veikur hugbúnaður er þegar kominn í notkun er næsta spurning hvort einhver sé að misnota hann. EDR-, SIEM-, IGA/PAM- og vöktunarsamstarfsaðilar breyta nýrri ráðgjöf í sönnunargögn úr virkum umhverfum: fjarritunargögn, viðvaranir, greiningar og viðbragðsverkflæði. GPT‑5.5 getur hjálpað sérfræðingum að tengja þessi merki, draga saman það sem skiptir máli, semja greiningar og færa sig hraðar frá upplýsingagjöf að rannsókn. Sú sama lykkja er sérstaklega mikilvæg í skýjaumhverfum, þar sem útsetning, úrbætur og greining eru þétt samtvinnuð.
„Hjá SentinelOne felst raunverulegt gildi gervigreindar í því hve hratt hún hjálpar okkur að breyta merkjum í hagnýtt forskot fyrir varnaraðila. GPT-5.5 hjálpar sérfræðingum að tengja saman fjarritunargögn, beina athyglinni að því sem skiptir máli og efla hvernig stofnanir rannsaka, greina og bregðast við nýjum ógnum.“
Öryggi hugbúnaðaraðfangakeðjunnar
Næsta umferð snýst um að koma í veg fyrir að þekktur slæmur kóði fari yfirhöfuð í framleiðslu. Þegar veikleiki eða málamiðlun pakka er skilin geta verkfæri fyrir öryggi hugbúnaðaraðfangakeðjunnar hjálpað til við að stöðva áhættusama fylgni, illgjarnar uppfærslur og viðkvæmar kóðaleiðir áður en þær dreifast um umhverfi viðskiptavina. GPT‑5.5 með Trusted Access for Cyber getur hjálpað til við að skoða breytingar á fylgni, rökstyðja nýtanleika í eigin kóða, forgangsraða úrbótum og koma auga á grunsamlega hegðun pakka fyrr í þróunarferlinu.
Samstarfsaðilar á borð við Snyk, Gen Digital, Semgrep og Socket geta hjálpað okkur að prófa hvernig þessi geta nýtist í atvikum eins og axios-málamiðluninni, þar sem hraðasta lausnin er að koma í veg fyrir að viðkvæm fylgni eða fylgni í hættu komist yfirhöfuð inn í byggingarferlið.
„Árásaraðilar eru þegar farnir að vopnvæða fremstu líkön. Með því að innleiða Trusted Access for Cyber og GPT-5.5 frá OpenAI erum við að veita varnaraðilum hjá Snyk þá getu sem þeir þurfa til að vernda mikilvægar aðfangakeðjur. Þetta samstarf er ekki bara áfangi; það er stefnumótandi nauðsyn.“
Opinn hugbúnaður er ein hraðasta leiðin fyrir öryggisveikleika til að breiðast út um vistkerfið, svo við fjárfestum einnig í uppstreymisvinnu með viðhaldsaðilum. Codex Security hjálpar teymum að bera kennsl á, staðfesta og bæta úr veikleikum með því að byggja ógnarlíkan sem er sérsniðið að kóðagrunni, kanna raunhæfar árásarleiðir, staðfesta mál í einangruðu umhverfi og leggja til bætur til mannlegrar yfirferðar.
Í gegnum Codex fyrir opinn hugbúnað geta valdir viðhaldsaðilar mikilvægra verkefna fengið skilyrtan aðgang að Codex Security ásamt Codex og API-inneign til að draga úr viðhalds- og yfirferðarálagi.
Við höfum einnig gefið út Codex Security viðbót sem innleiðir núverandi öryggisferli beint í öll Codex-viðmót, svo sem appið eða CLI, og hjálpar þróunaraðilum að fara frá ógnarlíkanagerð yfir í uppgötvun, staðfestingu, greiningu árásarleiða og staðfestar lagfæringar.
Eftir því sem líkön verða færari í netöryggi er besta nýting þeirrar getu að hjálpa varnaraðilum að finna og laga veikleika hraðar. Ábyrg útvíkkun aðgangs að þeirri getu krefst meiri vissu um hver notar líkanið, hvaða kerfi eru skotmörk og hvort vinnan sé heimiluð. Eftir því sem sterkari auðkennis- og stofnanastaðfesting, afmörkun samþykktrar notkunar og vöktun misnotkunar batnar gerum við ráð fyrir að aðgangur víkki með tímanum.
Að fá aðgang að Trusted Access for Cyber er einfalt:
- Einstakir notendur geta staðfest auðkenni sitt á chatgpt.com/cyber(opnast í nýjum glugga).
- Fyrirtæki geta óskað eftir traustum aðgangi fyrir teymið sitt í gegnum fulltrúa sinn hjá OpenAI.
Allir viðskiptavinir sem eru samþykktir í gegnum þetta ferli fá aðgang að útgáfum af núverandi líkönum með minni núningi í kringum varnir sem gætu farið í gang vegna tvínotaðrar netöryggisstarfsemi, sem gerir þeim kleift að halda áfram að styðja öryggisfræðslu, varnarforritun og ábyrgar veikleikarrannsóknir.
Í alfa-prófunum hefur GPT‑5.5‑Cyber þegar verið notað til að stækka sjálfvirka rauðteymisvinnu á mikilvægum kerfum og staðfesta mjög alvarlega veikleika, sem við munum skrá í tæknilegri djúpkönnun síðar sem hluta af ábyrgri upplýsingagjöf.
Við gerum ráð fyrir að halda áfram að hraða varnaraðilum með ýmsum líkönum, þar á meðal bæði flaggskipslíkunum okkar í gegnum Trusted Access for Cyber og sérhæfðum netöryggislíkönum eins og GPT‑5.5‑Cyber og enn netöryggisfærari líkönum í framtíðinni.
