Scaling Trusted Access for Cyber with GPT‑5.5 and GPT‑5.5‑Cyber
How our latest models help each layer of the defensive ecosystem and accelerate the security flywheel.
For years we’ve been chronicling our work to accelerate cybersecurity defenders, as part of our broader work to build the core infrastructure for AI. Last week, we released our action plan Cybersecurity in the Intelligence Age, which lays out our vision for democratizing AI-powered defense. Two weeks ago, we released GPT‑5.5, our smartest and most intuitive model to date, which is already delivering powerful cybersecurity capabilities to developers and security teams through Trusted Access for Cyber (TAC).
Today, we are rolling out GPT‑5.5‑Cyber in limited preview to defenders responsible for securing critical infrastructure to support specialized cybersecurity workflows that help protect the broader ecosystem.
We are focused on providing proportional safeguards and access to empower cyber defenders to protect society, and our approach has been informed by conversations with cybersecurity and national security leaders across federal and state government and major commercial entities.
The cyber defense ecosystem is broad, and GPT‑5.5 and GPT‑5.5‑Cyber play different roles in meeting the needs of organizations and researchers across it, depending on the task, the setting, and the safeguards around how the model is used. For most teams, GPT‑5.5 with TAC is our strongest broadly useful model for legitimate defensive work, with strong safeguards against misuse.
In this post, we are sharing more details on how Trusted Access for Cyber works, how GPT‑5.5 and GPT‑5.5‑Cyber meet the varied needs of defenders across the ecosystem, and how different levels of access affect model outputs.
Trusted Access for Cyber is an identity and trust-based framework designed to help ensure enhanced cyber capabilities are being placed in the right hands. It is designed to make the cyber capabilities of GPT‑5.5 more useful for verified defenders working on defensive tasks, while continuing to restrict requests that could enable real-world harm.
When defenders are vetted and approved for Trusted Access for Cyber, they receive lower classifier-based refusals to enable authorized cybersecurity workflows, including vulnerability identification and triage, malware analysis, binary reverse engineering, detection engineering, and patch validation. Safeguards continue to block malicious activity such as credential theft, stealth, persistence, malware deployment, or exploitation of third-party systems.
As we announced last week, with increased access, defenders are required to have phishing-resistant account security protections. Individual members of Trusted Access for Cyber accessing our most cyber capable and permissive models will be required to enable Advanced Account Security beginning June 1, 2026. Organizations with trusted access can, as an alternative, attest that they have phishing resistant authentication as part of their single sign-on workflow.
Here is a breakdown for how to think about the current trusted access levels:
Хандалт | Юу өөрчлөгдөж байна вэ | Зориулалтын хэрэглээний тохиолдол |
GPT‑5.5 (анхдагч) | Ерөнхий зориулалтын хэрэглээнд зориулсан стандарт хамгаалалтын арга хэмжээ | Ерөнхий зориулалтын, хөгжүүлэгч болон мэдлэгийн ажил |
Кибер аюулгүй байдлын найдвартай хандалттай GPT‑5.5 | Зөвшөөрөгдсөн орчинд баталгаажсан хамгаалалтын ажилд зориулсан илүү нарийвчилсан хамгаалалт. | Ихэнх хамгаалалтын аюулгүй байдлын ажлын урсгалд аюулгүй кодын хяналт, эмзэг байдлын ангилал, хортой програмын шинжилгээ, илрүүлэлтийн инженерчлэл, патчийн баталгаажуулалт багтдаг. |
GPT‑5.5‑Cyber | Тусгай зөвшөөрөгдсөн ажлын урсгалд зориулсан, илүү хүчтэй баталгаажуулалт болон бүртгэлийн түвшний хяналттай хосолсон хамгийн өргөн зөвшөөрөлтэй горим | Тусгай ажлын урсгалд урьдчилан хандах боломж, үүнд зөвшөөрөгдсөн улаан баг, нэвтрэх туршилт болон хяналттай баталгаажуулалт багтана. |
The differences between model access levels are most pronounced when comparing prompts and responses. The first example illustrates how GPT‑5.5 compares to GPT‑5.5 with Trusted Access for Cyber on a defensive task: create a proof-of-concept from a published vulnerability to validate remediation within an authorized environment.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
For most defenders, GPT‑5.5 with Trusted Access for Cyber is the right starting point: this model can handle the vast majority of legitimate defensive workflows while preserving the model's broad strengths and safety posture. That includes secure code review, vulnerability triage, malware analysis, detection engineering, and patch validation.
More specialized access becomes relevant only when authorized workflows still run into refusals. This occurs with higher risk workflows such as red teaming and penetration testing, where defenders may need to go beyond analysis, and validate exploitability in a controlled environment. GPT‑5.5‑Cyber is designed to facilitate these more specialized dual-use workflows.
Here’s a simple example that shows what that looks like in practice:
GPT‑5.5 нь ерөнхий зориулалтын мэдлэгийн ажил болон кибер аюулгүй байдлын даалгавруудын аль алинд зориулагдсан манай хамгийн ухаалаг, хамгийн зөн мэдрэмжтэй загвар бөгөөд ихэнх хамгаалалтын мэргэжилтнүүдийн ашиглана гэж бидний хүлээж буй загвар юм. Бид бодит хамгаалалтын ажлын урсгалд олон шатлалт сэтгэн бодох, багаж хэрэгсэл ашиглах, тууштай байдал шаарддаг ажлуудын кибер гүйцэтгэлийг үнэлдэг.
GPT‑5.5‑Cyber зэрэг кибер чиглэлээр илүү зөвшөөрөмтгий загваруудын анхны урьдчилсан хувилбар нь GPT‑5.5‑аас давсан кибер чадавхыг мэдэгдэхүйц нэмэгдүүлэх зорилготой биш – харин аюулгүй байдалтай холбоотой даалгавруудад илүү зөвшөөрөмтгий байхаар голчлон сургасан.
Үүний үр дүнд энэхүү анхны урьдчилсан хувилбар нь кибер үнэлгээ бүрт GPT‑5.5‑аас илүү гүйцэтгэлтэй байх хүлээлтгүй байна. Харин энэ нь хамгаалалтын багуудын ажлыг хурдасгахын зэрэгцээ илүү өргөн зөвшөөрөлтэй ажиллагаа шаарддаг, илүү мэргэшсэн зөвшөөрөгдсөн ажлын урсгалуудыг илүү хүчтэй баталгаажуулалт, зүй бус ашиглалтын хяналт, зөвшөөрөгдсөн хэрэглээний хамрах хүрээг тодорхойлох болон түншийн санал хүсэлттэй хослуулан аюулгүйгээр дэмждэг. Одоогоор Trusted Access for Cyber бүхий GPT‑5.5 нь аюулгүй байдлын ихэнх ажлын урсгалын санал болгож буй эхлэх цэг хэвээр байна.
Бид аюулгүй байдлын нийлүүлэгчидтэй хамтран ажиллаж байна, учир нь тэд загварын чадвар хэрэглэгчийн хамгаалалт болж хувирах боломжтой цэгт буюу илрүүлэлт, хөгжүүлэлт, хариу арга хэмжээ болон сүлжээний хэрэгжилтийн түвшинд байрладаг. Эдгээр давхаргууд хамтдаа сайжрах үед аюулгүй байдлын “өөрийгөө улам хурдасган сайжруулдаг мөчлөг” бий болдог: судлаачид эмзэг байдлыг ашиглах боломжийг харуулсан жишиг код болон засварын зааврын хамт ил тод мэдээлдэг, програм хангамжийн нийлүүлэлтийн сүлжээний хэрэгслүүд эмзэг код болон эвдэрсэн хамааралтай бүрэлдэхүүнүүдийг үйлдвэрлэлийн орчинд хүрэхээс сэргийлдэг, EDR болон SIEM түншүүд бодит орчин дахь халдлагын ашиглалтыг илрүүлдэг, мөн сүлжээ болон аюулгүй байдлын үйлчилгээ үзүүлэгчид засварууд нэвтрэх хугацаанд WAF түвшний хамгаалалтын арга хэмжээнүүдийг хэрэгжүүлдэг.
Кибер аюулгүй байдлын Trusted Access бүхий GPT‑5.5 нь энэ ажлын өргөн хүрээтэй эхлэл цэг юм. Энэ нь баталгаажсан хамгаалагчдад аюулгүй байдлын амьдралын мөчлөгийн турш илүү хурдан ажиллахад туслах бөгөөд GPT‑5.5‑Cyber нь цөөн тооны түншүүдэд тусгайлсан хандалтын зан төлөв чухал байж болох дэвшилтэт ажлын урсгалуудыг судлах боломжийг олгодог. Зорилго нь аюулгүй байдлын экосистемд хэрэглэгчдийг илүү хурдан хамгаалахад туслах, дараа нь илүү чанга үнэлгээ, баталгаажуулалт эсвэл хамгаалалт шаардлагатай үед түншүүдийн санал хүсэлтээс суралцах явдал юм.
Сүлжээ болон аюулгүй байдлын үйлчилгээ үзүүлэгчид
Засварууд хийгдэж байх үед сүлжээ болон аюулгүй байдлын үйлчилгээ үзүүлэгчид өртөлтийг бууруулах боломжтой. Хамгаалалтын багууд эмзэг байдлыг баталгаажуулж, ашиглах оролдлогыг хянахын зэрэгцээ нөлөөлөлд өртсөн бүх системийг бүрэн засварлахаас өмнө магадлалтай халдлагын замуудыг саармагжуулах WAF дүрмүүд болон тохиргооны өөрчлөлтүүдийг нэвтрүүлж болно. GPT‑5.5 нь нарийн төвөгтэй орчин дахь дүрмийн хяналт, тохиргооны шинжилгээ, инцидентийн мөрдөн шалгалт, аюулгүй өөрчлөлтийн удирдлагыг дэмжиж чадна.
Бид эдгээр түншүүдтэй хамтран, тэдгээр боломжууд нь хэрэглэгчид интернэтийн хэмжээнд нэвтрүүлж болох хамгаалалтад хэрхэн шилжихийг үнэлэхээр ажиллаж байна. Үүнд өртөлтийг хурдан бууруулах нь чухал байдаг чухал дэд бүтэц болон олон нийтийн үйлчилгээ багтана.
“Cisco-д бид тэргүүлэх загваруудыг хамгаалагчдын хүчийг ихээхэн нэмэгдүүлэгч хүчирхэг хүчин зүйл гэж үздэг. GPT-5.5 зэрэг загварууд нь бидний үйл ажиллагааны хурдыг үндсээр нь өөрчилж, ослын мөрдөн шалгалтаас эхлээд урьдчилан сэргийлэх эмзэг байдлыг бууруулах хүртэлх бүх ажлыг илүү хурдан хийх боломж олгож байна. Гэхдээ хурдыг итгэлээр сольж болохгүй. Энэ технологийн жинхэнэ үнэ цэн нь зөвхөн загварт бус, харин түүнийг тойруулан бидний бүрдүүлсэн байгууллагын хэрэгцээнд бэлэн хүрээнд оршдог. Илүү аюулгүй бүтээгдэхүүн үйлдвэрлэхэд бидэнд тусалдаг хүрээ. Бидний гол анхаарал эдгээр шинэ чадавхуудын тусламжтайгаар аюулгүй хөгжүүлэлт болон үйл ажиллагааны процессуудаа өөрчлөхөд чиглэж байна. Бидний хувьд энэ нь хурдан бөгөөд найдвартай инновацийг бий болгох тухай юм.”
Эмзэг байдлын судалгаа болон нөхөөс хийх
Flywheel нь эмзэг байдлыг олох, тэдгээрийн шүүмжлэлийг баталгаажуулах, нөлөөлөлд өртсөн системийг нөхөхөөс эхэлдэг. Cyber-д зориулсан Trusted Access бүхий GPT‑5.5 нь энэ ажлын ихэнхэд тусалж чадна: танил бус кодыг ойлгох, нөлөөлөлд өртсөн талбаруудыг зураглах, үндсэн шалтгааныг мөрдөн тогтоох, засваруудыг хянах, аюулгүй дахин үүсгэх туршилтын орчин бүрдүүлэх, ноцтой байдлыг эрэмбэлэх, мөн олдворуудыг засаж арилгах удирдамж болгон хувиргах.
Зарим эмзэг байдлын судалгаа нь илүү зөвшөөрөгдсөн зан үйлийг шаарддаг бөгөөд эрх бүхий түншүүд зохицуулалттай ил тод байдал эсвэл хяналттай баталгаажуулалтын зорилгоор концепцийн нотолгоог ашиглах шаардлагатай байдаг. Эдгээр нь GPT‑5.5‑Cyber ашиглагддаг ажлын урсгалууд юм Бид илүү хүчтэй баталгаажуулалт, хяналт, санал хүсэлтийн давталтын дор цөөн тооны түншүүдтэй хамтран суралцах боломжтой.
“Intel нь силикон болон програм хангамжийн салбарын тэргүүлэгч бөгөөд дэлхийн тооцооллын салбарт итгэлтэй суурийг хангадаг. Хиймэл оюун ухааны загваруудын сэтгэн бодох чадвар болон хурд улам бүр ахихын хэрээр аюулгүй байдлын аюул заналыг илрүүлэх, шинжлэх, бууруулахад туслах чадвар нь улам бүр чухал болж байна. Intel нь OpenAI-тай хамтран ажиллаж, удирдлагатай, өргөтгөх боломжтой AI чадамжуудыг бодит орчны кибер ажлын урсгалуудад нэвтрүүлэхийг тэсэн ядан хүлээж байна—ингэснээр байгууллагуудад эмзэг байдлын судалгааг хурдасгах, засварлах үйл явцыг бэхжүүлэх, өргөн хүрээнд илүү аюулгүй ажиллахад тусална.
Илрүүлэх, хяналт тавих
Хэрэв эмзэг програм хангамж аль хэдийн нэвтрүүлэгдсэн бол дараагийн асуулт нь хэн нэгэн үүнийг ашиглаж байгаа эсэх юм. EDR, SIEM, IGA/PAM болон monitoring түншүүд шинэ advisory-ийг бодит орчноос авсан нотолгоо болгон хувиргадаг: telemetry, alerts, detections болон response workflows. GPT‑5.5 нь шинжээчдэд дохиог уялдуулах, чухал зүйлсийг нэгтгэн дүгнэх, илрүүлэлтийн дүрмийг боловсруулах, мөн мэдээлэл ил болгохоос мөрдөн шалгалт руу хурдан шилжихэд тусалдаг. Энэ мөчлөг нь өртөлт, нөхөн сэргээлт, илрүүлэлт нь нягт уялдаатай байдаг үүлэн орчинд онцгой чухал юм.
“SentinelOne-д хиймэл оюуны жинхэнэ үнэ цэнэ нь дохио мэдээллийг хамгаалагчдад хэрэгжихүйц давуу тал болгон хэр хурдан хувиргаж чадаж байгаад оршдог. GPT-5.5 нь шинжээчдэд телеметрийн өгөгдлийг уялдуулж ойлгох, чухал зүйлд төвлөрөх, мөн байгууллагуудын шинээр гарч буй аюулыг судлах, илрүүлэх, хариу арга хэмжээ авах чадварыг бэхжүүлэхэд тусалдаг.”
Програм хангамжийн нийлүүлэлтийн сүлжээний аюулгүй байдал
Дараагийн алхам бол мэдэгдэж буй муу кодыг эхлээд үйлдвэрлэлд хүрэхээс урьдчилан сэргийлэх явдал юм. Эмзэг байдал эсвэл багц халдлагад өртсөн нь ойлгогдсоны дараа програм хангамжийн нийлүүлэлтийн сүлжээний хэрэгслүүд эрсдэлтэй хамаарлууд, хортой шинэчлэлтүүд болон эмзэг кодын замуудыг харилцагчдын орчин даяар тархахаас нь өмнө зогсооход тусалж чадна. Кибер аюулгүй байдлын Trusted Access бүхий GPT‑5.5 нь хамааралтай бүрэлдэхүүнүүдийн өөрчлөлтийг шалгах, өөрийн эзэмшлийн код дахь ашиглагдах боломжтой эмзэг байдлыг дүгнэх, засварын эрэмбэ тогтоох, мөн хөгжүүлэлтийн мөчлөгийн эрт үе шатанд сэжигтэй багцын үйлдлийг илрүүлэхэд тусалж чадна.
Snyk, Gen Digital, Semgrep, болон Socket зэрэг түншүүд axios-ийн эвдрэлтэй холбоотой тохиолдлуудад эдгээр боломжууд хэрхэн хэрэгжихийг туршихад тусалж чадна. Ийм нөхцөлд хамгийн хурдан шийдэл нь эмзэг эсвэл эвдэрсэн хамааралтай бүрэлдэхүүнүүдийг угсралтын орчинд анхнаасаа нэвтрүүлэхгүй байх явдал юм.
“Довтлогчид тэргүүлэх загваруудыг аль хэдийн зэвсэг болгон ашиглаж байна. OpenAI-ийн кибер аюулгүй байдлын итгэмжлэгдсэн хандалт болон GPT-5.5-ийг нэвтрүүлснээр бид Snyk-ийн хамгаалалтын мэргэжилтнүүдэд чухал нийлүүлэлтийн сүлжээг хамгаалахад шаардлагатай чадамжийг олгож байна. Энэ түншлэл бол зүгээр нэг чухал үйл явдал биш; энэ бол стратегийн зайлшгүй шаардлага юм.”
Нээлттэй эх үүсвэр нь экосистем даяар эмзэг байдлыг хамгийн хурдан тархаах арга замуудын нэг тул бид мөн засвар үйлчилгээ үзүүлэгчдэд хөрөнгө оруулалт хийж байна. Codex Security нь кодын сангийн онцлогт тохирсон аюулын загвар үүсгэж, бодит халдлагын замуудыг судалж, тусгаарлагдсан орчинд асуудлуудыг баталгаажуулж, хүний хянан үзэхэд зориулан засваруудыг санал болгосноор багуудад эмзэг байдлыг илрүүлэх, баталгаажуулах, засварлахад тусалдаг.
Нээлттэй эхэд зориулсан Codex-ээр дамжуулан чухал төслүүдийн сонгогдсон хөгжүүлэгчид засвар үйлчилгээ болон хяналтын ачааллыг бууруулахын тулд Codex болон API эрхийн хамт нөхцөлт хандалттай Codex Security ашиглах боломжтой болно.
Мөн бид одоо байгаа аюулгүй байдлын ажлын урсгалыг апп эсвэл CLI зэрэг дурын Codex интерфэйст шууд нэгтгэдэг Codex Security өргөтгөл-ийг гаргасан. Энэ нь хөгжүүлэгчдэд аюулын загварчлалаас эхлээд эмзэг байдал илрүүлэх, баталгаажуулах, халдлагын замын шинжилгээ хийх, мөн баталгаажсан засваруудыг хэрэгжүүлэх хүртэлх үйл явцыг хялбарчлахад тусалдаг.
Загварууд кибер аюулгүй байдлын салбарт илүү чадварлаг болохын хэрээр тэр чадавхыг хамгийн сайн ашиглах арга нь хамгаалагчдад эмзэг байдлуудыг илүү хурдан олж, засахад туслах явдал юм. Тэдгээр чадавхуудад хандах боломжийг хариуцлагатайгаар өргөжүүлэхийн тулд загварыг хэн ашиглаж байгаа, ямар системүүдийг онилж байгаа, мөн тухайн ажил зөвшөөрөгдсөн эсэхэд илүү баттай итгэлтэй байх шаардлагатай. Илүү хүчтэй таних тэмдэг болон байгууллагын баталгаажуулалт, батлагдсан хэрэглээний хамрах хүрээ, буруу ашиглалтын хяналт сайжирч байгаа тул цаг хугацааны явцад хандалт өргөжин тэлнэ гэж бид найдаж байна.
Кибер аюулгүй байдлын Trusted Access-д хандах нь маш энгийн:
- Хувь хэрэглэгчид өөрийн хэн болохыг chatgpt.com/cyber(шинэ цонхонд нээгдэнэ)-т баталгаажуулах боломжтой.
- Байгууллагууд өөрийн багт зориулан OpenAI-ийн төлөөлөгчөөр дамжуулж итгэмжлэгдсэн хандалт хүсэх боломжтой.
Энэ үйл явцаар батлагдсан бүх хэрэглэгчид давхар хэрэглээний кибер үйл ажиллагаанд хүргэж болзошгүй хамгаалалтын талаарх маргаан багатай, одоо байгаа загваруудын хувилбаруудад хандах эрхтэй болж, аюулгүй байдлын боловсрол, хамгаалалтын хөтөлбөр, хариуцлагатай эмзэг байдлын судалгааг үргэлжлүүлэн дэмжих боломжтой болно.
Альфа туршилтын үеэр GPT‑5.5‑Cyber нь чухал системүүдийн автоматжуулсан улаан багийн ажиллагааг өргөжүүлэх, өндөр ноцтой байдлын аюулгүй байдлын сул талуудыг баталгаажуулахад аль хэдийн ашиглагдсан бөгөөд бид үүнийг хариуцлагатай мэдээлэх үйл явцын хүрээнд ирээдүйн техникийн гүнзгий задлан шинжилгээнд баримтжуулах болно.
Бид Trusted Access for Cyber-ээр дамжуулан манай тэргүүлэх загваруудыг, мөн GPT‑5.5‑Cyber зэрэг тусгай зориулалтын кибер загваруудыг болон ирээдүйд кибер чиглэлээр бүр илүү чадвартай загваруудыг ашиглан хамгаалагчдын ажлыг үргэлжлүүлэн хурдасгана гэж үзэж байна.
