Ampliare Trusted Access for Cyber con GPT‑5.5 e GPT‑5.5‑Cyber
Come i nostri ultimi modelli aiutano ogni livello dell’ecosistema difensivo e accelerano il volano della sicurezza.
Da anni raccontiamo il nostro lavoro per accelerare il lavoro dei difensori della cybersecurity, nell’ambito del nostro lavoro più ampio per costruire l’infrastruttura di base per l’IA. La scorsa settimana abbiamo pubblicato il nostro piano d’azione Cybersecurity nell’era dell’Intelligence, che illustra la nostra visione per democratizzare la difesa basata sull’IA. Due settimane fa abbiamo lanciato GPT‑5.5, il nostro modello più intelligente e intuitivo finora, che sta già offrendo potenti capacità di cybersecurity a sviluppatori e team di sicurezza tramite Trusted Access for Cyber (TAC).
Oggi stiamo distribuendo GPT‑5.5‑Cyber in anteprima limitata ai difensori responsabili della protezione delle infrastrutture critiche, per supportare flussi di lavoro specializzati di cybersecurity che aiutano a proteggere l’ecosistema più ampio.
Ci concentriamo nel fornire salvaguardie e accessi proporzionati per consentire ai difensori cyber di proteggere la società, e il nostro approccio è stato definito attraverso confronti con leader della cybersecurity e della sicurezza nazionale a livello federale, statale e presso grandi organizzazioni commerciali.
L’ecosistema della difesa cyber è ampio e GPT‑5.5 e GPT‑5.5‑Cyber svolgono ruoli diversi nel rispondere alle esigenze di organizzazioni e ricercatori al suo interno, a seconda del compito, del contesto e delle salvaguardie che regolano l’uso del modello. Per la maggior parte dei team, GPT‑5.5 con TAC è il nostro modello più efficace e ampiamente utile per il lavoro difensivo legittimo, con solide salvaguardie contro l’uso improprio.
In questo post condividiamo maggiori dettagli su come funziona Trusted Access for Cyber, su come GPT‑5.5 e GPT‑5.5‑Cyber rispondono alle diverse esigenze dei difensori nell’ecosistema e su come i diversi livelli di accesso influenzano gli output del modello.
Trusted Access for Cyber è un framework basato su identità e fiducia progettato per contribuire a garantire che capacità cyber avanzate siano affidate alle persone giuste. È pensato per rendere le capacità cyber di GPT‑5.5 più utili ai difensori verificati che lavorano su attività difensive, continuando al contempo a limitare le richieste che potrebbero causare danni concreti.
Quando i difensori vengono verificati e approvati per Trusted Access for Cyber, ricevono un minor numero di rifiuti basati su classificatori per consentire flussi di lavoro autorizzati di cybersecurity, tra cui identificazione e triage delle vulnerabilità, analisi del malware, reverse engineering binario, detection engineering e validazione delle patch. Le salvaguardie continuano a bloccare attività malevole come furto di credenziali, stealth, persistenza, distribuzione di malware o sfruttamento di sistemi di terze parti.
Come abbiamo annunciato la scorsa settimana, con un accesso maggiore i difensori devono disporre di protezioni di sicurezza dell’account resistenti al phishing. I singoli membri di Trusted Access for Cyber che accedono ai nostri modelli cyber più capaci e permissivi dovranno abilitare Advanced Account Security a partire dal 1° giugno 2026. In alternativa, le organizzazioni con accesso affidabile possono attestare di avere un’autenticazione resistente al phishing come parte del proprio flusso di single sign-on.
Ecco una panoramica di come interpretare gli attuali livelli di accesso affidabile:
Accesso | Cosa cambia | Casi d’uso previsti |
GPT‑5.5 (predefinito) | Salvaguardie standard per l’uso generico | Lavoro generico, per sviluppatori e lavoro della conoscenza |
GPT‑5.5 con Trusted Access for Cyber | Salvaguardie più precise per il lavoro difensivo verificato in ambienti autorizzati | La maggior parte dei flussi di lavoro di sicurezza difensiva, inclusi la revisione sicura del codice, il triage delle vulnerabilità, l’analisi del malware, la detection engineering e la validazione delle patch |
GPT‑5.5‑Cyber | Comportamento più permissivo per flussi di lavoro autorizzati specializzati, abbinato a verifiche più rigorose e controlli a livello di account | Accesso in anteprima per flussi di lavoro specializzati, inclusi attività autorizzate di red teaming, penetration testing e validazione controllata |
Le differenze tra i livelli di accesso al modello risultano più evidenti nel confronto tra prompt e risposte. Il primo esempio illustra come GPT‑5.5 si confronta con GPT‑5.5 con Trusted Access for Cyber in un’attività difensiva: creare una proof of concept a partire da una vulnerabilità pubblicata per convalidare la remediation in un ambiente autorizzato.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Per la maggior parte dei difensori, GPT‑5.5 con Trusted Access for Cyber è il giusto punto di partenza: questo modello può gestire la grande maggioranza dei flussi di lavoro difensivi legittimi mantenendo i punti di forza generali del modello e il suo profilo di sicurezza. Ciò include revisione sicura del codice, triage delle vulnerabilità, analisi del malware, detection engineering e validazione delle patch.
Un accesso più specializzato diventa rilevante solo quando i flussi di lavoro autorizzati continuano a incontrare rifiuti. Questo accade con flussi di lavoro a rischio più elevato, come red teaming e penetration testing, in cui i difensori potrebbero dover andare oltre l’analisi e convalidare la sfruttabilità in un ambiente controllato. GPT‑5.5‑Cyber è progettato per facilitare questi flussi di lavoro dual-use più specializzati.
Ecco un semplice esempio che mostra come questo si traduce nella pratica:
GPT‑5.5 è il nostro modello più intelligente e intuitivo sia per le attività professionali generali sia per le attività di cybersecurity, ed è il modello che prevediamo verrà utilizzato dalla maggior parte dei difensori. Valutiamo le prestazioni cyber su attività che richiedono ragionamento in più fasi, uso di strumenti e perseveranza all’interno di flussi di lavoro difensivi realistici.
L’anteprima iniziale di modelli come GPT‑5.5‑Cyber, caratterizzati da un comportamento più permissivo in ambito cyber, non è pensata per aumentare significativamente le capacità oltre GPT‑5.5: è addestrata principalmente per essere più permissiva nelle attività legate alla sicurezza.
Di conseguenza, non ci si aspetta che questa prima anteprima superi GPT‑5.5 in ogni valutazione cyber. Supporta invece un processo di distribuzione iterativo volto a rafforzare l’efficacia dei difensori e a sostenere in sicurezza flussi di lavoro autorizzati più specializzati che richiedono un comportamento più permissivo, accompagnato da verifiche più rigorose, monitoraggio degli abusi, delimitazione degli usi approvati e feedback dei partner. Per ora, GPT‑5.5 con Trusted Access for Cyber resta il punto di partenza consigliato per la maggior parte dei flussi di lavoro di sicurezza.
Collaboriamo con i fornitori di sicurezza perché occupano il punto in cui la capacità del modello può trasformarsi in protezione per il cliente: scoperta, sviluppo, rilevamento, risposta e applicazione in rete. Quando questi livelli migliorano insieme, creano un volano della sicurezza: i ricercatori divulgano vulnerabilità con proof of concept di exploit e indicazioni per le patch, gli strumenti per la sicurezza della supply chain del software impediscono che codice vulnerabile e dipendenze compromesse arrivino in produzione, i partner EDR e SIEM rilevano lo sfruttamento in contesti reali e i provider di rete e sicurezza distribuiscono mitigazioni a livello WAF mentre le correzioni vengono implementate.
GPT‑5.5 con Trusted Access for Cyber è il principale punto di partenza per questo lavoro. Può aiutare i difensori verificati a muoversi più rapidamente lungo l’intero ciclo di vita della sicurezza, mentre GPT‑5.5‑Cyber consente a un insieme più ristretto di partner di studiare flussi di lavoro avanzati in cui un comportamento di accesso specializzato può fare la differenza. L’obiettivo è aiutare l’ecosistema della sicurezza a proteggere i clienti più rapidamente, e poi apprendere dal feedback dei partner dove servano valutazioni, verifiche o salvaguardie più rigorose.
Fornitori di rete e sicurezza
I provider di rete e sicurezza possono ridurre l’esposizione mentre le correzioni sono ancora in fase di distribuzione. Mentre i difensori convalidano una vulnerabilità e osservano eventuali sfruttamenti, possono anche distribuire regole WAF, mitigazioni edge e modifiche di configurazione che attenuano i probabili percorsi di attacco prima che ogni sistema interessato sia stato corretto. GPT‑5.5 può supportare la revisione delle regole, l’analisi della configurazione, l’indagine sugli incidenti e la gestione sicura delle modifiche in ambienti complessi.
Stiamo lavorando con questi partner per aiutarci a valutare come queste capacità si traducano in protezioni che i clienti possano distribuire su larga scala, anche per infrastrutture critiche e servizi pubblici dove è fondamentale ridurre rapidamente l’esposizione.
“In Cisco, riteniamo che i modelli di frontiera siano un potente moltiplicatore di forza per i difensori. Modelli come GPT-5.5 stanno cambiando radicalmente la velocità delle nostre operazioni, consentendoci di procedere più rapidamente in ogni ambito, dalle indagini sugli incidenti alla riduzione proattiva dell’esposizione. Ma la velocità non può andare a scapito della fiducia. Il vero valore di questa tecnologia non risiede solo nel modello, ma nel quadro pronto per l’adozione in ambito aziendale che costruiamo attorno a esso. Un framework che ci aiuta a realizzare prodotti più sicuri. Il nostro obiettivo è trasformare i nostri processi di sviluppo sicuro e operativi con queste nuove funzionalità. Per noi, si tratta di abilitare l’innovazione, tanto affidabile quanto veloce.”
Ricerca sulle vulnerabilità e gestione delle patch
Il volano inizia con l’individuazione delle vulnerabilità, la verifica della loro criticità e la correzione dei sistemi interessati. GPT‑5.5 con Trusted Access for Cyber può supportare gran parte di questo lavoro: comprendere codice non familiare, mappare le superfici coinvolte, risalire alla causa principale, esaminare le patch, creare harness sicuri per la riproduzione, definire le priorità in base alla gravità e trasformare i risultati in indicazioni operative per la remediation.
Alcune attività di ricerca sulle vulnerabilità richiedono un comportamento più permissivo, soprattutto quando partner autorizzati necessitano di proof of concept di exploit per la divulgazione coordinata o per attività di validazione controllata. Sono questi i flussi di lavoro in cui GPT‑5.5‑Cyber può aiutarci a imparare e migliorare insieme a un gruppo più ristretto di partner, con verifiche, monitoraggio e cicli di feedback più rigorosi.
“Intel è leader nei semiconduttori e nel software e fornisce una base affidabile per l’industria informatica globale. Mentre i modelli di IA continuano ad avanzare in ragionamento e velocità, la loro capacità di identificare, analizzare e contribuire a mitigare le minacce alla sicurezza diventa sempre più critica. Intel non vede l’ora di collaborare con OpenAI per portare capacità di IA governate e scalabili nei flussi di lavoro cyber operativi, aiutando le aziende ad accelerare la ricerca sulle vulnerabilità, rafforzare i processi di remediation e operare in modo più sicuro su larga scala.”
Rilevamento e monitoraggio
Se il software vulnerabile è già distribuito, la domanda successiva è se qualcuno lo stia sfruttando. I partner EDR, SIEM, IGA/PAM e di monitoraggio trasformano un nuovo avviso in evidenze provenienti da ambienti di produzione: telemetria, avvisi, rilevamenti e flussi di risposta. GPT‑5.5 può aiutare gli analisti a collegare questi segnali, riassumere ciò che conta, redigere rilevamenti e passare più rapidamente dalla divulgazione all’indagine. Questo stesso circuito è particolarmente importante negli ambienti cloud, dove esposizione, remediation e rilevamento sono strettamente collegati.
“In SentinelOne, il vero valore dell’IA sta nella rapidità con cui ci aiuta a trasformare i segnali in un vantaggio operativo per i difensori. GPT-5.5 aiuta gli analisti a collegare la telemetria, concentrarsi su ciò che conta e rafforzare il modo in cui le organizzazioni indagano, rilevano e rispondono alle minacce emergenti.”
Sicurezza della supply chain del software
La fase successiva consiste nell’impedire che codice già noto come dannoso raggiunga la produzione. Una volta compresa una vulnerabilità o la compromissione di un pacchetto, gli strumenti per la sicurezza della supply chain del software possono aiutare a fermare dipendenze rischiose, aggiornamenti malevoli e percorsi di codice vulnerabili prima che si diffondano negli ambienti dei clienti. GPT‑5.5 con Trusted Access for Cyber può aiutare a esaminare le modifiche alle dipendenze, valutare la sfruttabilità del codice gestito dall’organizzazione, definire le priorità di remediation e individuare prima nel ciclo di sviluppo comportamenti sospetti dei pacchetti.
Partner come Snyk, Gen Digital, Semgrep e Socket possono aiutarci a testare come queste capacità si applichino a incidenti come la compromissione di axios, dove la correzione più rapida consiste nell’impedire del tutto che dipendenze vulnerabili o compromesse entrino nella build.
“Gli attaccanti stanno già trasformando in armi i modelli di frontiera. Implementando Trusted Access for Cyber di OpenAI e GPT-5.5, stiamo fornendo ai difensori di Snyk le capacità necessarie per proteggere supply chain critiche. Questa partnership non è solo una pietra miliare: è una necessità strategica.”
L'open source è uno dei modi più rapidi con cui una vulnerabilità può diffondersi nell'ecosistema, quindi stiamo investendo anche a monte, collaborando con i manutentori. Codex Security aiuta i team a identificare, convalidare e correggere le vulnerabilità costruendo un modello delle minacce specifico per la codebase, esplorando percorsi di attacco realistici, convalidando i problemi in ambienti isolati e proponendo patch per la revisione umana.
Attraverso Codex for Open Source, i manutentori selezionati di progetti critici possono ricevere accesso condizionato a Codex Security, insieme a Codex e a crediti API, per ridurre il carico di manutenzione e revisione.
Abbiamo inoltre rilasciato un plugin Codex Security che integra il flusso di lavoro di sicurezza esistente direttamente in qualsiasi interfaccia Codex, come l’app o la CLI, aiutando gli sviluppatori a passare dalla modellazione delle minacce all’individuazione dei problemi, alla validazione, all’analisi dei percorsi di attacco e all’applicazione di correzioni verificate.
Man mano che i modelli diventano più capaci in ambito cyber, il modo migliore di sfruttare queste capacità è aiutare i difensori a individuare e correggere le vulnerabilità più rapidamente. Ampliare in modo responsabile l’accesso a queste capacità richiede una maggiore certezza su chi utilizza il modello, quali sistemi sta analizzando e se l’attività è autorizzata. Con il miglioramento delle verifiche dell’identità e dell’organizzazione, della definizione degli usi approvati e del monitoraggio degli abusi, ci aspettiamo che l’accesso si ampli progressivamente nel tempo.
Ottenere l’accesso a Trusted Access for Cyber è semplice:
- I singoli utenti possono verificare la propria identità su chatgpt.com/cyber(si apre in una nuova finestra).
- Le aziende possono richiedere l’accesso a Trusted Access per il proprio team tramite il referente OpenAI.
Tutti i clienti approvati tramite questo processo otterranno accesso a versioni dei modelli esistenti con minore attrito nelle salvaguardie che potrebbero attivarsi in presenza di attività cyber a duplice uso, consentendo loro di continuare a supportare la formazione sulla sicurezza, la programmazione difensiva e la ricerca responsabile sulle vulnerabilità.
Durante i test alpha, GPT‑5.5‑Cyber è già stato usato per ampliare il red teaming automatizzato di sistemi critici e convalidare vulnerabilità ad alta gravità, che documenteremo in un futuro approfondimento tecnico come parte della divulgazione responsabile.
Prevediamo di continuare a rafforzare l’efficacia dei difensori con diversi modelli, inclusi sia i nostri modelli di punta tramite Trusted Access for Cyber, sia modelli cyber dedicati come GPT‑5.5‑Cyber e modelli ancora più avanzati in ambito cyber in futuro.
