Scaling Trusted Access for Cyber with GPT‑5.5 and GPT‑5.5‑Cyber
How our latest models help each layer of the defensive ecosystem and accelerate the security flywheel.
For years we’ve been chronicling our work to accelerate cybersecurity defenders, as part of our broader work to build the core infrastructure for AI. Last week, we released our action plan Cybersecurity in the Intelligence Age, which lays out our vision for democratizing AI-powered defense. Two weeks ago, we released GPT‑5.5, our smartest and most intuitive model to date, which is already delivering powerful cybersecurity capabilities to developers and security teams through Trusted Access for Cyber (TAC).
Today, we are rolling out GPT‑5.5‑Cyber in limited preview to defenders responsible for securing critical infrastructure to support specialized cybersecurity workflows that help protect the broader ecosystem.
We are focused on providing proportional safeguards and access to empower cyber defenders to protect society, and our approach has been informed by conversations with cybersecurity and national security leaders across federal and state government and major commercial entities.
The cyber defense ecosystem is broad, and GPT‑5.5 and GPT‑5.5‑Cyber play different roles in meeting the needs of organizations and researchers across it, depending on the task, the setting, and the safeguards around how the model is used. For most teams, GPT‑5.5 with TAC is our strongest broadly useful model for legitimate defensive work, with strong safeguards against misuse.
In this post, we are sharing more details on how Trusted Access for Cyber works, how GPT‑5.5 and GPT‑5.5‑Cyber meet the varied needs of defenders across the ecosystem, and how different levels of access affect model outputs.
Trusted Access for Cyber is an identity and trust-based framework designed to help ensure enhanced cyber capabilities are being placed in the right hands. It is designed to make the cyber capabilities of GPT‑5.5 more useful for verified defenders working on defensive tasks, while continuing to restrict requests that could enable real-world harm.
When defenders are vetted and approved for Trusted Access for Cyber, they receive lower classifier-based refusals to enable authorized cybersecurity workflows, including vulnerability identification and triage, malware analysis, binary reverse engineering, detection engineering, and patch validation. Safeguards continue to block malicious activity such as credential theft, stealth, persistence, malware deployment, or exploitation of third-party systems.
As we announced last week, with increased access, defenders are required to have phishing-resistant account security protections. Individual members of Trusted Access for Cyber accessing our most cyber capable and permissive models will be required to enable Advanced Account Security beginning June 1, 2026. Organizations with trusted access can, as an alternative, attest that they have phishing resistant authentication as part of their single sign-on workflow.
Here is a breakdown for how to think about the current trusted access levels:
The differences between model access levels are most pronounced when comparing prompts and responses. The first example illustrates how GPT‑5.5 compares to GPT‑5.5 with Trusted Access for Cyber on a defensive task: create a proof-of-concept from a published vulnerability to validate remediation within an authorized environment.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
For most defenders, GPT‑5.5 with Trusted Access for Cyber is the right starting point: this model can handle the vast majority of legitimate defensive workflows while preserving the model's broad strengths and safety posture. That includes secure code review, vulnerability triage, malware analysis, detection engineering, and patch validation.
More specialized access becomes relevant only when authorized workflows still run into refusals. This occurs with higher risk workflows such as red teaming and penetration testing, where defenders may need to go beyond analysis, and validate exploitability in a controlled environment. GPT‑5.5‑Cyber is designed to facilitate these more specialized dual-use workflows.
Here’s a simple example that shows what that looks like in practice:
GPT‑5.5は、汎用的な知的業務にもサイバーセキュリティ業務にも使える、当社で最も高性能かつ直感的なモデルであり、ほとんどの防御側が利用するモデルになると見込んでいます。私たちは、複数段階の推論、ツール利用、そして現実的な防御ワークフロー全体での粘り強さを要するタスクで、サイバー性能を評価しています。
GPT‑5.5‑Cyberのような、より広い範囲のサイバー関連タスクに対応できるモデルの初期プレビューは、GPT‑5.5を大幅に上回るサイバー能力を意図したものではなく、主にセキュリティ関連タスクでより許容的に振る舞うよう訓練されています。
そのため、この初期プレビューが、あらゆるサイバー評価でGPT‑5.5を上回ることは想定していません。代わりに、より強い本人確認、誤用監視、承認済み用途のスコープ設定、パートナーからのフィードバックを組み合わせながら、防御側の作業を加速しながら、より広い範囲のサイバー関連タスクへの対応を必要とする専門的な認可済みワークフローを安全に支える、段階的な展開プロセスを支援します。現時点では、ほとんどのセキュリティワークフローにおいて、Trusted Access for Cyber付きGPT‑5.5が推奨される出発点です。
私たちがセキュリティベンダーと提携しているのは、脆弱性の発見、開発、検知、対応、ネットワークレベルでの防御適用といった領域で、モデルの能力を実際の顧客保護へ結び付けられる立場にあるからです。これらの層が一緒に改善されると、セキュリティのフライホイールが生まれます。研究者は概念実証やパッチ指針とともに脆弱性を開示し、ソフトウェアサプライチェーンツールは脆弱なコードや侵害された依存関係が本番環境に届くのを防ぎ、EDRやSIEMのパートナーは実環境での悪用を検知し、ネットワークおよびセキュリティプロバイダーは修正が展開される間にWAFレベルの緩和策を配備します。
Trusted Access for Cyber付きGPT‑5.5は、この取り組みの広範な出発点です。これは、認証済みの防御側がセキュリティライフサイクル全体でより迅速に動けるよう支援します。一方、GPT‑5.5‑Cyberは、より専門的なアクセス挙動が重要となりうる高度なワークフローを、少数のパートナーが研究できるようにします。目標は、セキュリティエコシステムが顧客をより速く守れるよう支援し、そのうえで、どこにより厳密な評価、本人確認、セーフガードが必要かをパートナーのフィードバックから学ぶことです。
ネットワークおよびセキュリティプロバイダー
ネットワークおよびセキュリティプロバイダーは、修正がまだ展開中でも露出を減らせます。防御側は脆弱性を検証し悪用を監視するのと同時に、WAFルール、エッジでの緩和策、設定変更も展開し、影響を受ける全システムが修復される前に、想定される攻撃経路を弱めることができます。GPT‑5.5は、複雑な環境全体にわたるルールレビュー、設定分析、インシデント調査、安全な変更管理を支援できます。
私たちは、特に、重要インフラや公共サービスのように、攻撃リスクを迅速に低減することが重要な領域を含め、これらの機能が顧客がインターネット規模で展開できる保護へどうつながるかを評価するため、これらのパートナーと協力しています。
脆弱性研究とパッチ適用
フライホイールは、脆弱性の発見、その重大性の検証、影響を受けるシステムへのパッチ適用から始まります。Trusted Access for Cyber付きGPT‑5.5は、この作業の大半を支援できます。たとえば、不慣れなコードの理解、影響範囲の特定、根本原因の追跡、パッチレビュー、安全な再現ハーネスの構築、深刻度の優先付け、発見事項の修復指針への変換などです。
一部の脆弱性研究では、より許容的な挙動が必要です。特に、認可されたパートナーが協調開示や制御された検証のために概念実証を必要とする場合です。こうしたワークフローこそが、GPT‑5.5‑Cyberが、より強い本人確認、監視、フィードバックループの下で、少数のパートナーとともに学びを得るのに役立つ領域です。
検知と監視
脆弱なソフトウェアがすでに展開されている場合、次の問いは、誰かがそれを悪用しているかどうかです。EDR、SIEM、IGA/PAM、監視パートナーは、新たなアドバイザリをもとに、実環境からテレメトリー、アラート、検知結果、対応ワークフローなどの証拠を収集します。GPT‑5.5は、アナリストがそれらのシグナルを結び付け、重要事項を要約し、検知ルール案を作成し、開示から調査までをより迅速に進めるのに役立ちます。この同じループは、露出、修復、検知が密接に結び付くクラウド環境では特に重要です。
ソフトウェアサプライチェーンセキュリティ
次の段階は、既知の悪性コードがそもそも本番環境に届かないようにすることです。脆弱性やパッケージ侵害が理解されると、ソフトウェアサプライチェーンツールは、危険な依存関係、悪意ある更新、脆弱なコード経路が顧客環境全体に広がる前に止めるのに役立ちます。Trusted Access for Cyber付きGPT‑5.5は、依存関係の変更調査、自社コードにおける悪用可能性の推論、修復の優先付け、そして開発サイクルのより早い段階で疑わしいパッケージ挙動を明らかにするのを支援できます。
Snyk、Gen Digital、Semgrep、Socketといったパートナーは、axios侵害のように、脆弱または侵害された依存関係をビルドに取り込まないことが最優先となる事例に、これらの機能がどう適用できるかを私たちが検証するのに役立ちます。
オープンソースは、脆弱性がエコシステム全体に広がる最も速い経路のひとつであるため、私たちはメンテナーへの上流投資も進めています。Codex Securityは、コードベース固有の脅威モデルを構築し、現実的な攻撃経路を探索し、隔離環境で問題を検証し、人間のレビュー向けにパッチを提案することで、チームによる脆弱性の特定、検証、修復を支援します。
Codex for Open Sourceを通じて、選定された重要プロジェクトのメンテナーは、CodexおよびAPIクレジットとあわせて、条件付きでCodex Securityへのアクセスを受け、保守とレビューの負荷を軽減できます。
また、既存のセキュリティワークフローをアプリやCLIなど任意のCodexインターフェースに直接持ち込むCodex Security pluginも公開しました。これにより、開発者は脅威モデリングから、発見、検証、攻撃経路分析、検証済み修正までを進めやすくなります。
モデルのサイバーセキュリティ能力が高まるにつれ、その能力の最善の使い道は、防御側が弱点をより速く見つけ、修正できるよう支援することです。そうした機能へのアクセスを責任ある形で拡大するには、誰がモデルを使っているのか、どのシステムを対象としているのか、その作業が認可されているのかについて、より強い確信が必要です。より強力な本人確認と組織確認、承認済み用途のスコープ設定、誤用監視が改善するにつれて、アクセスは時間とともに広がっていくと考えています。
Trusted Access for Cyberへのアクセス取得は簡単です。
- 個人ユーザーは chatgpt.com/cyber(新しいウィンドウで開く)で本人確認できます。
- 企業は、自社のOpenAI担当者を通じて、チーム向けのTrusted Accessを申請できます。
このプロセスを通じて承認されたすべての顧客は、デュアルユースのサイバー活動で不要な制限がかかりにくくなった既存モデルのバージョンにアクセスできるようになり、セキュリティ教育、防御的プログラミング、責任ある脆弱性研究を引き続き支援できます。
アルファテストの期間中、GPT‑5.5‑Cyberはすでに、重要システムの自動レッドチーミングの拡張や、高重大度の脆弱性の検証に使われており、これについては責任ある開示の一環として、今後の技術的な詳細解説で文書化する予定です。
今後も、Trusted Access for Cyberを通じたフラッグシップモデルと、GPT‑5.5‑Cyberのような専用サイバーモデル、さらに将来のより高いサイバー能力を持つモデルの両方を含むさまざまなモデルで、防御側の作業を引き続き加速していく考えです。
