Programmas Trusted Access for Cyber paplašināšana ar GPT‑5.5 un GPT‑5.5‑Cyber
Kā mūsu jaunākie modeļi palīdz katram aizsardzības ekosistēmas slānim un paātrina drošības attīstības ciklu.
Jau gadiem esam aprakstījuši savu darbu, lai paātrinātu kiberdrošības aizstāvju darbu kā daļu no mūsu plašākā darba pie MI pamatinfrastruktūras izveides. Pagājušajā nedēļā mēs publicējām savu rīcības plānu Kiberdrošība Intelekta laikmetā, kurā izklāstīts mūsu redzējums par ar mākslīgo intelektu darbinātas aizsardzības demokratizēšanu. Pirms divām nedēļām mēs izlaidām GPT‑5.5, mūsu līdz šim gudrāko un intuitīvāko modeli, kas jau nodrošina izstrādātājiem un drošības komandām jaudīgas kiberdrošības spējas, izmantojot Trusted Access for Cyber (TAC).
Šodien sākam ierobežotā priekšskatījumā piedāvāt GPT‑5.5‑Cyber speciālistiem, kuri atbild par kritiskās infrastruktūras aizsardzību, lai atbalstītu specializētas kiberdrošības darbplūsmas, kas palīdz aizsargāt plašāku ekosistēmu.
Mēs koncentrējamies uz samērīgu aizsargpasākumu un piekļuves nodrošināšanu, lai dotu kiberaizstāvjiem iespēju aizsargāt sabiedrību, un mūsu pieeju ir veidojušas sarunas ar kiberdrošības un nacionālās drošības līderiem federālajā un štatu pārvaldē, kā arī lielos komerciālos uzņēmumos.
Kiberaizsardzības ekosistēma ir plaša, un GPT‑5.5 un GPT‑5.5‑Cyber tajā spēlē atšķirīgas lomas, apmierinot organizāciju un pētnieku vajadzības atkarībā no uzdevuma, vides un aizsargpasākumiem, kas nosaka modeļa izmantošanu. Lielākajai daļai komandu GPT‑5.5 ar TAC ir mūsu spēcīgākais plaši noderīgais modelis leģitīmam aizsardzības darbam ar stingriem aizsargpasākumiem pret ļaunprātīgu izmantošanu.
Šajā rakstā dalāmies ar plašāku informāciju par to, kā darbojas Trusted Access for Cyber, kā GPT‑5.5 un GPT‑5.5‑Cyber apmierina aizstāvju dažādās vajadzības visā ekosistēmā un kā dažādi piekļuves līmeņi ietekmē modeļa sniegto rezultātu.
Trusted Access for Cyber ir uz identitāti un uzticamību balstīts satvars, kas izstrādāts, lai palīdzētu nodrošināt, ka uzlabotas kiberspējas nonāk pareizajās rokās. Tas ir paredzēts, lai padarītu GPT‑5.5 kiberspējas noderīgākas verificētiem speciālistiem, kuri strādā ar aizsardzības uzdevumiem, vienlaikus turpinot ierobežot pieprasījumus, kas varētu veicināt kaitējumu reālajā pasaulē.
Kad speciālisti ir pārbaudīti un apstiprināti Trusted Access for Cyber programmai, viņi saņem mazāk atteikumu no klasifikatoriem, lai būtu iespējamas autorizētas kiberdrošības darbplūsmas, tostarp ievainojamību identificēšana un triāža, ļaunprogrammatūras analīze, binārā reversā inženierija, detektēšanas inženierija un ielāpu validācija. Aizsargpasākumi joprojām bloķē ļaunprātīgas darbības, piemēram, piekļuves datu zādzību, slēpšanos, noturības mehānismus, ļaunprogrammatūras izvietošanu vai trešo pušu sistēmu ekspluatāciju.
Kā mēs paziņojām pagājušajā nedēļā, pieaugot piekļuvei, aizstāvjiem būs jānodrošina pret pikšķerēšanu noturīga konta aizsardzība. Individuālajiem Trusted Access for Cyber dalībniekiem, kuri piekļūst mūsu kiberspējīgākajiem un atļaujošākajiem modeļiem, sākot ar 2026. gada 1. jūniju būs jāiespējo papildu konta drošība. Organizācijas ar uzticamo piekļuvi kā alternatīvu var apliecināt, ka to vienotās pieteikšanās darbplūsmā ir pret pikšķerēšanu noturīga autentifikācija.
Tālāk sniegts pārskats par to, kā domāt par pašreizējiem uzticamās piekļuves līmeņiem:
Piekļuve | Kas mainās | Paredzētie lietošanas gadījumi |
GPT‑5.5 (noklusējums) | Standarta aizsargpasākumi vispārējam lietojumam | Vispārējas nozīmes, izstrādātāju darbs un zināšanu darbs |
GPT‑5.5 ar uzticamu piekļuvi kiberdrošībai | Precīzāki aizsardzības pasākumi verificētam aizsardzības darbam autorizētās vidēs | Lielākā daļa aizsardzības drošības darbplūsmu, tostarp droša koda pārskatīšana, ievainojamību triāža, ļaunprogrammatūras analīze, detektēšanas inženierija un ielāpu pārbaude |
GPT‑5.5‑Cyber | Visatļaujošākā uzvedība specializētām autorizētām darbplūsmām kopā ar stingrāku verifikāciju un konta līmeņa kontrolēm | Priekšskatījuma piekļuve specializētām darbplūsmām, tostarp autorizētai red team darbībai, ielaušanās testēšanai un kontrolētai validācijai |
Atšķirības starp modeļu piekļuves līmeņiem visskaidrāk redzamas, salīdzinot uzvednes un atbildes. Pirmais piemērs parāda, kā GPT‑5.5 atšķiras no GPT‑5.5 ar Trusted Access for Cyber piekļuvi aizsardzības uzdevumā: izveidot publicētas ievainojamības koncepcijas pareizības demonstrāciju, lai autorizētā vidē pārbaudītu novēršanas pasākumu efektivitāti.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Lielākajai daļai speciālistu pareizais sākumpunkts ir GPT‑5.5 ar Trusted Access for Cyber: šis modelis spēj apstrādāt lielāko daļu leģitīmo aizsardzības darbplūsmu, vienlaikus saglabājot modeļa plašās priekšrocības un drošību. Tas ietver drošu koda pārskatīšanu, ievainojamību triāžu, ļaunprogrammatūras analīzi, detektēšanas inženieriju un ielāpu validāciju.
Specializētāka piekļuve kļūst nozīmīga tikai tad, kad autorizētas darbplūsmas joprojām saskaras ar atteikumiem. Tas notiek augstāka riska darbplūsmās, piemēram, imitētos uzbrukumos un ielaušanās testēšanā, kur speciālistiem var būt nepieciešams ne tikai analizēt situāciju, bet arī kontrolētā vidē pārbaudīt ievainojamību praktisku izmantojamību. GPT‑5.5‑Cyber ir izstrādāts, lai atvieglotu šādas specializētas divējāda lietojuma darbplūsmas.
Te ir vienkāršs piemērs, kas parāda, kā tas izskatās praksē:
GPT‑5.5 ir mūsu gudrākais un intuitīvākais modelis gan vispārēja lietojuma zināšanu darbam, gan kiberdrošības uzdevumiem, un tas ir modelis, ko, mūsuprāt, izmantos lielākā daļa speciālistu. Mēs vērtējam kiberdrošības sniegumu uzdevumos, kas prasa daudzsoļu spriestspēju, rīku izmantošanu un neatlaidību reālistiskās aizsardzības darbplūsmās.
Sākotnējais kiberdrošībā atļaujošo modeļu, piemēram, GPT‑5.5‑Cyber, priekšskatījums nav paredzēts, lai būtiski palielinātu kiberspējas salīdzinājumā ar GPT‑5.5 – tas galvenokārt ir apmācīts būt atļaujošāks ar drošību saistītos uzdevumos.
Tāpēc nav gaidāms, ka šis pirmais priekšskatījums pārspēs GPT‑5.5 visos kiberdrošības novērtējumos. Tā vietā tas atbalsta iteratīvu izvietošanas procesu, lai gan paātrinātu aizstāvjus, gan droši atbalstītu specializētākas autorizētas darbplūsmas, kam nepieciešama atļaujošāka uzvedība, kopā ar stingrāku verifikāciju, ļaunprātīgas izmantošanas uzraudzību, apstiprināta lietojuma tvērumu un partneru atgriezenisko saiti. Pagaidām GPT‑5.5 ar Trusted Access for Cyber joprojām ir ieteicamais sākumpunkts lielākajai daļai drošības darbplūsmu.
Mēs sadarbojamies ar drošības piegādātājiem, jo tie ir tieši tajā vietā, kur modeļa spējas var kļūt par klientu aizsardzību: atklāšana, izstrāde, detektēšana, reakcija un tīkla izpilde. Kad šie slāņi uzlabojas kopā, tie rada drošības attīstības ciklu: pētnieki atklāj ievainojamības ar ekspluatācijas proof-of-concept un ielāpu norādēm, programmatūras piegādes ķēdes rīki neļauj ievainojamam kodam un kompromitētām atkarībām nonākt produkcijā, EDR un SIEM partneri atklāj ekspluatāciju reālajā vidē, bet tīkla un drošības pakalpojumu sniedzēji ievieš WAF līmeņa mazinājumus, kamēr tiek ieviesti labojumi.
GPT‑5.5 ar Trusted Access for Cyber ir plašais sākumpunkts šim darbam. Tas var palīdzēt verificētiem speciālistiem pārvietoties ātrāk visā drošības dzīves ciklā, savukārt GPT‑5.5‑Cyber ļauj mazākam partneru lokam pētīt uzlabotas darbplūsmas, kur nozīme var būt specializētai piekļuves uzvedībai. Mērķis ir palīdzēt drošības ekosistēmai ātrāk aizsargāt klientus un pēc tam no partneru atsauksmēm mācīties, kur nepieciešams stingrāks novērtējums, verifikācija vai aizsargpasākumi.
Tīkla un drošības pakalpojumu sniedzēji
Tīkla un drošības pakalpojumu sniedzēji var samazināt ekspozīciju, kamēr labojumi vēl tiek ieviesti. Kamēr aizstāvji validē ievainojamību un novēro ekspluatāciju, viņi var arī ieviest WAF noteikumus, malas aizsargpasākumus un konfigurācijas izmaiņas, kas mazina iespējamākos uzbrukuma ceļus, pirms ir novērsta problēma visās ietekmētajās sistēmās. GPT‑5.5 var atbalstīt noteikumu pārskatīšanu, konfigurācijas analīzi, incidentu izmeklēšanu un drošu izmaiņu pārvaldību sarežģītās vidēs.
Mēs sadarbojamies ar šiem partneriem, lai palīdzētu mums novērtēt, kā šīs spējas pārvēršas aizsardzībā, ko klienti var ieviest interneta mērogā, tostarp kritiskajai infrastruktūrai un sabiedriskajiem pakalpojumiem, kur svarīgi ir ātri samazināt ekspozīciju.
“Mēs, Cisco, uzskatām robežšķirtnes modeļus par būtisku spēju pastiprinātāju aizstāvjiem. Tādi modeļi kā GPT-5.5 būtiski maina mūsu darbību tempu, ļaujot mums ātrāk virzīties visās jomās — no incidentu izmeklēšanas līdz proaktīvai pakļautības riskiem mazināšanai. Taču ātrums nedrīkst būt uz uzticības rēķina. Šīs tehnoloģijas patiesā vērtība nav meklējama tikai modelī, bet gan lieluzņēmumu lietošanai gatavā ietvarā, ko mēs veidojam ap to. Ietvars, kas palīdz mums veidot drošākus produktus. Mēs koncentrējamies uz savu drošās izstrādes un operāciju procesu pārveidošanu, izmantojot šīs jaunās iespējas. Mums tas nozīmē veicināt inovācijas, kas ir tikpat uzticamas, cik ātras.”
Ievainojamību izpēte un ielāpu ieviešana
Spararats sākas ar ievainojamību atrašanu, to kritiskuma validēšanu un ietekmēto sistēmu lāpīšanu. GPT‑5.5 ar Trusted Access for Cyber var palīdzēt lielākajā daļā šī darba: saprast nepazīstamu kodu, kartēt ietekmētās virsmas, izsekot pamatcēloni, pārskatīt ielāpus, veidot drošas reproducēšanas vides, noteikt prioritāti pēc smaguma un pārvērst atradumus novēršanas norādēs.
Daļai ievainojamību izpētes nepieciešama atļaujošāka uzvedība, īpaši, ja autorizētiem partneriem koordinētai atklāšanai vai kontrolētai validācijai ir vajadzīgi koncepcijas pareizības ekspluatācijas. Tās ir darbplūsmas, kur GPT‑5.5‑Cyber var palīdzēt mums mācīties ar mazāku partneru loku, ievērojot stingrāku verifikāciju, uzraudzību un atgriezeniskās saites ciklus.
“Intel ir līderis silīcija un programmatūras jomā, nodrošinot uzticamu pamatu pasaules skaitļošanas nozarei. Tā kā MI modeļi turpina attīstīties spriestspējā un ātrumā, to spēja identificēt, analizēt un palīdzēt mazināt drošības draudus kļūst arvien kritiskāka. Intel cer uz sadarbību ar OpenAI, lai pārvaldītas un mērogojamas MI spējas ieviestu reālās kiberdarbplūsmās — palīdzot uzņēmumiem paātrināt ievainojamību izpēti, stiprināt novēršanas procesus un darboties drošāk mērogā.”
Detektēšana un uzraudzība
Ja ievainojamā programmatūra jau ir ieviesta, nākamais jautājums ir, vai kāds to izmanto. EDR, SIEM, IGA/PAM un uzraudzības partneri pārvērš jaunu paziņojumu par pierādījumiem no dzīvajām vidēm: telemetrijā, brīdinājumos, detektējumos un reaģēšanas darbplūsmās. GPT‑5.5 var palīdzēt analītiķiem sasaistīt šos signālus, apkopot svarīgāko, sagatavot detektēšanas noteikumus un ātrāk pāriet no atklāšanas pie izmeklēšanas. Šis pats cikls ir īpaši svarīgs mākoņvidēs, kur ekspozīcija, novēršana un detektēšana ir cieši saistītas.
“Uzņēmumā SentinelOne mākslīgā intelekta patiesā vērtība ir tajā, cik ātri tas palīdz pārvērst signālus par praktiski izmantojamu priekšrocību aizsardzības speciālistiem. GPT-5.5 palīdz analītiķiem sasaistīt telemetriju, koncentrēties uz svarīgāko un stiprināt to, kā organizācijas izmeklē, atklāj un reaģē uz jauniem draudiem.”
Programmatūras piegādes ķēdes drošība
Nākamais pagrieziens ir neļaut zināmi kaitīgam kodam vispār nonākt produkcijā. Kad ievainojamība vai pakotnes kompromitēšana ir saprasta, programmatūras piegādes ķēdes rīki var palīdzēt apturēt riskantas atkarības, ļaunprātīgus atjauninājumus un ievainojamus koda ceļus, pirms tie izplatās klientu vidēs. GPT‑5.5 ar Trusted Access for Cyber var palīdzēt pārbaudīt atkarību izmaiņas, spriest par ekspluatējamību pašu kodā, noteikt novēršanas prioritātes un agrāk izstrādes ciklā pamanīt aizdomīgu pakotņu uzvedību.
Tādi partneri kā Snyk, Gen Digital, Semgrep un Socket var palīdzēt mums pārbaudīt, kā šīs spējas piemērojamas tādiem incidentiem kā axios kompromitēšana, kur ātrākais risinājums ir nepieļaut, ka ievainojamas vai kompromitētas atkarības vispār nonāk būvē.
“Uzbrucēji jau pārvērš robežmodeļus par ieroci. Ieviešot OpenAI Trusted Access for Cyber un GPT-5.5, mēs dodam Snyk aizstāvjiem spējas, kas tām vajadzīgas, lai aizsargātu kritiskās piegādes ķēdes. Šī partnerība nav tikai pagrieziena punkts; tā ir stratēģiska nepieciešamība.”
Atvērtais pirmkods ir viens no ātrākajiem veidiem, kā ievainojamība var izplatīties visā ekosistēmā, tāpēc mēs arī sadarbojamies ar uzturētājiem augšupstrāvā. Codex Security palīdz komandām identificēt, pārbaudīt un novērst ievainojamības, izveidojot draudu modeli konkrētai koda bāzei, izpētot reālistiskus uzbrukuma ceļus, pārbaudot problēmas izolētās vidēs un piedāvājot ielāpus cilvēka pārskatīšanai.
Ar Codex for Open Source atlasītie kritisko projektu uzturētāji var saņemt nosacītu piekļuvi Codex Security līdzās Codex un API kredītiem, lai samazinātu uzturēšanas un pārskatīšanas slodzi.
Mēs esam arī izlaiduši Codex Security spraudni, kas esošo drošības darbplūsmu tieši integrē jebkurā Codex saskarnē, piemēram, lietotnē vai CLI, palīdzot izstrādātājiem pāriet no draudu modelēšanas uz atklāšanu, pārbaudi, uzbrukuma ceļu analīzi un apstiprinātiem labojumiem.
Modeļiem kļūstot spējīgākiem kiberdrošībā, vislabākais šīs spējas izmantojums ir palīdzēt aizstāvjiem ātrāk atrast un novērst vājās vietas. Atbildīga piekļuves paplašināšana šīm spējām prasa lielāku pārliecību par to, kas izmanto modeli, uz kādām sistēmām darbs ir vērsts un vai tas ir autorizēts. Uzlabojoties stingrākai identitātes un organizāciju verifikācijai, apstiprinātā lietojuma tvērumam un ļaunprātīgas izmantošanas uzraudzībai, mēs sagaidām, ka laika gaitā piekļuve kļūs plašāka.
Piekļuvi Trusted Access for Cyber iegūt ir vienkārši:
- Individuāli lietotāji var verificēt savu identitāti vietnē chatgpt.com/cyber(atveras jaunā logā).
- Uzņēmumi var pieprasīt uzticamu piekļuvi savai komandai, sazinoties ar savu OpenAI pārstāvi.
Visi klienti, kas apstiprināti šajā procesā, iegūs piekļuvi esošo modeļu versijām ar mazāku aizsargpasākumu radīto berzi, kas var aktivizēties divējāda lietojuma kiberdarbībās, ļaujot viņiem turpināt atbalstīt drošības izglītību, aizsardzības programmēšanu un atbildīgu ievainojamību izpēti.
Alfa testēšanas laikā GPT‑5.5‑Cyber jau ir izmantots, lai mērogotu kritisko sistēmu automatizētu sarkanās komandas pārbaudi un validētu augstas smaguma pakāpes ievainojamības; to dokumentēsim nākamajā tehniskajā padziļinātajā apskatā kā daļu no atbildīgas atklāšanas.
Mēs paredzam turpināt paātrināt aizstāvjus ar dažādiem modeļiem, tostarp gan mūsu pamatmodeļiem, izmantojot Trusted Access for Cyber, gan ar īpašiem kibermodeliem, piemēram, GPT‑5.5‑Cyber, kā arī vēl kiberspējīgākiem modeļiem nākotnē.
