Проширување на Trusted Access for Cyber со GPT‑5.5 и GPT‑5.5‑Cyber
Како нашите најнови модели му помагаат на секој слој од одбранбениот екосистем и го забрзуваат безбедносниот замаец.
Со години ја документираме нашата работа за да ги забрзаме бранителите во областа на сајбер-безбедноста, како дел од нашата поширока работа за изградба на основната инфраструктура за вештачка интелигенција. Минатата недела го објавивме нашиот акциски план Сајбер-безбедност во ерата на интелигенцијата, со кој ја изложуваме нашата визија за демократизирање на одбраната поддржана од вештачка интелигенција. Пред две недели го објавивме GPT‑5.5, нашиот најпаметен и најинтуитивен модел досега, кој веќе им обезбедува моќни способности за сајбер-безбедност на програмерите и безбедносните тимови преку Trusted Access for Cyber (TAC).
Денес го пуштаме GPT‑5.5‑Cyber во ограничен преглед за бранители одговорни за обезбедување критична инфраструктура, за поддршка на специјализирани работни текови за сајбер-безбедност што помагаат во заштитата на поширокиот екосистем.
Фокусирани сме на обезбедување пропорционални заштитни мерки и пристап за да ги оспособиме сајбер-бранителите да го заштитат општеството, а нашиот пристап е обликуван од разговори со лидери од сајбер-безбедноста и националната безбедност на федерално и државно ниво и од големи комерцијални субјекти.
Екосистемот на сајбер-одбраната е широк, а GPT‑5.5 и GPT‑5.5‑Cyber имаат различни улоги во задоволувањето на потребите на организациите и истражувачите низ него, во зависност од задачата, контекстот и заштитните мерки околу начинот на користење на моделот. За повеќето тимови, GPT‑5.5 со TAC е нашиот најсилен широко корисен модел за легитимна одбранбена работа, со силни заштитни мерки против злоупотреба.
Во оваа објава споделуваме повеќе детали за тоа како функционира Trusted Access for Cyber, како GPT‑5.5 и GPT‑5.5‑Cyber ги задоволуваат разновидните потреби на бранителите низ екосистемот и како различните нивоа на пристап влијаат врз излезите на моделот.
Trusted Access for Cyber е рамка заснована на идентитет и доверба, создадена за да помогне да се обезбеди засилените сајбер-можности да стигнат во вистинските раце. Таа е дизајнирана да ги направи сајбер-можностите на GPT‑5.5 покорисни за потврдени бранители што работат на одбранбени задачи, додека и понатаму ги ограничува барањата што би можеле да овозможат штета во реалниот свет.
Кога бранителите се проверени и одобрени за Trusted Access for Cyber, добиваат помалку одбивања базирани на класификатори за да се овозможат овластени работни текови за сајбер-безбедност, вклучувајќи идентификација и тријажа на ранливости, анализа на малициозен софтвер, обратно инженерство на бинарни датотеки, инженерство за детекција и валидација на закрпи. Заштитните мерки и понатаму блокираат злонамерни активности како кражба на акредитиви, прикривање, перзистентност, распоредување малициозен софтвер или експлоатација на системи на трети лица.
Како што најавивме минатата недела, со зголемениот пристап, од бранителите се бара да имаат заштити за безбедност на сметката отпорни на фишинг. Од поединечните членови на Trusted Access for Cyber што пристапуваат до нашите најспособни и најтолерантни модели за сајбер-работа ќе се бара да овозможат „Напредна безбедност на сметката“ почнувајќи од 01.06.2026 г. Организациите со доверлив пристап можат, како алтернатива, да потврдат дека имаат автентикација отпорна на фишинг како дел од нивниот работен тек за единствено најавување.
Еве расчленување за тоа како да се размислува за тековните нивоа на доверлив пристап:
Пристап | Што се менува | Наменети случаи на употреба |
GPT‑5.5 (стандардна) | Стандардни заштитни мерки за општа употреба | Општа употреба, програмерска и интелектуална работа |
GPT‑5.5 со Trusted Access for Cyber | Попрецизни заштитни мерки за потврдена одбранбена работа во овластени средини | Повеќето одбранбени безбедносни работни текови, вклучувајќи безбедносна ревизија на код, тријажа на ранливости, анализа на малициозен софтвер, инженерство за детекција и валидација на закрпи |
GPT‑5.5‑Cyber | Најпопуштено однесување за специјализирани овластени работни текови, во комбинација со посилна верификација и контроли на ниво на сметка | Прегледен пристап за специјализирани работни текови, вклучувајќи овластено тестирање на отпорноста, тестирање на пенетрацијата и контролирана валидација |
Разликите меѓу нивоата на пристап до моделите се најизразени кога се споредуваат промптовите и одговорите. Првиот пример илустрира како GPT‑5.5 се споредува со GPT‑5.5 со Trusted Access for Cyber за одбранбена задача: создавање proof-of-concept од објавена ранливост за да се потврди ремедијација во овластена средина.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
За повеќето бранители, GPT‑5.5 со Trusted Access for Cyber е вистинската почетна точка: овој модел може да се справи со огромното мнозинство легитимни одбранбени работни текови, притоа зачувувајќи ги широките предности и безбедносната поставеност на моделот. Тоа вклучува безбедносна ревизија на код, тријажа на ранливости, анализа на малициозен софтвер, инженерство за детекција и валидација на закрпи.
Поспецијализиран пристап станува релевантен само кога овластените работни текови сè уште наидуваат на одбивања. Тоа се случува кај работни текови со повисок ризик, како red teaming и пенетрационо тестирање, каде што бранителите можеби треба да одат подалеку од анализа и да ја потврдат можноста за експлоатација во контролирана средина. GPT‑5.5‑Cyber е дизајниран да ги олесни овие поспецијализирани работни текови со двојна употреба.
Еве едноставен пример што покажува како тоа изгледа во пракса:
GPT‑5.5 е нашиот најпаметен, најинтуитивен модел и за општа интелектуална работа и за задачи од сајбер-безбедноста, и тоа е моделот што очекуваме да го користат повеќето бранители. Ја оценуваме сајбер-изведбата на задачи што бараат повеќестепено расудување, користење алатки и истрајност низ реалистични одбранбени работни текови.
Почетниот преглед на сајбер-попустливи модели како GPT‑5.5‑Cyber не е наменет значително да ја зголеми сајбер-способноста над GPT‑5.5 - тој првенствено е трениран да биде попопустлив за задачи поврзани со безбедноста.
Како резултат на тоа, не се очекува овој прв преглед да го надмине GPT‑5.5 во секоја сајбер-евалуација. Наместо тоа, тој поддржува итеративен процес на распоредување за и да ги забрза бранителите и безбедно да поддржи поспецијализирани овластени работни текови што бараат попопустливо однесување, во комбинација со посилна верификација, следење злоупотреба, ограничување на одобрена употреба и повратни информации од партнери. Засега, GPT‑5.5 со Trusted Access for Cyber останува препорачана почетна точка за повеќето безбедносни работни текови.
Соработуваме со безбедносни добавувачи затоа што тие се на местото каде што способноста на моделот може да стане заштита за клиентите: откривање, развој, детекција, одговор и мрежно спроведување. Кога тие слоеви се подобруваат заедно, создаваат безбедносен замаец: истражувачите обелоденуваат ранливости со exploit proof-of-concepts и насоки за закрпи, алатките за безбедност на синџирот на снабдување со софтвер спречуваат ранлив код и компромитирани зависности да стигнат до продукција, EDR и SIEM партнерите откриваат експлоатација во дивина, а мрежните и безбедносните добавувачи распоредуваат ублажувања на ниво на WAF додека се испорачуваат поправките.
GPT‑5.5 со Trusted Access for Cyber е широката почетна точка за оваа работа. Тој може да им помогне на потврдените бранители да се движат побрзо низ безбедносниот животен циклус, додека GPT‑5.5‑Cyber му овозможува на помал сет партнери да проучуваат напредни работни текови каде што специјализираното однесување на пристапот може да биде важно. Целта е да му се помогне на безбедносниот екосистем побрзо да ги заштити клиентите, а потоа да се учи од повратните информации на партнерите каде се потребни построга евалуација, верификација или заштитни мерки.
Мрежни и безбедносни добавувачи
Мрежните и безбедносните добавувачи можат да ја намалат изложеноста додека поправките сè уште се испорачуваат. Додека бранителите потврдуваат ранливост и следат за експлоатација, тие исто така можат да распоредат WAF правила, edge ублажувања и промени во конфигурацијата што ги ублажуваат веројатните патеки за напад пред секој засегнат систем да биде ремедиран. GPT‑5.5 може да поддржи ревизија на правила, анализа на конфигурација, истрага на инциденти и безбедно управување со промени низ сложени средини.
Работиме со овие партнери за да ни помогнат да оцениме како тие способности се претвораат во заштити што клиентите можат да ги распоредат на интернет-размер, вклучително и за критична инфраструктура и јавни услуги каде што е важно брзо да се намали изложеноста.
„Во Cisco, на водечките модели гледаме како на моќен мултипликатор на сила за бранителите. Модели како GPT-5.5 суштински ја менуваат брзината на нашите операции, овозможувајќи ни побрзо да се движиме во сè, од истрага на инциденти до проактивно намалување на изложеноста. Но брзината не смее да се замени за доверба. Вистинската вредност на оваа технологија не се наоѓа само во моделот, туку во рамката подготвена за претпријатија што ја обвиваме околу него. Рамка што ни помага да создадеме побезбедни производи. Нашиот фокус е на трансформирање на нашите безбедни процеси за развој и операции со овие нови способности. За нас, станува збор за овозможување иновација што е еднакво доверлива колку што е и брза.“
Истражување ранливости и закрпување
Замаецот започнува со пронаоѓање ранливости, потврдување на нивната критичност и закрпување на засегнатите системи. GPT‑5.5 со Trusted Access for Cyber може да помогне во поголемиот дел од оваа работа: разбирање непознат код, мапирање засегнати површини, следење на причината, ревизија на закрпи, градење безбедни механизми за репродукција, приоритизација на сериозност и претворање на наодите во насоки за ремедијација.
Некое истражување ранливости бара попопустливо однесување, особено кога на овластени партнери им се потребни exploit proof-of-concepts за координирано обелоденување или контролирана валидација. Тоа се работните текови каде GPT‑5.5‑Cyber може да ни помогне да учиме со помала група партнери, под посилна верификација, следење и повратни јамки.
„Intel е лидер во силициум и софтвер, обезбедувајќи доверлива основа за глобалната компјутерска индустрија. Како што ВИ моделите продолжуваат да напредуваат во расудување и брзина, нивната способност да идентификуваат, анализираат и помогнат во ублажување на безбедносни закани станува сè покритична. Intel со нетрпение очекува партнерство со OpenAI за внесување управувани, скалабилни ВИ способности во реални сајбер-работни текови — помагајќи им на претпријатијата да го забрзаат истражувањето ранливости, да ги зајакнат процесите на ремедијација и да работат побезбедно на голема скала.“
Откривање и следење
Ако ранлив софтвер е веќе распоредeн, следното прашање е дали некој го експлоатира. EDR, SIEM, IGA/PAM и партнерите за следење претвораат ново известување во докази од живи средини: телеметрија, предупредувања, детекции и работни текови за одговор. GPT‑5.5 може да им помогне на аналитичарите да ги поврзат тие сигнали, да резимираат што е важно, да подготват детекции и побрзо да преминат од обелоденување кон истрага. Таа иста јамка е особено важна во cloud средини, каде изложеноста, ремедијацијата и детекцијата се тесно поврзани.
„Во SentinelOne, вистинската вредност на ВИ е колку брзо ни помага да ги претвориме сигналите во применлива предност за бранителите. GPT-5.5 им помага на аналитичарите да ја поврзат телеметријата, да се фокусираат на она што е важно и да го зајакнат начинот на кој организациите истражуваат, откриваат и одговараат на новите закани.“
Безбедност на синџирот на снабдување со софтвер
Следниот чекор е спречување познато-лош код воопшто да стигне до продукција. Откако ќе се разбере ранливост или компромитирање пакет, алатките за безбедност на синџирот на снабдување со софтвер можат да помогнат да се запрат ризични зависности, злонамерни ажурирања и ранливи кодни патеки пред да се прошират низ средините на клиентите. GPT‑5.5 со Trusted Access for Cyber може да помогне при инспекција на промени во зависности, расудување за можност за експлоатација во сопствен код, приоритизација на ремедијација и порано откривање сомнително однесување на пакети во развојниот циклус.
Партнери како Snyk, Gen Digital, Semgrep и Socket можат да ни помогнат да тестираме како овие способности се применуваат на инциденти како компромитирањето на axios, каде што најбрзата поправка е да се спречи ранливи или компромитирани зависности воопшто да влезат во градбата.
„Напаѓачите веќе ги претвораат водечките модели во оружје. Со распоредување на Trusted Access for Cyber и GPT-5.5 на OpenAI, им ја даваме на бранителите во Snyk способноста што им е потребна за да ги заштитат критичните синџири на снабдување. Ова партнерство не е само пресвртница; тоа е стратешка неопходност.“
Отворениот код е еден од најбрзите начини на кои ранливоста може да се прошири низ екосистемот, па затоа инвестираме и во повисоките нивоа заедно со одржувачите. Codex Security им помага на тимовите да идентификуваат, потврдат и отстрануваат ранливости преку градење модел на закани специфичен за кодната база, истражување на реалистични патеки за напад, валидација на проблеми во изолирани средини и предлагање закрпи за преглед од човек.
Преку Codex for Open Source, избраните одржувачи на критични проекти можат да добијат условен пристап до Codex Security заедно со Codex и API кредити за да го намалат товарот од одржување и ревизија.
Објавивме и приклучок Codex Security што го интегрира постојниот безбедносен работен тек директно во кој било Codex интерфејс, како апликацијата или CLI, помагајќи им на програмерите да преминат од моделирање на закани до откривање, валидација, анализа на патеки за напад и потврдени поправки.
Како што моделите стануваат поспособни во сајбер-безбедноста, најдобрата употреба на таа способност е да им се помогне на бранителите побрзо да пронаоѓаат и поправаат слабости. Одговорното проширување на пристапот до тие способности бара поголема сигурност за тоа кој го користи моделот, кои системи ги таргетира и дали работата е овластена. Како што се подобруваат посилната верификација на идентитет и организација, ограничувањето на одобрена употреба и следењето злоупотреба, очекуваме пристапот со време да се проширува.
Добивањето пристап до Trusted Access for Cyber е едноставно:
- Индивидуалните корисници можат да го потврдат својот идентитет на chatgpt.com/cyber(се отвора во нов прозорец).
- Претпријатијата можат да побараат доверлив пристап за својот тим преку нивниот претставник на OpenAI.
Сите клиенти одобрени преку овој процес ќе добијат пристап до верзии на постојните модели со намалено триење околу заштитните мерки што би можеле да се активираат при сајбер-активност со двојна употреба, овозможувајќи им и понатаму да поддржуваат безбедносно образование, одбранбено програмирање и одговорно истражување ранливости.
За време на алфа-тестирањето, GPT‑5.5‑Cyber веќе се користеше за проширување на автоматизираното тестирање на отпорноста на критични системи и за валидација на ранливости со висока сериозност, што ќе го документираме во идно техничко длабинско разгледување како дел од одговорното обелоденување.
Очекуваме да продолжиме да ги забрзуваме бранителите со различни модели, вклучувајќи ги и нашите водечки модели преку Trusted Access for Cyber, и посветени сајбер-модели како GPT‑5.5‑Cyber и уште поспособни сајбер-модели во иднина.
