Scaling Trusted Access for Cyber with GPT‑5.5 and GPT‑5.5‑Cyber

For years we’ve been chronicling our work to accelerate cybersecurity defenders, as part of our broader work to build the core infrastructure for AI. Last week, we released our action plan Cybersecurity in the Intelligence Age, which lays out our vision for democratizing AI-powered defense. Two weeks ago, we released GPT‑5.5, our smartest and most intuitive model to date, which is already delivering powerful cybersecurity capabilities to developers and security teams through Trusted Access for Cyber (TAC).

Today, we are rolling out GPT‑5.5‑Cyber in limited preview to defenders responsible for securing critical infrastructure to support specialized cybersecurity workflows that help protect the broader ecosystem.

We are focused on providing proportional safeguards and access to empower cyber defenders to protect society, and our approach has been informed by conversations with cybersecurity and national security leaders across federal and state government and major commercial entities.

The cyber defense ecosystem is broad, and GPT‑5.5 and GPT‑5.5‑Cyber play different roles in meeting the needs of organizations and researchers across it, depending on the task, the setting, and the safeguards around how the model is used. For most teams, GPT‑5.5 with TAC is our strongest broadly useful model for legitimate defensive work, with strong safeguards against misuse.

In this post, we are sharing more details on how Trusted Access for Cyber works, how GPT‑5.5 and GPT‑5.5‑Cyber meet the varied needs of defenders across the ecosystem, and how different levels of access affect model outputs.

Trusted Access for Cyber is an identity and trust-based framework designed to help ensure enhanced cyber capabilities are being placed in the right hands. It is designed to make the cyber capabilities of GPT‑5.5 more useful for verified defenders working on defensive tasks, while continuing to restrict requests that could enable real-world harm.

When defenders are vetted and approved for Trusted Access for Cyber, they receive lower classifier-based refusals to enable authorized cybersecurity workflows, including vulnerability identification and triage, malware analysis, binary reverse engineering, detection engineering, and patch validation. Safeguards continue to block malicious activity such as credential theft, stealth, persistence, malware deployment, or exploitation of third-party systems.

As we announced last week, with increased access, defenders are required to have phishing-resistant account security protections. Individual members of Trusted Access for Cyber accessing our most cyber capable and permissive models will be required to enable Advanced Account Security beginning June 1, 2026. Organizations with trusted access can, as an alternative, attest that they have phishing resistant authentication as part of their single sign-on workflow.

Here is a breakdown for how to think about the current trusted access levels:

The differences between model access levels are most pronounced when comparing prompts and responses. The first example illustrates how GPT‑5.5 compares to GPT‑5.5 with Trusted Access for Cyber on a defensive task: create a proof-of-concept from a published vulnerability to validate remediation within an authorized environment.

For most defenders, GPT‑5.5 with Trusted Access for Cyber is the right starting point: this model can handle the vast majority of legitimate defensive workflows while preserving the model's broad strengths and safety posture. That includes secure code review, vulnerability triage, malware analysis, detection engineering, and patch validation. 

More specialized access becomes relevant only when authorized workflows still run into refusals. This occurs with higher risk workflows such as red teaming and penetration testing, where defenders may need to go beyond analysis, and validate exploitability in a controlled environment. GPT‑5.5‑Cyber is designed to facilitate these more specialized dual-use workflows.

Here’s a simple example that shows what that looks like in practice:

GPT‑5.5 ir mūsu gudrākais un intuitīvākais modelis gan vispārēja lietojuma zināšanu darbam, gan kiberdrošības uzdevumiem, un tas ir modelis, ko, mūsuprāt, izmantos lielākā daļa speciālistu. Mēs vērtējam kiberdrošības sniegumu uzdevumos, kas prasa daudzsoļu spriestspēju, rīku izmantošanu un neatlaidību reālistiskās aizsardzības darbplūsmās.

Sākotnējais kiberdrošībā atļaujošo modeļu, piemēram, GPT‑5.5‑Cyber, priekšskatījums nav paredzēts, lai būtiski palielinātu kiberspējas salīdzinājumā ar GPT‑5.5 — tas galvenokārt ir trenēts būt atļaujošāks ar drošību saistītos uzdevumos.

Tāpēc nav sagaidāms, ka šis pirmais priekšskatījums pārspēs GPT‑5.5 visos kiberdrošības novērtējumos. Tā vietā tas atbalsta iteratīvu izvietošanas procesu, lai gan paātrinātu aizstāvjus, gan droši atbalstītu specializētākas autorizētas darbplūsmas, kam nepieciešama atļaujošāka uzvedība, kopā ar stingrāku verifikāciju, ļaunprātīgas izmantošanas uzraudzību, apstiprināta lietojuma tvērumu un partneru atgriezenisko saiti. Pagaidām GPT‑5.5 ar Trusted Access for Cyber joprojām ir ieteicamais sākumpunkts lielākajai daļai drošības darbplūsmu.

Mēs sadarbojamies ar drošības piegādātājiem, jo tie ir tieši tajā vietā, kur modeļa spējas var kļūt par klientu aizsardzību: atklāšana, izstrāde, detektēšana, reakcija un tīkla izpilde. Kad šie slāņi uzlabojas kopā, tie rada drošības attīstības ciklu: pētnieki atklāj ievainojamības ar ekspluatācijas proof-of-concept un ielāpu norādēm, programmatūras piegādes ķēdes rīki neļauj ievainojamam kodam un kompromitētām atkarībām nonākt produkcijā, EDR un SIEM partneri atklāj ekspluatāciju reālajā vidē, bet tīkla un drošības pakalpojumu sniedzēji ievieš WAF līmeņa mazinājumus, kamēr tiek ieviesti labojumi.

GPT‑5.5 ar Trusted Access for Cyber ir plašais sākumpunkts šim darbam. Tas var palīdzēt verificētiem speciālistiem pārvietoties ātrāk visā drošības dzīves ciklā, savukārt GPT‑5.5‑Cyber ļauj mazākam partneru lokam pētīt uzlabotas darbplūsmas, kur nozīme var būt specializētai piekļuves uzvedībai. Mērķis ir palīdzēt drošības ekosistēmai ātrāk aizsargāt klientus un pēc tam no partneru atsauksmēm mācīties, kur nepieciešams stingrāks novērtējums, verifikācija vai aizsargpasākumi.

Tīkla un drošības pakalpojumu sniedzēji

Tīkla un drošības pakalpojumu sniedzēji var samazināt ekspozīciju, kamēr labojumi vēl tiek ieviesti. Kamēr aizstāvji validē ievainojamību un novēro ekspluatāciju, viņi var arī ieviest WAF noteikumus, malas aizsargpasākumus un konfigurācijas izmaiņas, kas mazina iespējamākos uzbrukuma ceļus, pirms ir novērsta problēma visās ietekmētajās sistēmās. GPT‑5.5 var atbalstīt noteikumu pārskatīšanu, konfigurācijas analīzi, incidentu izmeklēšanu un drošu izmaiņu pārvaldību sarežģītās vidēs. 

Mēs sadarbojamies ar šiem partneriem, lai palīdzētu mums novērtēt, kā šīs spējas pārvēršas aizsardzībā, ko klienti var ieviest interneta mērogā, tostarp kritiskajai infrastruktūrai un sabiedriskajiem pakalpojumiem, kur svarīgi ir ātri samazināt ekspozīciju.

Ievainojamību izpēte un ielāpu ieviešana

Spararats sākas ar ievainojamību atrašanu, to kritiskuma validēšanu un ietekmēto sistēmu lāpīšanu. GPT‑5.5 ar Trusted Access for Cyber var palīdzēt lielākajā daļā šī darba: saprast nepazīstamu kodu, kartēt ietekmētās virsmas, izsekot pamatcēloni, pārskatīt ielāpus, veidot drošas reproducēšanas vides, noteikt prioritāti pēc smaguma un pārvērst atradumus novēršanas norādēs.

Daļai ievainojamību izpētes nepieciešama atļaujošāka uzvedība, īpaši, ja autorizētiem partneriem koordinētai atklāšanai vai kontrolētai validācijai ir vajadzīgi koncepcijas pareizības ekspluatācijas. Tās ir darbplūsmas, kur GPT‑5.5‑Cyber var palīdzēt mums mācīties ar mazāku partneru loku, ievērojot stingrāku verifikāciju, uzraudzību un atgriezeniskās saites ciklus.

Detektēšana un uzraudzība

Ja ievainojamā programmatūra jau ir ieviesta, nākamais jautājums ir, vai kāds to izmanto. EDR, SIEM, IGA/PAM un uzraudzības partneri pārvērš jaunu paziņojumu par pierādījumiem no dzīvajām vidēm: telemetrijā, brīdinājumos, detektējumos un reaģēšanas darbplūsmās. GPT‑5.5 var palīdzēt analītiķiem sasaistīt šos signālus, apkopot svarīgāko, sagatavot detektēšanas noteikumus un ātrāk pāriet no atklāšanas pie izmeklēšanas. Šis pats cikls ir īpaši svarīgs mākoņvidēs, kur ekspozīcija, novēršana un detektēšana ir cieši saistītas.

Programmatūras piegādes ķēdes drošība

Nākamais pagrieziens ir neļaut zināmi kaitīgam kodam vispār nonākt produkcijā. Kad ievainojamība vai pakotnes kompromitēšana ir saprasta, programmatūras piegādes ķēdes rīki var palīdzēt apturēt riskantas atkarības, ļaunprātīgus atjauninājumus un ievainojamus koda ceļus, pirms tie izplatās klientu vidēs. GPT‑5.5 ar Trusted Access for Cyber var palīdzēt pārbaudīt atkarību izmaiņas, spriest par ekspluatējamību pašu kodā, noteikt novēršanas prioritātes un agrāk izstrādes ciklā pamanīt aizdomīgu pakotņu uzvedību. 

Tādi partneri kā Snyk, Gen Digital, Semgrep un Socket var palīdzēt mums pārbaudīt, kā šīs spējas piemērojamas tādiem incidentiem kā axios kompromitēšana, kur ātrākais risinājums ir nepieļaut, ka ievainojamas vai kompromitētas atkarības vispār nonāk būvē.

Atvērtais pirmkods ir viens no ātrākajiem veidiem, kā ievainojamība var izplatīties pa visu ekosistēmu, tāpēc mēs ieguldām arī augšupējā posmā kopā ar uzturētājiem. Codex Security palīdz komandām identificēt, validēt un novērst ievainojamības, izveidojot konkrētam kodu kopumam pielāgotu draudu modeli, izpētot reālistiskus uzbrukuma ceļus, validējot problēmas izolētās vidēs un piedāvājot ielāpus cilvēka pārskatīšanai.

Ar Codex for Open Source atlasītie kritisku projektu uzturētāji var saņemt nosacītu piekļuvi Codex Security līdzās Codex un API kredītiem, lai samazinātu uzturēšanas un pārskatīšanas slodzi.

Mēs esam arī izlaiduši Codex Security spraudni⁠, kas esošo drošības darbplūsmu ievieš tieši jebkurā Codex saskarnē, piemēram, lietotnē vai CLI, palīdzot izstrādātājiem pāriet no draudu modelēšanas uz atklāšanu, validāciju, uzbrukuma ceļu analīzi un verificētiem labojumiem.

Modeļiem kļūstot spējīgākiem kiberdrošībā, vislabākais šīs spējas izmantojums ir palīdzēt aizstāvjiem ātrāk atrast un novērst vājās vietas. Atbildīga piekļuves paplašināšana šīm spējām prasa lielāku pārliecību par to, kas izmanto modeli, uz kādām sistēmām darbs ir vērsts un vai tas ir autorizēts. Uzlabojoties stingrākai identitātes un organizāciju verifikācijai, apstiprinātā lietojuma tvērumam un ļaunprātīgas izmantošanas uzraudzībai, mēs sagaidām, ka laika gaitā piekļuve kļūs plašāka.

Piekļuvi Trusted Access for Cyber iegūt ir vienkārši:

• Individuāli lietotāji var verificēt savu identitāti vietnē chatgpt.com/cyber⁠⁠(atveras jaunā logā).
• Uzņēmumi var pieprasīt uzticamo piekļuvi⁠ savai komandai ar sava OpenAI pārstāvja starpniecību.

Visi klienti, kas apstiprināti šajā procesā, iegūs piekļuvi esošo modeļu versijām ar mazāku aizsargpasākumu radīto berzi, kas var aktivizēties divējāda lietojuma kiberdarbībās, ļaujot viņiem turpināt atbalstīt drošības izglītību, aizsardzības programmēšanu un atbildīgu ievainojamību izpēti. 

Alfa testēšanas laikā GPT‑5.5‑Cyber jau ir izmantots, lai mērogotu kritisko sistēmu automatizētu sarkanās komandas pārbaudi un validētu augstas smaguma pakāpes ievainojamības; to dokumentēsim nākamajā tehniskajā padziļinātajā apskatā kā daļu no atbildīgas atklāšanas.

Mēs paredzam turpināt paātrināt aizstāvjus ar dažādiem modeļiem, tostarp gan mūsu pamatmodeļiem, izmantojot Trusted Access for Cyber, gan ar īpašiem kibermodeliem, piemēram, GPT‑5.5‑Cyber, kā arī vēl kiberspējīgākiem modeļiem nākotnē.