Проширување на Trusted Access for Cyber со GPT‑5.5 и GPT‑5.5‑Cyber

Со години ја документираме нашата работа за забрзување на бранителите во сајбер-безбедноста, како дел од нашата поширока работа за изградба на основната инфраструктура за ВИ. Минатата недела го објавивме нашиот акциски план Cybersecurity in the Intelligence Age, кој ја изложува нашата визија за демократизација на одбраната со ВИ. Пред две недели го објавивме GPT‑5.5, нашиот најпаметен и најинтуитивен модел досега, кој веќе им испорачува моќни можности за сајбер-безбедност на програмерите и безбедносните тимови преку Trusted Access for Cyber (TAC).

Денес го пуштаме GPT‑5.5‑Cyber во ограничен преглед за бранители одговорни за обезбедување критична инфраструктура, за поддршка на специјализирани работни текови за сајбер-безбедност што помагаат во заштитата на поширокиот екосистем.

Фокусирани сме на обезбедување пропорционални заштитни мерки и пристап за да ги оспособиме сајбер-бранителите да го заштитат општеството, а нашиот пристап е обликуван од разговори со лидери од сајбер-безбедноста и националната безбедност на федерално и државно ниво и од големи комерцијални субјекти.

Екосистемот на сајбер-одбраната е широк, а GPT‑5.5 и GPT‑5.5‑Cyber имаат различни улоги во задоволувањето на потребите на организациите и истражувачите низ него, во зависност од задачата, контекстот и заштитните мерки околу начинот на користење на моделот. За повеќето тимови, GPT‑5.5 со TAC е нашиот најсилен широко корисен модел за легитимна одбранбена работа, со силни заштитни мерки против злоупотреба.

Во оваа објава споделуваме повеќе детали за тоа како функционира Trusted Access for Cyber, како GPT‑5.5 и GPT‑5.5‑Cyber ги задоволуваат разновидните потреби на бранителите низ екосистемот и како различните нивоа на пристап влијаат врз излезите на моделот.

Trusted Access for Cyber е рамка заснована на идентитет и доверба, создадена за да помогне да се обезбеди засилените сајбер-можности да стигнат во вистинските раце. Таа е дизајнирана да ги направи сајбер-можностите на GPT‑5.5 покорисни за потврдени бранители што работат на одбранбени задачи, додека и понатаму ги ограничува барањата што би можеле да овозможат штета во реалниот свет.

Кога бранителите се проверени и одобрени за Trusted Access for Cyber, добиваат помалку одбивања базирани на класификатори за да се овозможат овластени работни текови за сајбер-безбедност, вклучувајќи идентификација и тријажа на ранливости, анализа на малициозен софтвер, обратно инженерство на бинарни датотеки, инженерство за детекција и валидација на закрпи. Заштитните мерки и понатаму блокираат злонамерни активности како кражба на акредитиви, прикривање, перзистентност, распоредување малициозен софтвер или експлоатација на системи на трети страни.

Како што објавивме минатата недела, со зголемен пристап, од бранителите се бара да имаат заштити на сметките отпорни на фишинг. Од поединечните членови на Trusted Access for Cyber што пристапуваат до нашите најспособни и најпопустливи сајбер-модели ќе се бара да овозможат Advanced Account Security почнувајќи од 1 јуни 2026 година. Организациите со доверлив пристап можат, како алтернатива, да потврдат дека имаат автентикација отпорна на фишинг како дел од нивниот работен тек за единечна најава.

Еве расчленување за тоа како да се размислува за тековните нивоа на доверлив пристап:

Разликите меѓу нивоата на пристап до моделите се најизразени кога се споредуваат промптовите и одговорите. Првиот пример илустрира како GPT‑5.5 се споредува со GPT‑5.5 со Trusted Access for Cyber за одбранбена задача: создавање proof-of-concept од објавена ранливост за да се потврди ремедијација во овластена средина.

За повеќето бранители, GPT‑5.5 со Trusted Access for Cyber е вистинската почетна точка: овој модел може да се справи со огромното мнозинство легитимни одбранбени работни текови, притоа зачувувајќи ги широките предности и безбедносната поставеност на моделот. Тоа вклучува безбедносна ревизија на код, тријажа на ранливости, анализа на малициозен софтвер, инженерство за детекција и валидација на закрпи. 

Поспецијализиран пристап станува релевантен само кога овластените работни текови сè уште наидуваат на одбивања. Тоа се случува кај работни текови со повисок ризик, како red teaming и пенетрационо тестирање, каде што бранителите можеби треба да одат подалеку од анализа и да ја потврдат можноста за експлоатација во контролирана средина. GPT‑5.5‑Cyber е дизајниран да ги олесни овие поспецијализирани работни текови со двојна употреба.

Еве едноставен пример што покажува како тоа изгледа во пракса:

GPT‑5.5 е нашиот најпаметен, најинтуитивен модел и за општа интелектуална работа и за задачи од сајбер-безбедноста, и тоа е моделот што очекуваме да го користат повеќето бранители. Ја оценуваме сајбер-изведбата на задачи што бараат повеќестепено расудување, користење алатки и истрајност низ реалистични одбранбени работни текови.

Почетниот преглед на сајбер-попустливи модели како GPT‑5.5‑Cyber не е наменет значително да ја зголеми сајбер-способноста над GPT‑5.5 - тој првенствено е трениран да биде попопустлив за задачи поврзани со безбедноста.

Како резултат на тоа, не се очекува овој прв преглед да го надмине GPT‑5.5 во секоја сајбер-евалуација. Наместо тоа, тој поддржува итеративен процес на распоредување за и да ги забрза бранителите и безбедно да поддржи поспецијализирани овластени работни текови што бараат попопустливо однесување, во комбинација со посилна верификација, следење злоупотреба, ограничување на одобрена употреба и повратни информации од партнери. Засега, GPT‑5.5 со Trusted Access for Cyber останува препорачана почетна точка за повеќето безбедносни работни текови.

Соработуваме со безбедносни добавувачи затоа што тие се на местото каде што способноста на моделот може да стане заштита за клиентите: откривање, развој, детекција, одговор и мрежно спроведување. Кога тие слоеви се подобруваат заедно, создаваат безбедносен замаец: истражувачите обелоденуваат ранливости со exploit proof-of-concepts и насоки за закрпи, алатките за безбедност на синџирот на снабдување со софтвер спречуваат ранлив код и компромитирани зависности да стигнат до продукција, EDR и SIEM партнерите откриваат експлоатација во дивина, а мрежните и безбедносните добавувачи распоредуваат ублажувања на ниво на WAF додека се испорачуваат поправките.

GPT‑5.5 со Trusted Access for Cyber е широката почетна точка за оваа работа. Тој може да им помогне на потврдените бранители да се движат побрзо низ безбедносниот животен циклус, додека GPT‑5.5‑Cyber му овозможува на помал сет партнери да проучуваат напредни работни текови каде што специјализираното однесување на пристапот може да биде важно. Целта е да му се помогне на безбедносниот екосистем побрзо да ги заштити клиентите, а потоа да се учи од повратните информации на партнерите каде се потребни построга евалуација, верификација или заштитни мерки.

Мрежни и безбедносни добавувачи

Мрежните и безбедносните добавувачи можат да ја намалат изложеноста додека поправките сè уште се испорачуваат. Додека бранителите потврдуваат ранливост и следат за експлоатација, тие исто така можат да распоредат WAF правила, edge ублажувања и промени во конфигурацијата што ги ублажуваат веројатните патеки за напад пред секој засегнат систем да биде ремедиран. GPT‑5.5 може да поддржи ревизија на правила, анализа на конфигурација, истрага на инциденти и безбедно управување со промени низ сложени средини. 

Работиме со овие партнери за да ни помогнат да оцениме како тие способности се претвораат во заштити што клиентите можат да ги распоредат на интернет-скала, вклучително и за критична инфраструктура и јавни услуги каде што е важно брзо да се намали изложеноста.

Истражување ранливости и закрпување

Замаецот започнува со пронаоѓање ранливости, потврдување на нивната критичност и закрпување на засегнатите системи. GPT‑5.5 со Trusted Access for Cyber може да помогне во поголемиот дел од оваа работа: разбирање непознат код, мапирање засегнати површини, следење коренска причина, ревизија на закрпи, градење безбедни механизми за репродукција, приоритизација на сериозност и претворање на наодите во насоки за ремедијација.

Некое истражување ранливости бара попопустливо однесување, особено кога на овластени партнери им се потребни exploit proof-of-concepts за координирано обелоденување или контролирана валидација. Тоа се работните текови каде GPT‑5.5‑Cyber може да ни помогне да учиме со помал сет партнери, под посилна верификација, следење и повратни јамки.

Детекција и следење

Ако ранлив софтвер е веќе распоредeн, следното прашање е дали некој го експлоатира. EDR, SIEM, IGA/PAM и партнерите за следење претвораат ново известување во докази од живи средини: телеметрија, предупредувања, детекции и работни текови за одговор. GPT‑5.5 може да им помогне на аналитичарите да ги поврзат тие сигнали, да сумираат што е важно, да подготват детекции и побрзо да преминат од обелоденување кон истрага. Таа иста јамка е особено важна во cloud средини, каде изложеноста, ремедијацијата и детекцијата се тесно поврзани.

Безбедност на синџирот на снабдување со софтвер

Следниот чекор е спречување познато-лош код воопшто да стигне до продукција. Откако ќе се разбере ранливост или компромитирање пакет, алатките за безбедност на синџирот на снабдување со софтвер можат да помогнат да се запрат ризични зависности, злонамерни ажурирања и ранливи кодни патеки пред да се прошират низ средините на клиентите. GPT‑5.5 со Trusted Access for Cyber може да помогне при инспекција на промени во зависности, расудување за можност за експлоатација во сопствен код, приоритизација на ремедијација и порано откривање сомнително однесување на пакети во развојниот циклус. 

Партнери како Snyk, Gen Digital, Semgrep и Socket можат да ни помогнат да тестираме како овие способности се применуваат на инциденти како компромитирањето на axios, каде што најбрзата поправка е да се спречи ранливи или компромитирани зависности воопшто да влезат во градбата.

Open source е еден од најбрзите начини на кои ранливост може да се прошири низ екосистемот, па затоа инвестираме и нагоре по текот со одржувачите. Codex Security им помага на тимовите да идентификуваат, потврдат и ремедираат ранливости преку градење модел на закани специфичен за кодната база, истражување реалистични патеки за напад, валидација на проблеми во изолирани средини и предлагање закрпи за човечка ревизија.

Преку Codex for Open Source, избраните одржувачи на критични проекти можат да добијат условен пристап до Codex Security заедно со Codex и API кредити за да го намалат товарот од одржување и ревизија.

Објавивме и приклучок Codex Security⁠ што го носи постојниот безбедносен работен тек директно во кој било Codex интерфејс како апликацијата или CLI, помагајќи им на програмерите да преминат од моделирање закани до откривање, валидација, анализа на патеки за напад и потврдени поправки.

Како што моделите стануваат поспособни во сајбер-безбедноста, најдобрата употреба на таа способност е да им се помогне на бранителите побрзо да пронаоѓаат и поправаат слабости. Одговорното проширување на пристапот до тие способности бара поголема сигурност за тоа кој го користи моделот, кои системи ги таргетира и дали работата е овластена. Како што се подобруваат посилната верификација на идентитет и организација, ограничувањето на одобрена употреба и следењето злоупотреба, очекуваме пристапот со време да се проширува.

Добивањето пристап до Trusted Access for Cyber е едноставно:

• Индивидуалните корисници можат да го потврдат својот идентитет на chatgpt.com/cyber⁠⁠(се отвора во нов прозорец).
• Претпријатијата можат да побараат доверлив пристап⁠ за својот тим преку нивниот претставник на OpenAI.

Сите клиенти одобрени преку овој процес ќе добијат пристап до верзии на постојните модели со намалено триење околу заштитните мерки што би можеле да се активираат при сајбер-активност со двојна употреба, овозможувајќи им и понатаму да поддржуваат безбедносно образование, одбранбено програмирање и одговорно истражување ранливости. 

За време на алфа-тестирањето, GPT‑5.5‑Cyber веќе се користеше за проширување на автоматизираното red-teaming на критични системи и за валидација на ранливости со висока сериозност, што ќе го документираме во идно техничко длабинско разгледување како дел од одговорното обелоденување.

Очекуваме да продолжиме да ги забрзуваме бранителите со различни модели, вклучувајќи ги и нашите водечки модели преку Trusted Access for Cyber, и посветени сајбер-модели како GPT‑5.5‑Cyber и уште посајбер-способни модели во иднина.