Ampliare Trusted Access for Cyber con GPT‑5.5 e GPT‑5.5‑Cyber
Come i nostri ultimi modelli aiutano ogni livello dell’ecosistema difensivo e accelerano il volano della sicurezza.
Da anni raccontiamo il nostro lavoro per accelerare il lavoro dei difensori della cybersecurity, nell’ambito del nostro lavoro più ampio per costruire l’infrastruttura di base per l’IA. La scorsa settimana abbiamo pubblicato il nostro piano d’azione Cybersecurity nell’era dell’Intelligence, che illustra la nostra visione per democratizzare la difesa basata sull’IA. Due settimane fa abbiamo lanciato GPT‑5.5, il nostro modello più intelligente e intuitivo finora, che sta già offrendo potenti capacità di cybersecurity a sviluppatori e team di sicurezza tramite Trusted Access for Cyber (TAC).
Oggi stiamo distribuendo GPT‑5.5‑Cyber in anteprima limitata ai difensori responsabili della protezione delle infrastrutture critiche, per supportare flussi di lavoro specializzati di cybersecurity che aiutano a proteggere l’ecosistema più ampio.
Ci concentriamo nel fornire salvaguardie e accessi proporzionati per consentire ai difensori cyber di proteggere la società, e il nostro approccio è stato definito attraverso confronti con leader della cybersecurity e della sicurezza nazionale a livello federale, statale e presso grandi organizzazioni commerciali.
L’ecosistema della difesa cyber è ampio e GPT‑5.5 e GPT‑5.5‑Cyber svolgono ruoli diversi nel rispondere alle esigenze di organizzazioni e ricercatori al suo interno, a seconda del compito, del contesto e delle salvaguardie che regolano l’uso del modello. Per la maggior parte dei team, GPT‑5.5 con TAC è il nostro modello più efficace e ampiamente utile per il lavoro difensivo legittimo, con solide salvaguardie contro l’uso improprio.
In questo post condividiamo maggiori dettagli su come funziona Trusted Access for Cyber, su come GPT‑5.5 e GPT‑5.5‑Cyber rispondono alle diverse esigenze dei difensori nell’ecosistema e su come i diversi livelli di accesso influenzano gli output del modello.
Trusted Access for Cyber è un framework basato su identità e fiducia progettato per contribuire a garantire che capacità cyber avanzate siano affidate alle persone giuste. È pensato per rendere le capacità cyber di GPT‑5.5 più utili ai difensori verificati che lavorano su attività difensive, continuando al contempo a limitare le richieste che potrebbero causare danni concreti.
Quando i difensori vengono verificati e approvati per Trusted Access for Cyber, ricevono un minor numero di rifiuti basati su classificatori per consentire flussi di lavoro autorizzati di cybersecurity, tra cui identificazione e triage delle vulnerabilità, analisi del malware, reverse engineering binario, detection engineering e validazione delle patch. Le salvaguardie continuano a bloccare attività malevole come furto di credenziali, stealth, persistenza, distribuzione di malware o sfruttamento di sistemi di terze parti.
Come abbiamo annunciato la scorsa settimana, con un accesso maggiore i difensori devono disporre di protezioni di sicurezza dell’account resistenti al phishing. I singoli membri di Trusted Access for Cyber che accedono ai nostri modelli cyber più capaci e permissivi dovranno abilitare Advanced Account Security a partire dal 1° giugno 2026. In alternativa, le organizzazioni con accesso affidabile possono attestare di avere un’autenticazione resistente al phishing come parte del proprio flusso di single sign-on.
Ecco una panoramica di come interpretare gli attuali livelli di accesso affidabile:
Le differenze tra i livelli di accesso al modello risultano più evidenti nel confronto tra prompt e risposte. Il primo esempio illustra come GPT‑5.5 si confronta con GPT‑5.5 con Trusted Access for Cyber in un’attività difensiva: creare una proof of concept a partire da una vulnerabilità pubblicata per convalidare la remediation in un ambiente autorizzato.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Per la maggior parte dei difensori, GPT‑5.5 con Trusted Access for Cyber è il giusto punto di partenza: questo modello può gestire la grande maggioranza dei flussi di lavoro difensivi legittimi mantenendo i punti di forza generali del modello e il suo profilo di sicurezza. Ciò include revisione sicura del codice, triage delle vulnerabilità, analisi del malware, detection engineering e validazione delle patch.
Un accesso più specializzato diventa rilevante solo quando i flussi di lavoro autorizzati continuano a incontrare rifiuti. Questo accade con flussi di lavoro a rischio più elevato, come red teaming e penetration testing, in cui i difensori potrebbero dover andare oltre l’analisi e convalidare la sfruttabilità in un ambiente controllato. GPT‑5.5‑Cyber è progettato per facilitare questi flussi di lavoro dual-use più specializzati.
Ecco un semplice esempio che mostra come questo si traduce nella pratica:
GPT‑5.5 è il nostro modello più intelligente e intuitivo sia per le attività professionali generali sia per le attività di cybersecurity, ed è il modello che prevediamo verrà utilizzato dalla maggior parte dei difensori. Valutiamo le prestazioni cyber su attività che richiedono ragionamento in più fasi, uso di strumenti e perseveranza all’interno di flussi di lavoro difensivi realistici.
L’anteprima iniziale di modelli cyber-permissivi come GPT‑5.5‑Cyber non è pensata per aumentare significativamente la capacità cyber oltre GPT‑5.5: è addestrata principalmente per essere più permissiva nei compiti legati alla sicurezza.
Di conseguenza, non ci si aspetta che questa prima anteprima superi GPT‑5.5 in ogni valutazione cyber. Supporta invece un processo di distribuzione iterativo per accelerare il lavoro dei difensori e sostenere in sicurezza flussi di lavoro autorizzati più specializzati che richiedono un comportamento più permissivo, abbinato a verifiche più forti, monitoraggio degli abusi, delimitazione degli usi approvati e feedback dei partner. Per ora, GPT‑5.5 con Trusted Access for Cyber resta il punto di partenza consigliato per la maggior parte dei flussi di lavoro di sicurezza.
Collaboriamo con i fornitori di sicurezza perché occupano il punto in cui la capacità del modello può trasformarsi in protezione per il cliente: scoperta, sviluppo, rilevamento, risposta e applicazione in rete. Quando questi livelli migliorano insieme, creano un volano della sicurezza: i ricercatori divulgano vulnerabilità con proof of concept di exploit e indicazioni per le patch, gli strumenti per la sicurezza della supply chain del software impediscono che codice vulnerabile e dipendenze compromesse arrivino in produzione, i partner EDR e SIEM rilevano lo sfruttamento in contesti reali e i provider di rete e sicurezza distribuiscono mitigazioni a livello WAF mentre le correzioni vengono implementate.
GPT‑5.5 con Trusted Access for Cyber è l’ampio punto di partenza per questo lavoro. Può aiutare i difensori verificati a muoversi più rapidamente lungo l’intero ciclo di vita della sicurezza, mentre GPT‑5.5‑Cyber consente a un insieme più ristretto di partner di studiare flussi di lavoro avanzati in cui un comportamento di accesso specializzato può fare la differenza. L’obiettivo è aiutare l’ecosistema della sicurezza a proteggere i clienti più rapidamente, e poi apprendere dal feedback dei partner dove servano valutazioni, verifiche o salvaguardie più rigorose.
Provider di rete e sicurezza
I provider di rete e sicurezza possono ridurre l’esposizione mentre le correzioni sono ancora in fase di distribuzione. Mentre i difensori convalidano una vulnerabilità e osservano eventuali sfruttamenti, possono anche distribuire regole WAF, mitigazioni edge e modifiche di configurazione che attenuano i probabili percorsi di attacco prima che ogni sistema interessato sia stato corretto. GPT‑5.5 può supportare la revisione delle regole, l’analisi della configurazione, l’indagine sugli incidenti e la gestione sicura delle modifiche in ambienti complessi.
Stiamo lavorando con questi partner per aiutarci a valutare come queste capacità si traducano in protezioni che i clienti possano distribuire su scala internet, anche per infrastrutture critiche e servizi pubblici dove è fondamentale ridurre rapidamente l’esposizione.
Ricerca sulle vulnerabilità e patching
Il volano inizia con l’individuazione delle vulnerabilità, la convalida della loro criticità e il patching dei sistemi interessati. GPT‑5.5 con Trusted Access for Cyber può aiutare nella maggior parte di questo lavoro: comprendere codice non familiare, mappare le superfici interessate, risalire alla causa principale, rivedere le patch, costruire harness di riproduzione sicuri, dare priorità alla gravità e trasformare i risultati in indicazioni di remediation.
Una parte della ricerca sulle vulnerabilità richiede un comportamento più permissivo, soprattutto quando partner autorizzati necessitano di proof of concept di exploit per una divulgazione coordinata o una convalida controllata. Sono questi i flussi di lavoro in cui GPT‑5.5‑Cyber può aiutarci ad apprendere con un gruppo più ristretto di partner, sotto verifiche, monitoraggio e cicli di feedback più rigorosi.
Rilevamento e monitoraggio
Se il software vulnerabile è già distribuito, la domanda successiva è se qualcuno lo stia sfruttando. I partner EDR, SIEM, IGA/PAM e di monitoraggio trasformano un nuovo avviso in evidenze provenienti da ambienti live: telemetria, avvisi, rilevamenti e flussi di risposta. GPT‑5.5 può aiutare gli analisti a collegare questi segnali, riassumere ciò che conta, redigere rilevamenti e passare più rapidamente dalla divulgazione all’indagine. Questo stesso circuito è particolarmente importante negli ambienti cloud, dove esposizione, remediation e rilevamento sono strettamente collegati.
Sicurezza della supply chain del software
La fase successiva consiste nell’impedire che codice già noto come dannoso raggiunga la produzione. Una volta compresa una vulnerabilità o la compromissione di un pacchetto, gli strumenti per la sicurezza della supply chain del software possono aiutare a fermare dipendenze rischiose, aggiornamenti malevoli e percorsi di codice vulnerabili prima che si diffondano negli ambienti dei clienti. GPT‑5.5 con Trusted Access for Cyber può aiutare a ispezionare le modifiche alle dipendenze, ragionare sulla sfruttabilità nel proprio codice, dare priorità alla remediation e far emergere prima nel ciclo di sviluppo comportamenti sospetti dei pacchetti.
Partner come Snyk, Gen Digital, Semgrep e Socket possono aiutarci a testare come queste capacità si applichino a incidenti come la compromissione di axios, dove la correzione più rapida consiste nell’impedire del tutto che dipendenze vulnerabili o compromesse entrino nella build.
L’open source è uno dei modi più rapidi con cui una vulnerabilità può diffondersi nell’ecosistema, quindi stiamo investendo anche a monte con i maintainer. Codex Security aiuta i team a identificare, convalidare e correggere le vulnerabilità costruendo un modello di minaccia specifico per la codebase, esplorando percorsi di attacco realistici, convalidando i problemi in ambienti isolati e proponendo patch per revisione umana.
Attraverso Codex for Open Source, i maintainer selezionati di progetti critici possono ricevere accesso condizionato a Codex Security insieme a Codex e crediti API per ridurre il carico di manutenzione e revisione.
Abbiamo inoltre rilasciato un plugin Codex Security che porta il flusso di lavoro di sicurezza esistente direttamente in qualsiasi interfaccia Codex, come l’app o la CLI, aiutando gli sviluppatori a passare dal threat modeling alla scoperta, convalida, analisi dei percorsi di attacco e correzioni verificate.
Man mano che i modelli diventano più capaci nella cybersecurity, il miglior uso di questa capacità è aiutare i difensori a trovare e correggere le debolezze più rapidamente. Ampliare in modo responsabile l’accesso a queste capacità richiede maggiore fiducia su chi usa il modello, quali sistemi sta prendendo di mira e se il lavoro è autorizzato. Con il miglioramento di verifiche più solide dell’identità e dell’organizzazione, della delimitazione degli usi approvati e del monitoraggio degli abusi, ci aspettiamo che l’accesso si ampli nel tempo.
Ottenere l’accesso a Trusted Access for Cyber è semplice:
- I singoli utenti possono verificare la propria identità su chatgpt.com/cyber(si apre in una nuova finestra).
- Le aziende possono richiedere l’accesso affidabile per il proprio team tramite il referente OpenAI.
Tutti i clienti approvati tramite questo processo otterranno accesso a versioni dei modelli esistenti con minore attrito nelle salvaguardie che potrebbero attivarsi su attività cyber dual-use, consentendo loro di continuare a supportare l’educazione alla sicurezza, la programmazione difensiva e la ricerca responsabile sulle vulnerabilità.
Durante i test alpha, GPT‑5.5‑Cyber è già stato usato per ampliare il red teaming automatizzato di sistemi critici e convalidare vulnerabilità ad alta gravità, che documenteremo in un futuro approfondimento tecnico come parte della divulgazione responsabile.
Prevediamo di continuare ad accelerare il lavoro dei difensori con vari modelli, inclusi sia i nostri modelli di punta tramite Trusted Access for Cyber, sia modelli cyber dedicati come GPT‑5.5‑Cyber e modelli ancora più capaci sul piano cyber in futuro.
