„Trusted Access for Cyber“ plėtra su GPT‑5.5 ir GPT‑5.5‑Cyber
Kaip mūsų naujausi modeliai padeda kiekvienam gynybos ekosistemos sluoksniui ir spartina saugumo ciklą.
Jau ne vienus metus dalijamės informacija apie savo darbą, kuriuo siekiame padėti kibernetinės gynybos specialistams dirbti greičiau. Tai – platesnio mūsų tikslo kurti pagrindinę DI infrastruktūrą dalis. Praėjusią savaitę paskelbėme veiksmų planą „Kibernetinis saugumas intelekto amžiuje“ (angl. „Cybersecurity in the Intelligence Age“), kuriame išdėstėme viziją, kaip DI grindžiamą apsaugą padaryti prieinamą visiems. Prieš dvi savaites pristatėme GPT‑5.5 – iki šiol pažangiausią ir intuityviausią mūsų modelį. Naudodamiesi „Trusted Access for Cyber“ (TAC), kūrėjai ir saugumo komandos jau dabar gali pritaikyti plačias šio modelio kibernetinio saugumo galimybes.
Šiandien kibernetinės gynybos specialistams, atsakingiems už ypatingos svarbos infrastruktūros apsaugą, pristatome ribotą bandomąją GPT‑5.5‑Cyber versiją. Šis modelis padės palaikyti specializuotus kibernetinio saugumo procesus ir taip prisidės prie platesnės ekosistemos apsaugos.
Siekiame užtikrinti proporcingas apsaugos priemones ir suteikti reikiamą prieigą, kad kibernetinės gynybos specialistai galėtų veiksmingai ginti visuomenę. Mūsų požiūrį suformavo diskusijos su kibernetinio ir nacionalinio saugumo lyderiais iš vyriausybinių bei valstybinių institucijų ir didžiųjų komercinių įmonių.
Kibernetinės gynybos ekosistema – plati. Atsižvelgiant į konkrečią užduotį, aplinką ir taikomas modelio naudojimo apsaugos priemones, GPT‑5.5 ir GPT‑5.5‑Cyber atlieka skirtingus vaidmenis, kad patenkintų įvairius organizacijų bei tyrėjų poreikius. Daugumai komandų GPT‑5.5 su TAC – galingiausias universalaus naudojimo modelis, skirtas teisėtiems gynybos veiksmams ir turintis patikimas apsaugos nuo piktnaudžiavimo priemones.
Šiame įraše išsamiau aptariame, kaip veikia „Trusted Access for Cyber“, kaip GPT‑5.5 ir GPT‑5.5‑Cyber tenkina įvairius šios ekosistemos kibernetinės gynybos specialistų poreikius ir kaip skirtingi prieigos lygiai veikia modelio išvestis.
„Trusted Access for Cyber“ – tai tapatybe ir pasitikėjimu grindžiama sistema, padedanti užtikrinti, kad pažangios kibernetinės galimybės būtų patikėtos tinkamiems asmenims. Šia sistema siekiame GPT‑5.5 kibernetines galimybes paversti dar naudingesnėmis patikrintiems gynybos specialistams, vykdantiems gynybos užduotis, bet kartu ir toliau riboti užklausas, galinčias sukelti realią žalą.
Kai kibernetinės gynybos specialistai pereina patikrą ir jiems patvirtinama prieiga prie „Trusted Access for Cyber“, jų užklausos rečiau atmetamos remiantis klasifikatoriumi. Tai leidžia vykdyti sankcionuotus kibernetinio saugumo procesus, įskaitant pažeidžiamumų nustatymą ir pirminį vertinimą, kenkėjiškos programinės įrangos analizę, dvejetainio kodo atvirkštinę inžineriją, aptikimo inžineriją bei pataisų patvirtinimą. Apsaugos priemonės ir toliau blokuoja tokią kenkėjišką veiklą kaip prisijungimo duomenų vagystė, maskavimasis, įsitvirtinimas, kenkėjiškos programinės įrangos diegimas ar trečiųjų šalių sistemų išnaudojimas.
Kaip pranešėme praėjusią savaitę, platesnę prieigą gavę kibernetinės gynybos specialistai privalo naudoti sukčiavimui apsimetant atsparias paskyros saugos priemones. Pavieniai „Trusted Access for Cyber“ nariai, naudojantys didžiausias kibernetines galimybes turinčius ir mažiausiai ribojamus mūsų modelius, nuo 2026 m. birželio 1 d. privalės įjungti funkciją „Advanced Account Security“ (Išplėstinė paskyros sauga). Patikimą prieigą turinčios organizacijos gali rinktis alternatyvą ir patvirtinti, kad savo bendrojo prisijungimo (angl. „Single Sign-On“, SSO) procese naudoja sukčiavimui apsimetant atsparų tapatybės nustatymą.
Štai išsami dabartinių patikimos prieigos lygių apžvalga:
Prieiga | Kas keičiasi | Numatyti naudojimo atvejai |
GPT‑5.5 (numatytasis) | Standartinės apsaugos priemonės bendrajam naudojimui | Bendrosios paskirties, kūrėjų ir intelektinis darbas |
GPT‑5.5 su „Trusted Access for Cyber“ | Tikslesnės apsaugos priemonės patvirtintam gynybiniam darbui sankcionuotose aplinkose | Dauguma gynybinių saugumo procesų, įskaitant saugią kodo peržiūrą, pažeidžiamumų pirminį vertinimą, kenkėjiškos programinės įrangos analizę, aptikimo inžineriją ir pataisų patvirtinimą |
GPT‑5.5‑Cyber | Mažiausiai ribojama modelio elgsena, skirta specializuotiems sankcionuotiems procesams, kartu taikant griežtesnius patikrinimus ir paskyros lygio valdiklius | Bandomosios versijos prieiga specializuotiems procesams, įskaitant sankcionuotą testavimą spragoms nustatyti, įsiskverbimo testavimą ir kontroliuojamą patvirtinimą |
Modelio prieigos lygių skirtumai geriausiai išryškėja lyginant užklausas ir atsakymus. Pirmasis pavyzdys atskleidžia GPT‑5.5 ir GPT‑5.5 su „Trusted Access for Cyber“ skirtumus vykdant gynybos užduotį: pagal viešai paskelbtą pažeidžiamumą sukurti koncepcijos įrodymą, kad būtų galima patikrinti pritaikytas taisomąsias priemones sankcionuotoje aplinkoje.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Daugumai kibernetinės gynybos specialistų geriausia pradžia – GPT‑5.5 su „Trusted Access for Cyber“: šis modelis gali apdoroti didžiąją dalį teisėtų gynybos procesų ir kartu išlaiko plačias savo galimybes bei aukštą saugumo lygį. Tai apima saugią kodo peržiūrą, pirminį pažeidžiamumų vertinimą, kenkėjiškos programinės įrangos analizę, aptikimo inžineriją ir pataisų patvirtinimą.
Labiau specializuota prieiga tampa aktuali tik tada, kai sankcionuotos užklausos vis tiek atmetamos. Tai nutinka atliekant didesnės rizikos procesus, pavyzdžiui, testavimą spragoms nustatyti ar įsiskverbimo testavimą, kai kibernetinės gynybos specialistams gali tekti neapsiriboti vien analize ir patvirtinti išnaudojimo galimybes kontroliuojamoje aplinkoje. GPT‑5.5‑Cyber sukurtas būtent tam, kad palengvintų šiuos specializuotus dvejopos paskirties procesus.
Štai paprastas pavyzdys, kaip tai atrodo praktikoje:
GPT‑5.5 – iki šiol pažangiausias ir intuityviausias mūsų modelis, tinkantis tiek bendro pobūdžio intelektiniam darbui, tiek kibernetinio saugumo užduotims. Tikimės, kad šį modelį naudos dauguma kibernetinės gynybos specialistų. Modelio kibernetinių užduočių atlikimo kokybę vertiname pagal užduotis, reikalaujančias kelių etapų protavimo, įrankių naudojimo ir nuoseklumo realiose gynybos situacijose.
Pradinė mažiau apribojimų taikančių kibernetinių modelių, tokių kaip GPT‑5.5‑Cyber, bandomoji versija nėra skirta smarkiai padidinti kibernetines galimybes, palyginti su GPT‑5.5 – šis modelis pirmiausia išmokytas mažiau riboti su saugumu susijusias užduotis.
Todėl nesitikima, kad ši pirmoji bandomoji versija pranoks GPT‑5.5 per kiekvieną kibernetinį vertinimą. Atvirkščiai, ji palaiko iteracinį diegimo procesą, leidžiantį kibernetinės gynybos specialistams dirbti greičiau ir saugiai vykdyti specializuotus sankcionuotus procesus. Tokiems procesams reikia mažiau apribojimų turinčio modelio elgesio, tačiau kartu taikomas griežtesnis patvirtinimas, piktnaudžiavimo stebėjimas, patvirtinto naudojimo apimties apibrėžimas ir atsižvelgiama į partnerių atsiliepimus. Kol kas GPT‑5.5 su „Trusted Access for Cyber“ išlieka rekomenduojamu atspirties tašku daugumai saugumo procesų.
Bendradarbiaujame su saugumo sprendimų teikėjais, nes jie veikia tose srityse, kuriose modelio galimybės virsta klientų apsauga – tai pažeidžiamumų nustatymas, sprendimų kūrimas, grėsmių aptikimas, reagavimas ir tinklo apsaugos priemonių vykdymas. Kai visi šie lygmenys tobulinami kartu, sukuriamas nuolatinis saugumo ciklas. Tyrėjai atskleidžia pažeidžiamumus pateikdami išnaudojimo koncepcijos įrodymus ir pataisų gaires, programinės įrangos tiekimo grandinės įrankiai užkerta kelią pažeidžiamam kodui ir kompromituotiems priklausomybių komponentams patekti į realias sąlygas. EDR ir SIEM partneriai aptinka išnaudojimo atvejus realiose aplinkose, o tinklo bei saugumo paslaugų teikėjai taiko WAF lygio apsaugos priemones, kol įdiegiamos pataisos.
GPT‑5.5 su „Trusted Access for Cyber“ yra universalus atspirties taškas šiems darbams. Tai gali padėti patvirtintiems kibernetinės gynybos specialistams greičiau atlikti veiksmus viso saugumo gyvavimo ciklo metu. Tuo tarpu GPT‑5.5‑Cyber leidžia siauresnei partnerių grupei tyrinėti sudėtingesnius procesus, kuriems gali būti svarbus specializuotos prieigos modelio elgesys. Tikslas – padėti saugumo ekosistemai greičiau apsaugoti klientus, o tada, remiantis partnerių atsiliepimais, išsiaiškinti, kur būtinas griežtesnis vertinimas, patikrinimas ar papildomos apsaugos priemonės.
Tinklo ir saugumo paslaugų teikėjai
Tinklo ir saugumo paslaugų teikėjai gali sumažinti pažeidžiamumo riziką dar iki visiškai įdiegiant pataisas. Kol kibernetinės gynybos specialistai tikrina pažeidžiamumą ir stebi galimus jo išnaudojimo atvejus, jie taip pat gali taikyti WAF taisykles, tinklo pakraščio apsaugos priemones ir keisti konfigūracijas, užkertančias kelią galimoms atakoms, kol sutvarkomos visos paveiktos sistemos. GPT‑5.5 gali padėti peržiūrėti taisykles, analizuoti konfigūracijas, tirti incidentus ir valdyti saugius pakeitimus sudėtingose aplinkose.
Bendradarbiaudami su šiais partneriais vertiname, kaip minėtos galimybės virsta apsaugos priemonėmis, kurias klientai gali pritaikyti interneto mastu, įskaitant ypatingos svarbos infrastruktūrą bei viešąsias paslaugas, kur greitas rizikos sumažinimas yra itin svarbus.
„Cisco“ požiūriu, priešakiniai modeliai – galingas jėgos daugiklis gynėjams. Tokie modeliai kaip GPT-5.5 iš esmės keičia mūsų operacijų spartą, suteikdami galimybę greičiau atlikti viską – nuo incidentų tyrimo iki aktyvaus rizikos mažinimo. Tačiau spartos negalima iškeisti į pasitikėjimą. Tikroji šios technologijos vertė slypi ne pačiame modelyje, o verslui pritaikytoje sistemoje, į kurią jį integruojame. Sistemoje, padedančioje kurti saugesnius produktus. Pasitelkę šias naujas galimybes, susitelkiame į saugaus kūrimo ir operacijų procesų transformavimą. Mums svarbiausia užtikrinti, kad inovacijos būtų ir sparčios, ir patikimos.“
Pažeidžiamumų tyrimai ir pataisų diegimas
Saugumo ciklas prasideda nuo pažeidžiamumų nustatymo, jų kritiškumo įvertinimo ir paveiktų sistemų pataisų diegimo. GPT‑5.5 su „Trusted Access for Cyber“ gali padėti atlikti didžiąją dalį šio darbo: suprasti nepažįstamą kodą, sudaryti paveiktų sričių žemėlapį, atsekti pagrindinę priežastį, peržiūrėti pataisas, sukurti saugią atkūrimo infrastruktūrą, nustatyti svarbos prioritetus ir paversti tyrimo išvadas taisomųjų priemonių gairėmis.
Atliekant kai kuriuos pažeidžiamumų tyrimus, reikia, kad modelis taikytų mažiau apribojimų, ypač kai įgaliotiems partneriams būtina gauti išnaudojimo koncepcijos įrodymus, skirtus suderintam informacijos atskleidimui ar kontroliuojamam patvirtinimui. Tai procesai, kuriuos vykdant GPT‑5.5‑Cyber padeda mums mokytis kartu su mažesne partnerių grupe, taikant griežtesnį tikrinimą, stebėjimą ir grįžtamojo ryšio mechanizmus.
„Intel“ yra silicio ir programinės įrangos lyderė, teikianti patikimą pagrindą pasaulinei kompiuterijos industrijai. DI modeliams toliau tobulėjant protavimo ir greičio srityse, jų gebėjimas nustatyti, analizuoti ir padėti mažinti saugumo grėsmes tampa vis svarbesnis. „Intel“ tikisi bendradarbiauti su „OpenAI“, kad į realias kibernetines darbo eigas atneštų valdomas, lengvai plečiamas DI galimybes – padedant įmonėms spartinti pažeidžiamumų tyrimus, stiprinti ištaisymo procesus ir saugiau veikti dideliu mastu.“
Aptikimas ir stebėjimas
Jei pažeidžiama programinė įranga jau įdiegta, kyla klausimas, ar kas nors ją išnaudoja. EDR, SIEM, IGA / PAM ir stebėjimo partneriai naujus įspėjimus paverčia įrodymais iš realių sistemų: telemetrijos duomenimis, įspėjimais, aptikimo rezultatais ir reagavimo procesais. GPT‑5.5 gali padėti analitikams susieti šiuos signalus, apibendrinti tai, kas svarbu, parengti aptikimo taisykles ir greičiau pereiti nuo informacijos atskleidimo prie tyrimo. Šis ciklas ypač svarbus debesijos aplinkose, kur pažeidžiamumo rizika, taisomosios priemonės ir aptikimas yra glaudžiai susiję.
„SentinelOne“ organizacijoje tikroji DI vertė yra tai, kaip greitai jis padeda signalus paversti veiksmingu pranašumu gynėjams. GPT-5.5 padeda analitikams susieti telemetrijos duomenis, sutelkti dėmesį į tai, kas svarbiausia, ir sustiprinti tai, kaip organizacijos tiria, aptinka ir reaguoja į kylančias grėsmes.“
Programinės įrangos tiekimo grandinės saugumas
Kitas žingsnis – iš pat pradžių užkirsti kelią žinomam kenkėjiškam kodui patekti į realias sąlygas. Išsiaiškinus pažeidžiamumą ar paketo kompromitavimo atvejį, programinės įrangos tiekimo grandinės įrankiai gali padėti sustabdyti rizikingus priklausomybių komponentus, kenkėjiškus naujinimus ir pažeidžiamus kodo kelius, kol jie dar neišplito klientų aplinkose. GPT‑5.5 su „Trusted Access for Cyber“ gali padėti patikrinti priklausomybių komponentų pakeitimus, įvertinti turimo kodo išnaudojimo galimybes, nustatyti taisomųjų priemonių prioritetus ir aptikti įtartiną paketų elgseną ankstesniuose kūrimo ciklo etapuose.
Tokie partneriai kaip „Snyk“, „Gen Digital“, „Semgrep“ ir „Socket“ gali padėti mums išbandyti, kaip šios galimybės pritaikomos tokiems incidentams, koks buvo „axios“ kompromitavimas, kai greičiausias sprendimas – apskritai užkirsti kelią pažeidžiamiems ar kompromituotiems priklausomybių komponentams patekti į programinės įrangos darinį.
„Užpuolikai jau paverčia pažangiausius modelius ginklais. Diegdami „OpenAI“ „Trusted Access for Cyber“ ir GPT-5.5, suteikiame „Snyk“ gynėjams galimybes, kurių jiems reikia kritinėms tiekimo grandinėms apsaugoti. Ši partnerystė – ne tik svarbus etapas, bet ir strateginė būtinybė.“
Atvirasis kodas – vienas greičiausių būdų pažeidžiamumui išplisti visoje ekosistemoje, todėl investuojame ir į pradinius šaltinius – bendradarbiaujame su atvirojo kodo prižiūrėtojais. „Codex Security“ padeda komandoms nustatyti, patvirtinti ir pašalinti pažeidžiamumus: sukuria konkrečios kodo bazės grėsmių modelį, nagrinėja realius atakų kelius, patvirtina problemas izoliuotose aplinkose ir pasiūlo pataisas, kurias gali peržiūrėti žmogus.
Naudodamiesi „Codex for Open Source“, atrinkti svarbių projektų prižiūrėtojai gali gauti sąlyginę prieigą prie „Codex Security“, taip pat „Codex“ ir API kreditų, kad sumažintų priežiūros ir peržiūrų naštą.
Taip pat išleidome „Codex Security“ įskiepį, integruojantį esamą saugumo procesą tiesiai į bet kokią „Codex“ sąsają, pavyzdžiui, programą ar komandinės eilutės sąsają (CLI). Tai padeda kūrėjams pereiti nuo grėsmių modeliavimo prie pažeidžiamumų paieškos, patvirtinimo, atakų kelių analizės ir patvirtintų pataisų diegimo.
Modelių kibernetinio saugumo galimybėms augant, geriausias būdas jas išnaudoti – padėti kibernetinės gynybos specialistams greičiau rasti ir pašalinti silpnąsias vietas. Norint atsakingai plėsti prieigą prie šių galimybių, reikia didesnio užtikrintumo, kas naudoja modelį, į kokias sistemas nukreipti veiksmai ir ar šis darbas sankcionuotas. Tobulėjant griežtesniam tapatybės ir organizacijų tikrinimui, patvirtinto naudojimo apimties apibrėžimui bei piktnaudžiavimo stebėjimui, tikimės, kad ilgainiui prieiga bus plečiama.
Gauti prieigą prie „Trusted Access for Cyber“ labai paprasta:
- Pavieniai naudotojai gali patvirtinti savo tapatybę adresu chatgpt.com/cyber(atsidaro naujame lange).
- Įmonės gali paprašyti patikimos prieigos savo komandai per „OpenAI“ atstovą.
Visi per šį procesą patvirtinti klientai gaus prieigą prie esamų modelių versijų, kuriose taikoma mažiau apsaugos priemonių apribojimų. Šie apribojimai galėtų suveikti atliekant dvejopos paskirties kibernetines užduotis, todėl suteikta prieiga leis klientams ir toliau vykdyti saugumo mokymus, apsauginį programavimą bei atsakingą pažeidžiamumų tyrimą.
Per alfa testavimą GPT‑5.5‑Cyber jau buvo naudojamas siekiant išplėsti ypatingos svarbos sistemų automatizuotą testavimą spragoms nustatyti bei patvirtinti didelio kritiškumo pažeidžiamumus. Apie tai išsamiau papasakosime būsimoje techninėje apžvalgoje, vykdydami atsakingo informacijos atskleidimo procesą.
Planuojame ir toliau padėti kibernetinės gynybos specialistams dirbti greičiau naudodami įvairius modelius: tiek mūsų pavyzdinius modelius per „Trusted Access for Cyber“, tiek specializuotus kibernetinius modelius, tokius kaip GPT‑5.5‑Cyber, o ateityje – ir dar didesnių kibernetinių galimybių turinčius modelius.
