Scaling Trusted Access for Cyber with GPT‑5.5 and GPT‑5.5‑Cyber
How our latest models help each layer of the defensive ecosystem and accelerate the security flywheel.
For years we’ve been chronicling our work to accelerate cybersecurity defenders, as part of our broader work to build the core infrastructure for AI. Last week, we released our action plan Cybersecurity in the Intelligence Age, which lays out our vision for democratizing AI-powered defense. Two weeks ago, we released GPT‑5.5, our smartest and most intuitive model to date, which is already delivering powerful cybersecurity capabilities to developers and security teams through Trusted Access for Cyber (TAC).
Today, we are rolling out GPT‑5.5‑Cyber in limited preview to defenders responsible for securing critical infrastructure to support specialized cybersecurity workflows that help protect the broader ecosystem.
We are focused on providing proportional safeguards and access to empower cyber defenders to protect society, and our approach has been informed by conversations with cybersecurity and national security leaders across federal and state government and major commercial entities.
The cyber defense ecosystem is broad, and GPT‑5.5 and GPT‑5.5‑Cyber play different roles in meeting the needs of organizations and researchers across it, depending on the task, the setting, and the safeguards around how the model is used. For most teams, GPT‑5.5 with TAC is our strongest broadly useful model for legitimate defensive work, with strong safeguards against misuse.
In this post, we are sharing more details on how Trusted Access for Cyber works, how GPT‑5.5 and GPT‑5.5‑Cyber meet the varied needs of defenders across the ecosystem, and how different levels of access affect model outputs.
Trusted Access for Cyber is an identity and trust-based framework designed to help ensure enhanced cyber capabilities are being placed in the right hands. It is designed to make the cyber capabilities of GPT‑5.5 more useful for verified defenders working on defensive tasks, while continuing to restrict requests that could enable real-world harm.
When defenders are vetted and approved for Trusted Access for Cyber, they receive lower classifier-based refusals to enable authorized cybersecurity workflows, including vulnerability identification and triage, malware analysis, binary reverse engineering, detection engineering, and patch validation. Safeguards continue to block malicious activity such as credential theft, stealth, persistence, malware deployment, or exploitation of third-party systems.
As we announced last week, with increased access, defenders are required to have phishing-resistant account security protections. Individual members of Trusted Access for Cyber accessing our most cyber capable and permissive models will be required to enable Advanced Account Security beginning June 1, 2026. Organizations with trusted access can, as an alternative, attest that they have phishing resistant authentication as part of their single sign-on workflow.
Here is a breakdown for how to think about the current trusted access levels:
Қолжетімділік | Қандай өзгерістер | Көзделген пайдалану жағдайлары |
GPT‑5.5 (әдепкі) | Жалпы мақсаттағы пайдалануға арналған стандартты қорғаныс шаралары | Жалпы мақсаттағы, әзірлеушілерге арналған және зияткерлік жұмыс |
Киберқауіпсіздікке арналған сенімді қолжетімділік GPT‑5.5 | Рұқсат етілген орталарда жүргізілетін расталған қорғаныс жұмыстарына арналған дәлірек қорғаныс шаралары | Қорғанысқа бағытталған қауіпсіздік жұмыс процестерінің көпшілігі, соның ішінде код қауіпсіздігін тексеру, осалдықтарды сұрыптау, зиянды бағдарламаларды талдау, анықтау инженериясы және патчтарды растау |
GPT‑5.5‑Cyber | Арнайы рұқсат етілген жұмыс процестеріне кеңірек мүмкіндік беретін әрекет режимі күшейтілген тексерумен және аккаунт деңгейіндегі басқару құралдарымен қатар қолданылады | Мамандандырылған жұмыс процестері үшін алдын ала қатынас, соның ішінде рұқсат етілген редтиминг, енуге тестілеу және бақыланатын валидация |
The differences between model access levels are most pronounced when comparing prompts and responses. The first example illustrates how GPT‑5.5 compares to GPT‑5.5 with Trusted Access for Cyber on a defensive task: create a proof-of-concept from a published vulnerability to validate remediation within an authorized environment.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
For most defenders, GPT‑5.5 with Trusted Access for Cyber is the right starting point: this model can handle the vast majority of legitimate defensive workflows while preserving the model's broad strengths and safety posture. That includes secure code review, vulnerability triage, malware analysis, detection engineering, and patch validation.
More specialized access becomes relevant only when authorized workflows still run into refusals. This occurs with higher risk workflows such as red teaming and penetration testing, where defenders may need to go beyond analysis, and validate exploitability in a controlled environment. GPT‑5.5‑Cyber is designed to facilitate these more specialized dual-use workflows.
Here’s a simple example that shows what that looks like in practice:
GPT‑5.5 — жалпы мақсаттағы білім жұмысына және киберқауіпсіздік тапсырмаларына арналған ең ақылды әрі интуитивті моделіміз. Бұл модельді қорғаушылардың көбі қолданады деп күтеміз. Біз кибер саласындағы өнімділікті көп сатылы ой қорыту, құралдарды пайдалану және шынайы қорғаныс жұмыс процестері бойында табандылықты талап ететін тапсырмалар арқылы бағалаймыз.
GPT‑5.5‑Cyber сияқты кибер саласында рұқсатшыл модельдердің бастапқы алдын ала нұсқасы GPT‑5.5‑пен салыстырғанда кибер мүмкіндікті айтарлықтай арттыруға арналмаған — ол негізінен қауіпсіздікке қатысты тапсырмаларда көбірек рұқсатшыл болатындай етіп үйретілген.
Нәтижесінде, бұл алғашқы алдын ала нұсқа әрбір кибербағалауда GPT‑5.5‑тен жоғары нәтиже көрсетеді деп күтілмейді. Оның орнына, ол қорғаушыларды жеделдету және рұқсат етілген мінез-құлықты қажет ететін мамандандырылған рұқсат етілген жұмыс процестерін қауіпсіз қолдау үшін итеративті орналастыру процесін қолдайды, бұл күштірек тексерумен, дұрыс пайдаланбауды бақылаумен, бекітілген пайдалану көлемімен және серіктестердің кері байланысымен жұптастырылады. Әзірге Trusted Access for Cyber мүмкіндігі бар GPT‑5.5 қауіпсіздік жұмыс процестерінің көпшілігі үшін ұсынылатын бастапқы нүкте болып қала береді.
Біз қауіпсіздік жеткізушілерімен серіктестік орнатып жатырмыз, себебі олар модель мүмкіндіктері тұтынушыларды қорғауға айнала алатын жерлерде орналасқан: анықтау, әзірлеу, анықтау, жауап беру және желіні қамтамасыз ету. Бұл қабаттар бірге жақсарған кезде, олар қауіпсіздік маховигі қалыптастырады: зерттеушілер осалдықтарды эксплойттың тұжырымдамалық дәлелдерімен және патч бойынша нұсқаулықпен бірге жариялайды, бағдарламалық жасақтаманың жеткізу тізбегі құралдары осал код пен бұзылған тәуелділіктердің өндірістік ортаға жетуіне жол бермейді, EDR және SIEM серіктестері нақты ортадағы пайдалануды анықтайды, ал желілік және қауіпсіздік провайдерлері түзетулер енгізіліп жатқан кезде WAF деңгейіндегі жұмсарту шараларын қолданады.
Trusted Access for Cyber бар GPT‑5.5 осы жұмыстың негізгі бастапқы нүктесі болып табылады. Ол расталған қорғаушыларға қауіпсіздік өмірлік циклі бойынша жұмысты жылдамырақ ілгерілетуге көмектеседі, ал GPT‑5.5‑Cyber мамандандырылған қолжетімділік тәртібі маңызды болуы мүмкін күрделі жұмыс процестерін зерттеуде серіктестердің шағын тобына мүмкіндік береді. Мақсат — қауіпсіздік экожүйесіне тұтынушыларды тезірек қорғауға көмектесу, содан кейін серіктестердің кері байланысы негізінде қай жерде қатаңырақ бағалау, тексеру немесе қорғау шаралары қажет екенін анықтау.
Желі және қауіпсіздік провайдерлері
Желі және қауіпсіздік провайдерлері түзетулер әлі енгізіліп жатқан кезде тәуекелге ұшырауды азайта алады. Қорғаныс мамандары осалдықты растап, оның пайдаланылуын бақылап жатқанда, әсер еткен әрбір жүйе толық түзетілгенге дейін ықтимал шабуыл жолдарын әлсірететін WAF ережелерін, шеткі деңгейдегі азайту шараларын және конфигурация өзгерістерін де енгізе алады. GPT‑5.5 күрделі орталарда ережелерді тексеруді, конфигурацияны талдауды, инциденттерді тергеуді және өзгерістерді қауіпсіз басқаруды қолдай алады.
Біз осы серіктестермен бірге бұл мүмкіндіктердің интернет ауқымында қолдануға болатын қорғаныс құралдарына қалай айналатынын бағалап жатырмыз. Бұл әсіресе маңызды инфрақұрылым мен қоғамдық қызметтер үшін өзекті, өйткені мұндай салаларда қауіпке ұшырау деңгейін тез азайту маңызды.
«Cisco-да біз озық модельдерді қорғаушылардың мүмкіндігін еселеп арттыратын қуатты құрал деп қарастырамыз». GPT-5.5 сияқты модельдер операцияларымыздың қарқынын түбегейлі өзгертіп, инциденттерді тергеуден бастап қауіп-қатерге ұшырау деңгейін проактивті түрде азайтуға дейінгі барлық бағытта жылдамырақ әрекет етуге мүмкіндік береді. Бірақ жылдамдықты сенімге айырбастауға болмайды. Бұл технологияның шынайы құндылығы модельдің өзінде ғана емес, біз оның айналасына құратын кәсіпорынға дайын құрылымда жатыр. Қауіпсіз өнімдер жасауға көмектесетін құрылым. Біздің басты назарымыз осы жаңа мүмкіндіктермен қауіпсіз әзірлеу және пайдалану процестерімізді өзгертуге бағытталған. Біз үшін бұл — жылдамдығы қандай жоғары болса, сенімділігі де сондай жоғары инновацияларға жол ашу».
Осалдықты зерттеу және түзету
Маховик осалдықтарды анықтаудан, олардың критикалық деңгейін растаудан және әсерге ұшыраған жүйелерге патчтарды қолданудан басталады. Trusted Access for Cyber мүмкіндігі бар GPT‑5.5 осы жұмыстың көп бөлігінде көмектесе алады: бейтаныс кодты түсіну, әсер еткен аймақтарды картаға түсіру, түпкі себепті қадағалау, патчтарды тексеру, қауіпсіз қайта жаңғырту сынақ орталарын құру, ауырлық деңгейіне басымдық беру және анықталған нәтижелерді түзету жөніндегі нұсқаулыққа айналдыру.
Кейбір осалдықтарды зерттеу анағұрлым кең рұқсат етілетін әрекетті талап етеді, әсіресе уәкілетті серіктестерге үйлестірілген жариялау немесе бақыланатын тексеру үшін эксплойттың тұжырымдамалық дәлелдемелері қажет болғанда. GPT‑5.5‑Cyber дәл осындай жұмыс процестерінде серіктестердің шағын тобымен, күшейтілген тексеру, мониторинг және кері байланыс циклдері жағдайында үйренуге көмектесе алады.
«Intel — кремний технологиялары мен бағдарламалық жасақтама саласындағы көшбасшы, жаһандық есептеу индустриясы үшін сенімді негіз қалыптастырады. ЖИ модельдері ой қорыту мен жылдамдық тұрғысынан дами берген сайын, олардың қауіпсіздік қатерлерін анықтау, талдау және азайтуға көмектесу қабілеті барған сайын маңызды бола түседі. Intel OpenAI компаниясымен серіктесіп, басқарылатын әрі ауқымдалатын ЖИ мүмкіндіктерін нақты киберқауіпсіздік процестеріне енгізуді асыға күтеді. Бұл кәсіпорындарға осалдықтарды зерттеуді жеделдетуге, түзету процестерін күшейтуге және ауқымды деңгейде қауіпсіз жұмыс істеуге көмектеседі.»
Анықтау және мониторинг
Егер осал бағдарламалық жасақтама әлдеқашан енгізілген болса, келесі сұрақ — оны біреудің пайдаланып жатқан-пайдаланбай жатқаны. EDR, SIEM, IGA/PAM және мониторинг серіктестері жаңа қауіпсіздік ұсынымын жұмыс істеп тұрған орталардан алынған дәлелдерге айналдырады: телеметрия, ескертулер, анықтаулар және жауап беру процестері. GPT‑5.5 аналитиктерге сигналдар арасындағы байланысты анықтауға, маңызды ақпаратты қорытындылауға, анықтаулардың жобасын дайындауға және ақпаратты ашудан тергеуге жылдамырақ өтуге көмектесе алады. Дәл осы цикл бұлттық орталарда өте маңызды, өйткені онда ашықтық, түзету және анықтау тығыз байланысты.
«SentinelOne үшін ЖИ-нің шынайы құндылығы — оның сигналдарды қорғаушылар үшін нақты артықшылыққа қаншалықты жылдам айналдыра алатындығында. GPT-5.5 талдаушыларға телеметрияны байланыстыруға, маңызды нәрселерге назар аударуға және ұйымдардың пайда болатын қауіптерді зерттеу, анықтау және оларға жауап беру қабілеттерін күшейтуге көмектеседі».
Бағдарламалық жасақтаманың жеткізу тізбегінің қауіпсіздігі
Келесі қадам — нашар екені белгілі кодтың әуел бастан өндірістік ортаға жетуіне жол бермеу. Осалдықтың немесе пакеттің қауіпсіздігі бұзылуының мән-жайы анықталғаннан кейін, бағдарламалық жасақтаманы жеткізу тізбегінің құралдары тәуекелді тәуелділіктерді, зиянды жаңартуларды және осал кодтың орындалу жолдарын олардың клиенттердің орталарында таралуына дейін тоқтатуға көмектеседі. Trusted Access for Cyber мүмкіндігі бар GPT‑5.5 тәуелділіктердегі өзгерістерді тексеруге, өздеріңізге тиесілі кодтағы осалдықтарды пайдалану мүмкіндігін талдауға, түзету жұмыстарын басымдық бойынша реттеуге және әзірлеу циклінің ертерек кезеңінде пакеттердің күдікті әрекетін анықтауға көмектесе алады.
Snyk, Gen Digital, Semgrep және Socket сияқты серіктестер бұл мүмкіндіктердің axios компрометациясы сияқты оқиғаларға қалай қолданылатынын сынауға көмектесе алады, мұндай жағдайда ең жылдам түзету — осал немесе компрометацияланған тәуелділіктердің құрастыру процесіне мүлде кіруіне жол бермеу.
«Шабуылдаушылар озық модельдерді қазірдің өзінде қаруға айналдырып жатыр. OpenAI компаниясының Trusted Access for Cyber шешімін және GPT-5.5-ті енгізу арқылы біз Snyk-тегі қорғаушыларға маңызды жеткізу тізбектерін қорғау үшін қажет мүмкіндіктерді ұсынып отырмыз. Бұл серіктестік жай ғана маңызды кезең емес, бұл — стратегиялық қажеттілік.
Ашық бастапқы код - осалдықтың экожүйеде таралуының ең жылдам жолдарының бірі, сондықтан біз сонымен қатар қолдау көрсетушілермен бірге жоғары ағынға инвестиция салып жатырмыз. Codex Security командаларға код базасына тән қауіп-қатер моделін құру, шынайы шабуыл жолдарын зерттеу, мәселелерді оқшауланған орталарда растау және адам қарап шығуы үшін патчтар ұсыну арқылы осалдықтарды анықтауға, растауға және жоюға көмектеседі.
Ашық бастапқы кодқа арналған Codex арқылы аса маңызды жобаларды қолдайтын іріктелген жауапты мамандар техникалық қолдау мен тексеру жүктемесін азайту үшін Codex және API кредиттерімен қатар Codex Security-ге шартты түрде қол жеткізе алады.
Сондай-ақ біз қолданба немесе CLI сияқты кез келген Codex интерфейсіне қолданыстағы қауіпсіздік жұмыс процесін тікелей енгізетін, әзірлеушілерге қауіптерді модельдеуден анықталған мәселелерді табуға, растауға, шабуыл жолын талдауға және расталған түзетулерге өтуге көмектесетін Codex Security плагинін шығардық.
Киберқауіпсіздік саласында модельдер қабілеттірек бола түскен сайын, бұл қабілеттің ең тиімді қолданылуы — қорғаушыларға осалдықтарды тезірек анықтап, түзетуге көмектесу. Сол мүмкіндіктерге қол жеткізуді жауапкершілікпен кеңейту үшін модельді кім пайдаланып жатқаны, олардың қандай жүйелерді нысанаға алғаны және жұмыстың рұқсат етілген-етілмегені туралы берік сенімділік қажет. Жеке бас пен ұйымды тексеру, мақұлданған пайдалану аясын белгілеу және теріс пайдалануды бақылау жақсарған сайын, біз уақыт өте келе қолжетімділік кеңейеді деп күтеміз.
Trusted Access for Cyber қызметіне қол жеткізу қиын емес:
- Жеке пайдаланушылар жеке басын chatgpt.com/cyber(жаңа терезеде ашылады) мекенжайында растай алады.
- Кәсіпорындар өз командасы үшін OpenAI өкілі арқылы сенімді қолжетімділікті сұрауға мүмкіндік алады.
Осы үдеріс арқылы мақұлданған барлық тұтынушы қос мақсатта пайдаланылуы мүмкін киберәрекеттерге байланысты іске қосылып кетуі ықтимал қорғаныс тетіктері бойынша кедергілері азайтылған қолданыстағы модель нұсқаларына қол жеткізеді. Бұл оларға қауіпсіздік бойынша білім беруді, қорғанысты бағдарламалауды және осалдықтарды жауапты түрде зерттеуді қолдауды жалғастыруға мүмкіндік береді.
Альфа-тестілеу кезінде GPT‑5.5‑Cyber маңызды жүйелерді автоматтандырылған редтиминг және жоғары деңгейлі осалдықтарды тексеру үшін қолданылған, оларды біз болашақта жауапты ақпаратты ашудың бөлігі ретінде техникалық тереңдетілген талдауда құжаттаймыз.
Біз Trusted Access for Cyber арқылы ұсынылатын негізгі модельдерімізді де, GPT‑5.5‑Cyber сияқты арнайы кибер модельдерді де және болашақта кибер мүмкіндіктері одан да жоғары модельдерді қоса алғанда, түрлі модельдер арқылы қорғаушылардың жұмысын жеделдете береміз деп күтеміз.
