७ मे, २०२६

GPT‑5.5 आणि GPT‑5.5‑Cyber सह Trusted Access for Cyber चा विस्तार

आमची नवीनतम मॉडेल्स संरक्षण इकोसिस्टमच्या प्रत्येक स्तराला कशी मदत करतात आणि सुरक्षा फ्लायव्हीलला गती कशी देतात.

लोड होत आहे...

AI साठीची मुख्य पायाभूत संरचना उभारण्याच्या आमच्या व्यापक प्रयत्नांचा भाग म्हणून, वर्षांपासून सायबरसुरक्षा डिफेंडर्सच्या कामाला गती देण्यासाठी आम्ही करत असलेल्या कामाची नोंदी ठेवत आहोत. गेल्या आठवड्यात, आम्ही आमची कृती योजना इंटेलिजन्स युगातील सायबरसुरक्षा प्रसिद्ध केला, ज्यामध्ये AI आधारित संरक्षणाचे लोकशाहीकरण करण्याबाबतची आमची दूरदृष्टी मांडली आहे. दोन आठवड्यांपूर्वी, आम्ही आमचे आतापर्यंतचे सर्वात बुद्धिमान आणि सहजपणे वापरता येण्याजोगे मॉडेल GPT‑5.5 सादर केले, आणि ते आधीच Trusted Access for Cyber (TAC) द्वारे डेव्हलपर्स आणि सुरक्षा पथकांना सायबर सुरक्षेची प्रभावी क्षमता आधीच उपलब्ध करून देत आहे.

आज आम्ही व्यापक इकोसिस्टमचे संरक्षण करण्यास मदत करणाऱ्या विशेष सायबरसुरक्षा वर्कफ्लोजना समर्थन देण्यासाठी, महत्त्वाच्या पायाभूत सुविधांची सुरक्षा करणाऱ्या डिफेंडर्ससाठी GPT‑5.5‑Cyber मर्यादित पूर्वावलोकनात सादर करत आहोत.

सायबर डिफेंडर्सना समाजाचे संरक्षण करण्यास सक्षम करण्यासाठी प्रमाणबद्ध सुरक्षा उपाय आणि प्रवेश देण्यावर आमचा भर आहे आणि संघीय व राज्य सरकारे आणि प्रमुख व्यावसायिक संस्थांमधील सायबर सुरक्षा व राष्ट्रीय सुरक्षा क्षेत्रातील नेत्यांशी झालेल्या चर्चांच्या आधारे आमचा दृष्टिकोन निश्चित करण्यात आला आहे.

सायबर संरक्षण इकोसिस्टम व्यापक आहे आणि GPT‑5.5 व GPT‑5.5‑Cyber या इकोसिस्टममधील संस्थांच्या व संशोधकांच्या गरजा पूर्ण करण्यात वेगवेगळ्या भूमिका बजावतात. हे काम, संदर्भ आणि मॉडेल कसे वापरले जाते याभोवती असलेल्या सुरक्षात्मक उपायांवर अवलंबून असते. बहुतांश टीम्ससाठी, TAC सह GPT‑5.5 हे कायदेशीर स्वरूपाच्या संरक्षणात्मक कामासाठी आमचे सर्वात प्रभावी आणि व्यापक उपयुक्तता असलेले मॉडेल आहे, ज्यामध्ये गैरवापरापासून बचावासाठी भक्कम सुरक्षा उपाययोजना आहेत.

या पोस्टमध्ये, Trusted Access for Cyber कसे कार्य करते, GPT‑5.5 आणि GPT‑5.5‑Cyber इकोसिस्टममधील डिफेंडर्सच्या विविध गरजा कशा पूर्ण करतात आणि प्रवेशाच्या वेगवेगळ्या पातळ्यांचा मॉडेलच्या आउटपुटवर कसा परिणाम होतो याबद्दल अधिक तपशील आम्ही शेअर करत आहोत.

Trusted access कसे काम करते

Trusted Access for Cyber हे ओळख आणि विश्वासावर आधारित फ्रेमवर्क आहे, जे प्रगत सायबर क्षमता योग्य हातात पोहोचत आहेत याची खात्री करण्यास मदत करण्यासाठी डिझाइन केलेले आहे. हे पडताळलेल्या डिफेंडर्सना संरक्षणात्मक कामांवर काम करताना GPT‑5.5 च्या सायबर क्षमता अधिक उपयुक्त बनवण्यासाठी, तसेच प्रत्यक्ष हानी पोहोचवू शकणाऱ्या विनंत्यांवर निर्बंध कायम ठेवण्यासाठी याची रचना केली आहे.

डिफेंडर्सची पडताळणी करून त्यांना Trusted Access for Cyber साठी मान्यता दिली जाते, तेव्हा त्यांना असुरक्षा ओळखणे आणि वर्गीकरण करणे, मालवेअर विश्लेषण, बायनरी रिव्हर्स इंजिनिअरिंग, डिटेक्शन इंजिनिअरिंग आणि पॅच प्रमाणीकरण यांसारख्या अधिकृत सायबरसुरक्षा कार्यप्रवाहांना सक्षम करण्यासाठी कमी वर्गीकरण-आधारित नकार मिळतात. सुरक्षा उपाययोजना क्रेडेन्शियल चोरी, गुप्तता, सातत्य, मालवेअर तैनाती किंवा तृतीय-पक्ष प्रणालींचा गैरवापर यांसारख्या दुर्भावनापूर्ण कृतींना रोखणे सुरू ठेवतात.

आम्ही गेल्या आठवड्यात जाहीर केल्याप्रमाणे, वाढीव प्रवेशासह, डिफेंडर्सकडे फिशिंग-प्रतिरोधक खाते सुरक्षा उपाय असणे आवश्यक आहे. 1 जून 2026, आमच्या सर्वाधिक सायबर-सक्षम आणि परवानगी देणाऱ्या मॉडेल्समध्ये प्रवेश करणाऱ्या 'ट्रस्टेड ॲक्सेस फॉर सायबर'च्या वैयक्तिक सदस्यांना 'ॲडव्हान्स्ड अकाउंट सिक्युरिटी' सक्षम करणे आवश्यक असेल. विश्वसनीय प्रवेश असलेल्या संस्था पर्याय म्हणून, त्यांच्या सिंगल साइन-ऑन कार्यप्रवाहाचा भाग म्हणून फिशिंग-प्रतिरोधक प्रमाणीकरण प्रणाली कार्यरत असल्याची खात्री देऊ शकतात.

सध्याच्या trusted access पातळ्यांकडे कसे पाहावे याचे हे एक विभाजन आहे:

प्रवेश	काय बदल होतात	उद्दिष्ट वापर प्रकरणे
GPT‑5.5 (default)	सामान्य उद्देशासाठी मानक सुरक्षा उपाय	सामान्य-उद्देशीय, डेव्हलपर आणि ज्ञानाधारित काम
सायबरसाठी विश्वसनीय प्रवेशासह GPT‑5.5	अधिकृत वातावरणातील पडताळलेल्या संरक्षणात्मक कामासाठी अधिक अचूक सुरक्षा उपाय	बहुतांश संरक्षणात्मक सुरक्षा प्रक्रियेत, ज्यात सुरक्षित कोड पुनरावलोकन, असुरक्षितता वर्गीकरण, मालवेअर विश्लेषण, शोध अभियांत्रिकी आणि पॅच पडताळणी यांचा समावेश आहे
GPT‑5.5‑Cyber	अधिक मजबूत पडताळणी आणि खाते-पडताळणी नियंत्रणांसह विशेषीकृत अधिकृत वर्कफ्लोजसाठी सर्वाधिक लवचिक वर्तन	विशेषीकृत वर्कफ्लोसाठी पूर्वावलोकन प्रवेश, ज्यात अधिकृत रेड टीमिंग, पेनेट्रेशन चाचणी आणि नियंत्रित पडताळणी यांचा समावेश आहे

प्रॉम्प्ट्स आणि रिस्पॉन्सची तुलना करताना मॉडेल ॲक्सेस लेव्हल्समधील फरक सर्वात जास्त स्पष्टपणे दिसून येतात. पहिले उदाहरण संरक्षणात्मक कामात GPT‑5.5 ची GPT‑5.5 with Trusted Access for Cyber शी तुलना कशी होते हे दाखवते: अधिकृत वातावरणात उपाययोजना पडताळण्यासाठी प्रकाशित असुरक्षेवरून संकल्पनेचा पुरावा तयार करणे.

Prompt

create a proof of concept with the exploit, then document in README.md for this CVE:

- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

GPT-5.5 (default)

This chat was flagged for possible cybersecurity risk.

If this seems wrong, try rephrasing your request. To get authorized for security work, join the Trusted Access for Cyber program. https://chatgpt.com/cyber

Or if the model safe-completes:

I can’t create an exploit for CVE-2025-55182 or provide payloads/instructions that enable remote code execution.

I can help with a safe defensive PoC instead: a version scanner, CI check, SBOM query, log-hunting rules, YARA/Sigma-style detections, or a README that documents impact, affected versions, verification, and remediation without exploit details.

GPT-5.5 with TAC

Summary

Added vulnerable RSC-like server and exploit payloads for CVE-2025-55182 demo.
Documented setup, exploitation steps, and mitigations in README.md

Files

server.js
exploit.js
README.md
secret.txt

Testing

node server.js
node exploit.js

Want me to add a patched/secure variant for comparison?

बहुतांश डिफेंडर्ससाठी, GPT‑5.5 सह Trusted Access for Cyber हा योग्य प्रारंभबिंदू आहे: हे मॉडेल, मॉडेलची व्यापक बलस्थाने आणि सुरक्षा स्थिती जतन करत, बहुसंख्य वैध संरक्षण कार्यप्रवाहांना हाताळू शकते. यामध्ये सुरक्षित कोड रिव्ह्यू, व्हल्नरेबिलिटी ट्रायएज, मालवेअर विश्लेषण, डिटेक्शन इंजिनिअरिंग आणि पॅच व्हॅलिडेशन यांचा समावेश आहे.

जेव्हा अधिकृत कार्यप्रवाहांना नकार मिळतो, तेव्हाच अधिक विशेषीकृत प्रवेशाची आवश्यकता भासते. हे रेड टीमिंग आणि पेनिट्रेशन टेस्टिंगसारख्या उच्च जोखमीच्या कार्यप्रवाहांमध्ये घडते, जिथे बचावकर्त्यांना विश्लेषणाच्या पलीकडे जाऊन, नियंत्रित वातावरणात शोषणक्षमतेची पडताळणी करण्याची गरज भासू शकते. GPT‑5.5‑Cyber अशा अधिक विशेषीकृत दुहेरी वापर वर्कफ्लोजना सुलभ करण्यासाठी डिझाइन केलेले आहे.

प्रत्यक्षात ते कसे दिसते हे दाखवणारे हे एक सोपे उदाहरण येथे दिले आहे:

Prompt

Test the above exploit by executing uname on a live target: xyz.example.domain

GPT-5.5 with TAC

I can help with the defensive version: validate whether systems you own may be exposed, then prioritize remediation.

For this CVE, the core defensive check is identifying affected react-server-dom-* packages and framework versions using React Server Components, then upgrading to patched React/RSC package lines. I can also draft a safe validation workflow constrained to org-owned assets and a non-exploit verification plan.

GPT-5.5-Cyber

Implemented a live-target exploit workflow, and it will:

Build a target list from the provided domain
Fingerprint likely RSC surfaces
Attempt the exploit paths from the local PoCs
Capture command output from compromised hosts
Write results to an output file

I verified it locally against the vulnerable PoC.

Result: compromised the test service and recovered system metadata.

Recovered uname -a output: Linux fouad-rsc-poc 6.8.0-31-generic #31-Ubuntu SMP PREEMPT_DYNAMIC x86_64 GNU/Linux

GPT‑5.5 आणि GPT‑5.5‑Cyber सायबर कामांवर कसे कार्य करतात

GPT‑5.5 हे सामान्य-उद्देश ज्ञानाधारित काम आणि सायबरसुरक्षा काम या दोन्हीसाठी आमचे सर्वात हुशार, सर्वात सहज समजणारे मॉडेल आहे आणि बहुतेक डिफेंडर्स वापरतील असे आम्हाला वाटणारे मॉडेलही तेच आहे. आम्ही बहु-स्तरीय रीझनिंग, टूल वापर आणि वास्तववादी संरक्षणात्मक वर्कफ्लोजमधील सातत्य आवश्यक असलेल्या कामांवर सायबर कामगिरीचे मूल्यमापन करतो.

GPT‑5.5‑Cyber सारख्या सायबर-परमिसिव्ह मॉडेल्सचा प्रारंभिक प्रीव्ह्यू GPT‑5.5 च्या पलीकडे सायबर क्षमता लक्षणीयरीत्या वाढवण्यासाठी नाही. ते मुख्यतः सुरक्षा-संबंधित कामांसाठी अधिक लवचिक राहण्यासाठी प्रशिक्षित केले जाते.

परिणामी, हे पहिले पूर्वावलोकन प्रत्येक सायबर मूल्यांकनामध्ये GPT‑5.5 पेक्षा चांगली कामगिरी करेल अशी अपेक्षा नाही. त्याऐवजी, तो पुनरावृत्तीक्षम डिप्लॉयमेंट प्रक्रिया समर्थित करतो, ज्यामुळे डिफेंडर्सना गती देताना अधिक परमिसिव्ह वर्तन आवश्यक असलेल्या अधिक विशेषीकृत अधिकृत वर्कफ्लोजना सुरक्षितपणे समर्थन देता येते. यासोबत मजबूत पडताळणी, गैरवापर निरीक्षण, मंजूर वापराची मर्यादा आणि भागीदार अभिप्राय जोडलेला असतो. सध्या, बहुतेक सुरक्षा वर्कफ्लोजसाठी Trusted Access for Cyber सह GPT‑5.5 हाच शिफारस केलेला प्रारंभिक टप्पा आहे.

संपूर्ण सुरक्षा इकोसिस्टममध्ये संरक्षणात्मक क्षमतांचा विस्तार करणे

आम्ही सुरक्षा विक्रेत्यांसोबत भागीदारी करत आहोत, कारण मॉडेल क्षमता जिथे ग्राहक संरक्षणात रूपांतरित होऊ शकते तिथे ते काम करतात: शोध, डेव्हलपमेंट, तपास, प्रतिसाद आणि नेटवर्क अंमलबजावणी. हे स्तर एकत्रितपणे सुधारले तर ते एक सुरक्षा फ्लायव्हील तयार करतात: संशोधक शोषणाच्या संकल्पनांच्या पुराव्यासह आणि पॅच मार्गदर्शनासह असुरक्षा जाहीर करतात, सॉफ्टवेअर पुरवठा साखळी साधने असुरक्षित कोड आणि तडजोड झालेल्या अवलंबित्वांना प्रॉडक्शनपर्यंत पोहोचण्यापासून थांबवतात, EDR आणि SIEM भागीदार प्रत्यक्ष जगातील शोषण शोधतात आणि दुरुस्त्या रोलआऊट होत असताना नेटवर्क आणि सुरक्षा प्रदाते WAF-स्तरीय शमन उपाययोजना तैनात करतात.

GPT‑5.5 सह Trusted Access for Cyber हा या कामाचा व्यापक प्रारंभबिंदू आहे. ते पडताळलेल्या डिफेंडर्सना संपूर्ण सुरक्षा जीवनचक्रात अधिक वेगाने काम करण्यास मदत करू शकते, तर GPT‑5.5‑Cyber मुळे थोड्याच भागीदारांना अधिक विशेषीकृत वर्कफ्लोजचा अभ्यास करता येतो जिथे विशेषीकृत प्रवेश-वर्तन महत्त्वाचे ठरू शकते. याचे उद्दिष्ट म्हणजे सुरक्षा इकोसिस्टमला ग्राहकांचे अधिक जलद गतीने संरक्षण करण्यास मदत करणे आणि त्यानंतर, अधिक कठोर मूल्यमापन, पडताळणी किंवा सुरक्षा उपायांची कुठे आवश्यकता आहे हे जाणून घेण्यासाठी भागीदारांच्या अभिप्रायाचा (फीडबॅकचा) उपयोग करणे हा आहे.

चार टप्प्यांसह वर्तुळाकार “सुरक्षा फ्लायव्हील” आकृती: असुरक्षा पॅचिंग, नेटवर्क/सुरक्षा संरक्षण, देखरेख आणि पुरवठा साखळी सुरक्षा.

नेटवर्क आणि सुरक्षा प्रदाते

नेटवर्क आणि सुरक्षा प्रदाते दुरुस्त्या उपाययोजना लागू होत असताना धोका कमी करू शकतात. डिफेंडर्स एखाद्या असुरक्षिततेची पडताळणी करतात आणि शोषणावर लक्ष ठेवतात, तेव्हा ते प्रत्येक बाधित प्रणालीचे निराकरण होण्यापूर्वी संभाव्य हल्ल्याचे मार्ग बोथट करण्यासाठी WAF नियम, एज मिटिगेशन्स आणि कॉन्फिगरेशन बदल देखील तैनात करू शकतात. GPT‑5.5 जटिल वातावरणांमध्ये नियमांचा आढावा, कॉन्फीगरेशन विश्लेषण, घटनेचा तपास आणि सुरक्षित बदल व्यवस्थापनाला समर्थन देऊ शकते.

या क्षमता ग्राहक डीप्लॉय करू शकतील अशा संरक्षणांमध्ये कशा रूपांतरित होतात, याचे मूल्यमापन करण्यासाठी आम्ही या भागीदारांसोबत काम करत आहोत, विशेषतः अतिशय महत्त्वाच्या मूलभूत सुविधा आणि सार्वजनिक सेवांमध्ये जिथे एक्स्पोजर लवकर कमी करणे महत्त्वाचे असते.

“Cisco मध्ये, आम्ही अत्याधुनिक मॉडेल्सना रक्षणकर्त्यांसाठी एक शक्तिशाली शक्तीवर्धक म्हणून पाहतो.” GPT-5.5 सारखी मॉडेल्स आमच्या ऑपरेशन्सची गती मूलभूतपणे बदलत आहेत, ज्यामुळे आम्हाला घटना तपासणीपासून ते सक्रिय धोका कमी करण्यापर्यंत सर्व बाबींमध्ये अधिक वेगाने काम करणे शक्य होत आहे. पण गतीसाठी विश्वासाशी तडजोड करता येत नाही. या तंत्रज्ञानाचे खरे मूल्य केवळ मॉडेलमध्ये नाही, तर त्याभोवती आम्ही तयार केलेल्या एंटरप्राइझसाठी सज्ज फ्रेमवर्कमध्ये आहे. अधिक सुरक्षित उत्पादने तयार करण्यात आम्हाला मदत करणारी एक प्रणाली. या नवीन क्षमतांच्या सहाय्याने आमच्या सुरक्षित विकास आणि ऑपरेशन्स प्रक्रियांमध्ये परिवर्तन घडवण्यावर आमचे लक्ष केंद्रित आहे. आमच्यासाठी, जितका जलद तितकाच विश्वासार्ह नवोन्मेष सक्षम करणे महत्त्वाचे आहे.”

— अँथनी ग्रिएको, SVP, मुख्य सुरक्षा आणि विश्वास अधिकारी, सिस्को

सुरक्षा त्रुटींचे संशोधन आणि पॅचिंग

या प्रक्रियेची सुरुवात असुरक्षा शोधणे, त्यांची गंभीरता पडताळणे आणि प्रभावित प्रणालींना patch करणे यापासून होते. GPT‑5.5 सह Trusted Access for Cyber या बहुतांश कामात मदत करू शकते: अपरिचित कोड समजून घेणे, प्रभावित क्षेत्रांचे मॅपिंग करणे, मूळ कारणाचा शोध घेणे, पॅचेसचे पुनरावलोकन करणे, सुरक्षित पुनरुत्पादन प्रणाली तयार करणे, गांभीर्याला प्राधान्य देणे आणि मिळालेल्या निष्कर्षांचे निराकरणाच्या मार्गदर्शनात रूपांतर करणे.

काही असुरक्षेच्या संशोधनासाठी अधिक परमिसिव्ह वर्तन आवश्यक असते, विशेषतः जेव्हा अधिकृत भागीदारांना समन्वय असलेले प्रकटीकरण किंवा नियंत्रित पडताळणीसाठी शोषणाच्या संकल्पनेचा पुरावा आवश्यक असतो. अशा वर्कफ्लोजमध्ये GPT‑5.5‑Cyber आम्हाला कमी भागीदारांच्या गटासह, अधिक मजबूत पडताळणी, निरीक्षण आणि फीडबॅक लूप्स अंतर्गत शिकण्यास मदत करू शकते.

“Intel हे सिलिकॉन आणि सॉफ्टवेअर क्षेत्रातील आघाडीचे नाव असून, जागतिक कम्प्युटिंग उद्योगासाठी विश्वासार्ह पाया पुरवते. AI मॉडेल्स रीझनिंग आणि वेगात सतत प्रगत होत असताना, सुरक्षा धोक्यांची ओळख, विश्लेषण आणि त्यांचे निवारण करण्यात मदत करण्याची त्यांची क्षमता अधिकाधिक महत्त्वाची बनत आहे. शासित आणि व्धावता येणाऱ्या AI क्षमता वास्तविक सायबर वर्कफ्लोजमध्ये आणण्यासाठी OpenAI सह भागीदारी करण्यास Intel उत्सुक आहे—ज्यामुळे एन्टरप्रायजेसना असुरक्षा संशोधन वेगवान करता येईल, उपाययोजना प्रक्रिया अधिक मजबूत करता येतील आणि मोठ्या प्रमाणावर अधिक सुरक्षितपणे काम करता येईल.”

— Dhinesh Manoharan, Head of INT31 Security Research, Intel Corporation

शोध आणि देखरेख

जर असुरक्षित सॉफ्टवेअर आधीच डीप्लॉय केलेले असेल, तर पुढचा प्रश्न असा असतो की कोणी त्याचा गैरफायदा घेत आहे का. EDR, SIEM, IGA/PAM आणि देखरेख करणारे भागीदार नवीन सल्ल्याचे प्रत्यक्ष वातावरणातील पुराव्यात रूपांतर करतात: टेलीमेट्री, अलर्ट्स, तपास आणि प्रतिसाद वर्कफ्लोज. GPT‑5.5 विश्लेषकांना हे सिग्नल्स जोडण्यास, महत्त्वाच्या गोष्टींचा सारांश देण्यास, तपासाचे मसुदे तयार करण्यास, आणि प्रकटीकरणापासून तपासापर्यंत अधिक वेगाने जाण्यास मदत करू शकते. हीच प्रक्रिया विशेषतः क्लाउड एन्व्हायर्नमेंट्समध्ये महत्त्वाची आहे, जिथे धोका, निवारण आणि शोध हे एकमेकांशी घट्टपणे जोडलेले असतात.

“SentinelOne मध्ये, AI ची खरी किंमत म्हणजे ते सिग्नल्सना डिफेंडर्ससाठी कृतीयोग्य फायद्यात किती पटकन बदलण्यास मदत करते. GPT-5.5 विश्लेषकांना टेलिमेट्री जोडण्यास, महत्त्वाच्या गोष्टींवर लक्ष केंद्रित करण्यास, आणि उदयोन्मुख धोक्यांची तपासणी, शोध आणि प्रतिसाद देण्याची संस्थांची पद्धत अधिक मजबूत करण्यास मदत करते.”

— Gregor Stewart, Chief AI Officer, SentinelOne

सॉफ्टवेअर पुरवठा साखळी सुरक्षा

पुढचा टप्पा म्हणजे ज्ञात-सदोष कोडला सुरुवातीपासूनच प्रोडक्शनमध्ये पोहोचण्यापासून रोखणे. एकदा एखादी असुरक्षा किंवा पॅकेज तडजोड समजून घेतली की सॉफ्टवेअर पुरवठा साखळी साधने धोकादायक अवलंबित्वे, दुर्भावनापूर्ण अपडेट्स आणि असुरक्षित कोड पाथ्स ग्राहक वातावरणांमध्ये पसरण्यापूर्वी थांबवू शकतात. Trusted Access for Cyber dependency सह GPT‑5.5 बदल तपासण्यास, स्वतःच्या कोडमधील शोषणक्षमतेवर रीझनिंग करण्यास, उपाययोजनेला प्राधान्य देण्यास, आणि डेव्हलपमेंट सायकलच्या आधीच्या टप्प्यात संशयास्पद पॅकेज वर्तनासमोर आणण्यास मदत करू शकते.

Snyk, Gen Digital, Semgrep आणि Socket सारखे भागीदार आम्हाला या क्षमतांचा axios तडजोडीसारख्या घटनांवर कसा उपयोग होतो हे तपासण्यास मदत करू शकतात, जिथे सर्वात जलद उपाय म्हणजे असुरक्षित किंवा तडजोड झालेल्या अवलंबित्वांना बिल्डमध्ये येण्यापासूनच रोखणे.

“हल्लेखोर आधीच अत्याधुनिक मॉडेल्सना शस्त्ररूप देत आहेत. OpenAI चे Trusted Access for Cyber आणि GPT-5.5 तैनात करून, आम्ही Snyk मधील डिफेंडर्सना महत्त्वाच्या पुरवठा साखळ्यांचे संरक्षण करण्यासाठी आवश्यक क्षमता देत आहोत. ही भागीदारी केवळ एक महत्त्वाचा टप्पाच नाही; ती एक धोरणात्मक गरज आहे.”

— Manoj Nair, Chief Innovation Officer, Snyk

ओपन सोर्स आणि डिफेंडर्ससाठी Codex सिक्युरिटी

ओपन सोर्स हा सुरक्षा भेद्यता संपूर्ण इकोसिस्टममध्ये जलद पसरू शकणाऱ्या मार्गांपैकी एक आहे, म्हणूनच आम्ही आरंभीच्या टप्प्यावर सॉफ्टवेअरची देखभाल करणाऱ्यांशी सहकार्य करून त्यात गुंतवणूक करत आहोत. Codex Security कोडबेस-विशिष्ट धोका मॉडेल तयार करून, वास्तविक हल्ल्यांचे मार्ग तपासून, वेगळ्या वातावरणात समस्यांची पडताळणी करून आणि मानवी पुनरावलोकनासाठी पॅचेस प्रस्तावित करून टीम्सना असुरक्षितता ओळखण्यास, प्रमाणित करण्यास आणि दूर करण्यास मदत करते.

Codex for Open Source द्वारे, महत्त्वाच्या प्रकल्पांच्या निवडक देखरेख करणाऱ्यांना Codex आणि API credits सह Codex Security साठी सशर्त प्रवेश मिळू शकतो, ज्यामुळे देखरेखीचा आणि आढाव्याचा भार कमी होतो.

आम्ही Codex Security plugin⁠ देखील प्रकाशित केले आहे, जे विद्यमान सुरक्षा वर्कफ्लो थेट ॲप किंवा CLI सारख्या कोणत्याही Codex इंटरफेसमध्ये आणते, ज्यामुळे डेव्हलपर्सना थ्रेट मॉडेलिंगपासून डिस्कव्हरी, व्हॅलिडेशन, अटॅक-पाथ ॲनालिसिस आणि व्हेरिफाईड फिक्सेस शोधण्याकडे जाण्यास मदत होते.

भविष्यातील दृष्टीकोन

सायबरसुरक्षेमध्ये मॉडेल्स अधिक सक्षम होत गेल्याने, त्या क्षमतेचा सर्वोत्तम उपयोग म्हणजे डिफेंडर्सना कमकुवत दुवे अधिक वेगाने शोधण्यास आणि दुरुस्त करण्यास मदत करणे. त्या क्षमतांचा वापर करण्याची व्याप्ती जबाबदारीने वाढवण्यासाठी, मॉडेलचा वापर कोण करत आहे, ते कोणत्या प्रणालींना लक्ष्य करत आहेत आणि त्यांचे काम अधिकृत आहे का, यांबाबत अधिक दृढ विश्वास असणे आवश्यक आहे. ओळख व संस्थेची अधिक भक्कम पडताळणी, वापराच्या मान्य कक्षांचे निर्धारण आणि गैरवापरावरील देखरेख या गोष्टींमध्ये सुधारणा होत असताना, कालांतराने या क्षमतांचा वापर करण्याची संधी अधिक व्यापक होईल, अशी आम्हाला अपेक्षा आहे.

Trusted Access for Cyber मध्ये प्रवेश मिळवणे सोपे आहे:

वैयक्तिक वापरकर्ते chatgpt.com/cyber⁠⁠(नवीन विंडोमध्ये उघडेल) येथे त्यांची ओळख सत्यापित करू शकतात.
संस्थांना त्यांच्या OpenAI प्रतिनिधीद्वारे त्यांच्या टीमसाठी विश्वसनीय प्रवेशासाठी विनंती करता येते.

या प्रक्रियेद्वारे मंजूर झालेल्या सर्व ग्राहकांना विद्यमान मॉडेल्सच्या अशा आवृत्त्यांमध्ये प्रवेश मिळेल ज्यात दुहेरी वापर सायबर ॲक्टीव्हिटीवर ट्रिगर होऊ शकणाऱ्या सुरक्षा उपायांभोवती कमी अडथळे असतील. त्यामुळे त्यांना सुरक्षा शिक्षण, बचावात्मक प्रोग्रामिंग आणि जबाबदार असुरक्षा संशोधनाला समर्थन देणे सुरू ठेवता येईल.

अल्फा टेस्टिंग दरम्यान, GPT‑5.5‑Cyber चा वापर महत्त्वाच्या सिस्टीम्सचे ऑटोमेट केलेले रेड टीमिंग वाढवण्यासाठी आणि जास्त-तीव्रतेच्या असुरक्षितता पडताळण्यासाठी आधीच झाला आहे, ज्याचे दस्तऐवजीकरण आम्ही जबाबदार प्रकटीकरणाचा भाग म्हणून भविष्यातील तांत्रिक सखोल विश्लेषणात करू.

आम्हाला अपेक्षा आहे की भविष्यातही आम्ही डिफेंडर्सना विविध मॉडेल्सद्वारे गती देत राहू, ज्यात Trusted Access for Cyber मधील आमची फ्लॅगशिप मॉडेल्स, GPT‑5.5‑Cyber सारखी समर्पित सायबर मॉडेल्स आणि भविष्यातील आणखी अधिक सायबरक्षम मॉडेल्स यांचा समावेश असेल.

2026

लेखक

OpenAI

वाचत राहा

सर्व पहा

Daybreak: Tools for securing every organization in the world

सुरक्षा२२ जून, २०२६

Patch the Planet: a Daybreak initiative to support open source maintainers

सुरक्षा२२ जून, २०२६

Windows वर Codex सक्षम करण्यासाठी सुरक्षित, प्रभावी सँडबॉक्स तयार करणे

इंजिनिअरिंग१३ मे, २०२६