Scaling Trusted Access for Cyber with GPT‑5.5 and GPT‑5.5‑Cyber

For years we’ve been chronicling our work to accelerate cybersecurity defenders, as part of our broader work to build the core infrastructure for AI. Last week, we released our action plan Cybersecurity in the Intelligence Age, which lays out our vision for democratizing AI-powered defense. Two weeks ago, we released GPT‑5.5, our smartest and most intuitive model to date, which is already delivering powerful cybersecurity capabilities to developers and security teams through Trusted Access for Cyber (TAC).

Today, we are rolling out GPT‑5.5‑Cyber in limited preview to defenders responsible for securing critical infrastructure to support specialized cybersecurity workflows that help protect the broader ecosystem.

We are focused on providing proportional safeguards and access to empower cyber defenders to protect society, and our approach has been informed by conversations with cybersecurity and national security leaders across federal and state government and major commercial entities.

The cyber defense ecosystem is broad, and GPT‑5.5 and GPT‑5.5‑Cyber play different roles in meeting the needs of organizations and researchers across it, depending on the task, the setting, and the safeguards around how the model is used. For most teams, GPT‑5.5 with TAC is our strongest broadly useful model for legitimate defensive work, with strong safeguards against misuse.

In this post, we are sharing more details on how Trusted Access for Cyber works, how GPT‑5.5 and GPT‑5.5‑Cyber meet the varied needs of defenders across the ecosystem, and how different levels of access affect model outputs.

Trusted Access for Cyber is an identity and trust-based framework designed to help ensure enhanced cyber capabilities are being placed in the right hands. It is designed to make the cyber capabilities of GPT‑5.5 more useful for verified defenders working on defensive tasks, while continuing to restrict requests that could enable real-world harm.

When defenders are vetted and approved for Trusted Access for Cyber, they receive lower classifier-based refusals to enable authorized cybersecurity workflows, including vulnerability identification and triage, malware analysis, binary reverse engineering, detection engineering, and patch validation. Safeguards continue to block malicious activity such as credential theft, stealth, persistence, malware deployment, or exploitation of third-party systems.

As we announced last week, with increased access, defenders are required to have phishing-resistant account security protections. Individual members of Trusted Access for Cyber accessing our most cyber capable and permissive models will be required to enable Advanced Account Security beginning June 1, 2026. Organizations with trusted access can, as an alternative, attest that they have phishing resistant authentication as part of their single sign-on workflow.

Here is a breakdown for how to think about the current trusted access levels:

The differences between model access levels are most pronounced when comparing prompts and responses. The first example illustrates how GPT‑5.5 compares to GPT‑5.5 with Trusted Access for Cyber on a defensive task: create a proof-of-concept from a published vulnerability to validate remediation within an authorized environment.

For most defenders, GPT‑5.5 with Trusted Access for Cyber is the right starting point: this model can handle the vast majority of legitimate defensive workflows while preserving the model's broad strengths and safety posture. That includes secure code review, vulnerability triage, malware analysis, detection engineering, and patch validation. 

More specialized access becomes relevant only when authorized workflows still run into refusals. This occurs with higher risk workflows such as red teaming and penetration testing, where defenders may need to go beyond analysis, and validate exploitability in a controlled environment. GPT‑5.5‑Cyber is designed to facilitate these more specialized dual-use workflows.

Here’s a simple example that shows what that looks like in practice:

GPT‑5.5 ჩვენი ყველაზე ჭკვიანი და ინტუიციური მოდელია როგორც ზოგად ცოდნაზე დაფუძნებული საქმიანობისთვის, ისე კიბერუსაფრთხოების დავალებებისთვის და ვვარაუდობთ, რომ დაცვის სპეციალისტების უმეტესობა სწორედ ამ მოდელს გამოიყენებს. კიბერეფექტიანობას ვაფასებთ იმ დავალებებში, რომლებიც მოითხოვს მრავალსაფეხურიან მსჯელობას, ხელსაწყოების გამოყენებასა და პერსისტენტულობას რეალისტურ თავდაცვით სამუშაო პროცესებში.

კიბერუსაფრთხოების ისეთი მოდელების საჩვენებელი ვერსია, როგორიცაა GPT‑5.5‑Cyber, განკუთვნილი არაა იმისთვის, რომ მნიშვნელოვნად გაზარდოს კიბერშესაძლებლობები GPT‑5.5‑თან შედარებით: ის ძირითადად გაწვრთნილია ისე, რომ უსაფრთხოებასთან დაკავშირებულ დავალებებში მეტად ნებადამრთველი იყოს.

აქედან გამომდინარე, მოსალოდნელი არ არის, რომ ეს პირველი საჩვენებელი ვერსია GPT‑5.5‑ს კიბერუსაფრთხოების ყველა კომპონენტში აჯობებს. ამის ნაცვლად ის მხარს უჭერს განთავსების იტერაციულ პროცესს, რომელიც აჩქარებს დაცვის სპეციალისტების მუშაობას და დაცულად უზრუნველყოფს მხარდაჭერას მეტი სპეციალიზებული ავტორიზებული სამუშაო პროცესისთვის, რომლებიც მოითხოვს მეტად ნებადამრთველ ქცევას, გადამოწმების უფრო ძლიერ სისტემას, ბოროტად გამოყენების მონიტორინგს, დამტკიცებული გამოყენების ფარგლების განსაზღვრასა და პარტნიორების უკუკავშირს. ამ ეტაპზე Trusted Access for Cyber პროგრამაში ჩართული GPT‑5.5 კვლავ რჩება რეკომენდებულ საწყის წერტილად უსაფრთხოების სამუშაო პროცესების უმეტესობისთვის.

ჩვენ ვთანამშრომლობთ უსაფრთხოების გადაწყვეტების მომწოდებლებთან, რადგან ისინი მოქმედებენ იმ სფეროებში, რომლებშიც მოდელის შესაძლებლობები მომხმარებელთა დაცვის სისტემად შეიძლება გარდაიქმნას. ეს სფეროებია: აღმოჩენა, შემუშავება, გამოვლენა, რეაგირება და ქსელის უსაფრთხოების უზრუნველყოფა. როცა ეს შრეები ერთად უმჯობესდება, ისინი ქმნის უსაფრთხოების თვითგამაძლიერებელ მექანიზმს: მკვლევრები ასაჯაროებენ მოწყვლადობებს და თან ურთავენ ექსპლოიტის proof-of-concept პროცედურებსა და პატჩების რეკომენდაციებს, პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის ხელსაწყოები ხელს უშლის მოწყვლადი კოდისა და კომპრომეტირებული დამოკიდებულებების მოხვედრას საწარმოო გარემოში, EDR-ისა და SIEM-ის პარტნიორები რეალურ გარემოში აფიქსირებენ ექსპლოიტების გამოყენების შემთხვევებს, ხოლო ქსელისა და უსაფრთხოების მომსახურების მომწოდებლები WAF-დონის გადაწყვეტებს ნერგავენ გასწორებების გამოშვების პარალელურად.

Trusted Access for Cyber პროგრამაში ჩართული GPT‑5.5 ამ სამუშაოსთვის სასტარტო წერტილს წარმოადგენს. მას შეუძლია, ვერიფიცირებულ დაცვის სპეციალისტებს დაეხმაროს უსაფრთხოების სასიცოცხლო ციკლის ეტაპებზე უფრო სწრაფად იმოქმედონ, ხოლო GPT‑5.5‑Cyber მოდელი პარტნიორების მცირე ჯგუფს აძლევს შესაძლებლობას, შეისწავლოს გაფართოებული სამუშაო პროცესები, რომლებშიც მნიშვნელობა შეიძლება ჰქონდეს სპეციალიზებულ ქცევას წვდომის მხრივ. მისი მიზანია უსაფრთხოების ეკოსისტემას დაეხმაროს მომხმარებლების უფრო სწრაფად დაცვაში და პარტნიორების უკუკავშირის საფუძველზე განსაზღვროს, სად არის საჭირო მკაცრი შეფასება, გადამოწმება ან დამცავი ზომები.

ქსელისა და უსაფრთხოების მომწოდებლები

ქსელისა და უსაფრთხოების მომწოდებლებს შეუძლიათ რისკების შემცირება, სანამ გასწორებები ჯერ კიდევ გამოდის. დაცვის სპეციალისტებს მოწყვლადობის შემოწმებისა და ექსპლოიტების გამოყენებისთვის თვალყურის დევნების პარალელურად შეუძლიათ დანერგონ WAF-ის წესები, პერიფერიული გადაწყვეტები და კონფიგურაციაში შეიტანონ ცვლილებები, რომლებიც ჩახერგავს შეტევის სავარაუდო გზებს მანამ, სანამ ყველა დაზიანებული სისტემა სრულად არ აღდგება. GPT‑5.5‑ს შეუძლია, მხარი დაუჭიროს წესების შემოწმებას, კონფიგურაციის ანალიზს, ინციდენტების გამოძიებასა და ცვლილებების დაცულ მართვას კომპლექსურ გარემოებში. 

აღნიშნულ პარტნიორებთან ვთანამშრომლობთ, რომ შევაფასოთ, როგორ გარდაიქმნება ეს შესაძლებლობები დამცავ მექანიზმებად, რომელთა დანერგვაც მომხმარებლებს ინტერნეტის მასშტაბით შეუძლიათ, მათ შორის, კრიტიკული ინფრასტრუქტურისა და საჯარო მომსახურებებისთვის, სადაც რისკების სწრაფი შემცირება გადამწყვეტი მნიშვნელობისაა.

მოწყვლადობების კვლევა და პატჩების მომზადება

თვითგამაძლიერებელი ციკლი იწყება მოწყვლადობების აღმოჩენით, მათი კრიტიკულობის დადასტურებითა და დაზიანებულ სისტემებზე პატჩების დაყენებით. Trusted Access for Cyber პროგრამაში ჩართული GPT‑5.5 დაგეხმარებათ ამ სამუშაოს უმეტესი ნაწილის შესრულებაში: უცნობი კოდის გაგებაში, დაზიანებული ზედაპირების განფენაში, ძირეული მიზეზის კვალისთვის თვალის მიდევნებაში, პატჩების განხილვაში, რეპროდუცირების დაცული სარტყლების შექმნაში, სიმძიმის პრიორიტეტიზებასა და მოგვარების სახელმძღვანელო მითითებებად მიგნებების გარდაქმნაში.

მოწყვლადობის მხრივ ზოგიერთი კვლევა უფრო მეტად ნებადამრთველ ქცევას მოითხოვს, განსაკუთრებით მაშინ, როცა ავტორიზებულ პარტნიორებს ექსპლოიტის proof-of-concept პროცედურები სჭირდებათ კოორდინირებული გამჟღავნებისა თუ კონტროლირებადი ვალიდაციისთვის. ეს ის სამუშაო პროცესებია, სადაც GPT‑5.5‑Cyber მოდელს შეუძლია, დაგვეხმაროს პარტნიორების უფრო მცირე ჯგუფთან მუშაობაში მკაცრი ვერიფიკაციის, მონიტორინგისა და უკუკავშირის ციკლების პირობებში.

გამოვლენა და მონიტორინგი

თუ მოწყვლადი პროგრამული უზრუნველყოფა უკვე დანერგილია, შემდეგი შეკითხვა ისაა, იყენებს თუ არა ვინმე მის მოწყვლადობებს. EDR-ის, SIEM-ის, IGA/PAM-ისა და უსაფრთხოების მონიტორინგის პარტნიორები ახალ რეკომენდაციას მოქმედი გარემოებიდან მიღებულ მტკიცებულებებად აქცევენ, რაც მოიცავს ტელემეტრიას, გაფრთხილებებს, გამოვლენის შემთხვევებსა და რეაგირების სამუშაო პროცესებს. GPT‑5.5‑ს შეუძლია, ანალიტიკოსებს დაეხმაროს ამ სიგნალების დაკავშირებაში, მნიშვნელოვანი ინფორმაციის შეჯამებაში, აღმოჩენების მონახაზების შედგენასა და ინფორმაციის გამჟღავნებიდან მოკვლევაზე უფრო სწრაფად გადასვლაში. იგივე ციკლი განსაკუთრებით მნიშვნელოვანია ღრუბლოვან გარემოებში, სადაც დაუცველობა, მოგვარება და აღმოჩენა მჭიდროდ არის ერთმანეთთან დაკავშირებული.

პროგრამული უზრუნველყოფის მიწოდების ქსელის უსაფრთხოება

შემდეგი ნაბიჯი გულისხმობს იმის თავიდან აცილებას, რომ ცნობილმა პრობლემურმა კოდმა საექსპლუატაციო ფაზამდე მიაღწიოს. მას შემდეგ, რაც მოწყვლადობა ან კომპრომეტირებული პაკეტი გაანალიზდება, პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის ხელსაწყოებს შეუძლია, ხელი შეუწყოს სარისკო დამოკიდებულებების, მავნე განახლებებისა და კოდის მოწყვლადი მარშრუტების შეჩერებას, სანამ ისინი კლიენტების გარემოებში გავრცელდება. Trusted Access for Cyber პროგრამაში ჩართულმა GPT‑5.5‑მა შეიძლება ხელი შეუწყოს დამოკიდებულებების ცვლილებების შემოწმებას, საკუთრ კოდში ექსპლოიტების გამოყენების შეფასებას, მოგვარების პრიორეტიზებასა და პაკეტების საეჭვო ქცევის გამოვლენას შემუშავების ციკლის ადრეულ ეტაპზე. 

ისეთი პარტნიორები, როგორიცაა Snyk-ი, Gen Digital-ი, Semgrep-ი და Socket-ი, შეიძლება დაგვეხმარონ, შევამოწმოთ, როგორ გამოიყენება ეს შესაძლებლობები axios პაკეტის კომპრომეტირების მსგავს ინციდენტებში, რომლებშიც ყველაზე სწრაფი გამოსავალია მოწყვლადი ან კომპრომეტირებული დამოკიდებულებებისთვის ხელის შეშლა, რომ ანაწყობში საერთოდ არ მოხვდეს.

ღია კოდი ერთ-ერთი ყველაზე სწრაფი გზაა, რომლითაც მოწყვლადობა შეიძლება ეკოსისტემის მასშტაბით გავრცელდეს, ამიტომ ინვესტიციებს ასევე ვდებთ აღმავალ ხაზში ტექნიკური მხარდაჭერის სპეციალისტებში. Codex Security გუნდებს ეხმარება მოწყვლადობების იდენტიფიცირებაში, შემოწმებასა და აღმოფხვრაში. ამისთვის ის ქმნის საფრთხეების მოდელს, რომელიც კოდის ბაზისთვისაა განკუთვნილი; სწავლობს რეალისტურ შეტევით გზებს; ამოწმებს პრობლემებს იზოლირებულ გარემოებში და გუნდებს სთავაზობს პატჩებს ადამიანის მიერ გადასახედად.

Codex for Open Source პროგრამის მეშვეობით კრიტიკულად მნიშვნელოვანი პროექტების შერჩეულ ტექნიკურ სპეციალისტებს შეუძლიათ, მიიღონ პირობითი წვდომა Codex Security-ზე და Codex-ისა და API-ს კრედიტები, რომ შეამცირონ ტექნიკური მომსახურების გაწევის მასშტაბი და დატვირთვა გადახედვის მხრივ.

ჩვენ ასევე გამოვუშვით Codex Security პლაგინი⁠, რომელსაც უსაფრთხოების არსებული სამუშაო პროცესი პირდაპირ გადმოაქვს Codex-ის ნებისმიერ ინტერფეისში, მაგალითად, აპში ან CLI-ში, და დეველოპერებს ეხმარება საფრთხეების მოდელირებიდან გადავიდნენ მიგნებების აღმოჩენაზე, შემოწმებაზე, შეტევითი გზების ანალიზსა და შემოწმებულ გასწორებებზე.

კიბერუსაფრთხოების სფეროში მოდელები სულ უფრო მძლავრი ხდება და ამ შესაძლებლობით სარგებლობის შემთხვევაში დაცვის სპეციალისტები მოახერხებენ სისუსტეების უფრო სწრაფად აღმოჩენასა და გასწორებას. პასუხისმგებლობის გრძნობით ამ შესაძლებლობებზე წვდომის გასაფართოებლად საჭიროა, უფრო მაღალი სანდოობით დადგინდეს, ვინ იყენებს მოდელს, რომელი სისტემებია სამიზნე და არის თუ არა ეს საქმიანობა ნებადართული. იხვეწება იდენტობისა და ორგანიზაციის უფრო ძლიერი ვერიფიკაციის სისტემები, ნებადართული გამოყენების ფარგლების განსაზღვრა და ბოროტად გამოყენების მონიტორინგი და ველით, რომ დროთა განმავლობაში წვდომა გაფართოვდება.

Trusted Access for Cyber პროგრამაზე წვდომის მიღება მარტივად ხდება:

• ცალკეულ მომხმარებლებს პირადობის დადასტურება შეუძლიათ მისამართზე chatgpt.com/cyber⁠⁠(იხსნება ახალ ფანჯარაში).
• კორპორაციებს შეუძლიათ, თავიანთი გუნდისთვის მოითხოვონ სანდო წვდომა⁠ OpenAI-ში თავიანთი წარმომადგენლის მეშვეობით.

ამ პროცესის ფარგლებში დამტკიცებული ყველა მომხმარებელი მიიღებს წვდომას არსებული მოდელების ვერსიებზე, რომლებსაც შემცირებული შეზღუდვები ექნებათ იმ დამცავი მექანიზმების მხრივ, რომლებიც შეიძლება ამოქმედდეს ორმაგი დანიშნულების კიბერაქტივობის შემთხვევაში. ეს მათ საშუალებას მისცემს, უწინდებურად დაუჭირონ მხარი განათლებას უსაფრთხოების სფეროში, თავდაცვითი პროგრამების შემუშავებასა და მოწყვლადობების პასუხისმგებლობიან კვლევას. 

ალფა ტესტირების დროს GPT‑5.5‑Cyber მოდელი უკვე გამოიყენეს კრიტიკულად მნიშვნელოვანი სისტემების ავტომატიზებული შეტევითი ტესტირების მასშტაბირებისა და მაღალრისკიანი მოწყვლადობების შემოწმებისთვის, რასაც დოკუმენტურად აღვრიცხავთ მომავალ დაწვრილებით ტექნიკურ მიმოხილვაში ინფორმაციის პასუხისმგებლობიანი გამჟღავნების ფარგლებში.

ვფიქრობთ, კვლავ შევუწყობთ ხელს დაცვის სპეციალისტებს, რომ სწრაფად და ეფექტიანად იმუშაონ სხვადასხვა მოდელთან, მათ შორის ჩვენს ფლაგმანურ მოდელებთან Trusted Access for Cyber პროგრამის მეშვეობით და ასევე, სპეციალიზებულ კიბერმოდელებთან, როგორიცაა GPT‑5.5‑Cyber და მომავალში გამოსაშვები კიდევ უფრო ძლიერი კიბერშესაძლებლობების მქონე მოდელები.