Langkau ke kandungan utama
OpenAI

7 Mei 2026

Perlindungan

Menskalakan Trusted Access for Cyber dengan GPT‑5.5 dan GPT‑5.5‑Cyber

Bagaimana model terbaharu kami membantu setiap lapisan ekosistem pertahanan dan mempercepat flywheel keselamatan.

Memuat…

Selama bertahun-tahun, kami telah mendokumentasikan usaha kami untuk mempercepatkan para pembela keselamatan siber, sebagai sebahagian daripada usaha kami yang lebih luas untuk membina infrastruktur teras bagi AI. Minggu lalu, kami melancarkan pelan tindakan kami Keselamatan Siber dalam Era Kecerdasan, yang menggariskan visi kami untuk mendemokrasikan pertahanan yang dikuasakan AI. Dua minggu lalu, kami melancarkan GPT‑5.5, model kami yang paling pintar dan paling intuitif setakat ini, yang sudah pun memberikan keupayaan keselamatan siber yang berkuasa kepada pembangun dan pasukan keselamatan melalui Akses Dipercayai untuk Siber (TAC).

Hari ini, kami mula melancarkan GPT‑5.5‑Cyber dalam pratonton terhad kepada pihak pertahanan yang bertanggungjawab mengamankan infrastruktur kritikal untuk menyokong aliran kerja keselamatan siber khusus yang membantu melindungi ekosistem yang lebih luas.

Kami tertumpu pada menyediakan perlindungan dan akses yang berkadar untuk memperkasa pihak pertahanan siber melindungi masyarakat dan pendekatan kami dibentuk oleh perbualan dengan pemimpin keselamatan siber dan keselamatan negara di seluruh kerajaan persekutuan dan negeri serta entiti komersial utama.

Ekosistem pertahanan siber adalah luas dan GPT‑5.5 serta GPT‑5.5‑Cyber memainkan peranan berbeza dalam memenuhi keperluan organisasi dan penyelidik di seluruhnya, bergantung pada tugas, persekitaran dan perlindungan di sekeliling cara model digunakan. Bagi kebanyakan pasukan, GPT‑5.5 dengan TAC ialah model paling kukuh dan berguna secara meluas kami untuk kerja pertahanan yang sah, dengan perlindungan kukuh terhadap penyalahgunaan.

Dalam catatan ini, kami berkongsi lebih banyak butiran tentang cara Akses Dipercayai untuk Siber berfungsi, bagaimana GPT‑5.5 dan GPT‑5.5‑Cyber memenuhi keperluan pelbagai pihak pertahanan di seluruh ekosistem dan bagaimana tahap akses yang berbeza mempengaruhi output model.

Bagaimana akses dipercayai berfungsi

Akses Dipercayai untuk Siber ialah rangka kerja berasaskan identiti dan kepercayaan yang direka untuk membantu memastikan keupayaan siber dipertingkat diberikan kepada pihak yang betul. Ia direka untuk menjadikan keupayaan siber GPT‑5.5 lebih berguna kepada pihak pertahanan yang disahkan yang bekerja pada tugas pertahanan, sambil terus menyekat permintaan yang boleh membolehkan kemudaratan dunia sebenar.

Apabila pihak pertahanan disaring dan diluluskan untuk Akses Dipercayai untuk Siber, mereka menerima lebih sedikit penolakan berasaskan pengelas untuk membolehkan aliran kerja keselamatan siber yang dibenarkan, termasuk pengenalpastian dan triage kelemahan, analisis perisian hasad, kejuruteraan songsang binari, kejuruteraan pengesanan dan pengesahan tampalan. Perlindungan terus menyekat aktiviti berniat jahat seperti kecurian kelayakan, penyamaran, ketekalan, penyebaran perisian hasad atau eksploitasi sistem pihak ketiga.

Seperti yang telah diumumkan minggu lepas, dengan akses yang ditingkatkan, pembela dikehendaki mempunyai perlindungan keselamatan akaun yang kalis pancingan. Ahli individu Akses Dipercayai untuk Siber yang mengakses model kami yang paling berkeupayaan siber dan paling permisif akan dikehendaki untuk mendayakan Keselamatan Akaun Lanjutan mulai 01 Jun 2026. Organisasi yang mempunyai akses dipercayai boleh, sebagai alternatif, mengesahkan bahawa mereka mempunyai pengesahan tahan pancingan data sebagai sebahagian daripada aliran kerja daftar masuk tunggal mereka.

Berikut ialah pecahan cara memikirkan tahap akses dipercayai semasa:

Akses

Apa yang berubah

Kes penggunaan yang dimaksudkan

GPT‑5.5 (default)

Perlindungan standard untuk penggunaan tujuan umum

Tujuan umum, pembangun dan kerja berasaskan pengetahuan

GPT‑5.5 dengan akses dipercayai untuk siber

Perlindungan yang lebih tepat untuk kerja pertahanan yang disahkan dalam persekitaran dibenarkan

Kebanyakan aliran kerja keselamatan defensif, termasuk semakan kod selamat, triage kerentanan, analisis perisian hasad, kejuruteraan pengesanan dan pengesahan tampalan

GPT‑5.5‑Cyber

Tingkah laku paling permisif untuk aliran kerja dibenarkan yang khusus, digandingkan dengan pengesahan lebih kukuh dan kawalan peringkat akaun

Akses pratonton untuk aliran kerja khusus, termasuk proses penyerang yang dibenarkan, ujian keselamatan, dan pengesahan terkawal

Perbezaan antara tahap akses model paling ketara apabila membandingkan prom dan respons. Contoh pertama menunjukkan bagaimana GPT‑5.5 dibandingkan dengan GPT‑5.5 dengan Akses Dipercayai untuk Siber pada tugas pertahanan: mencipta bukti konsep daripada kelemahan yang diterbitkan untuk mengesahkan pembaikan dalam persekitaran yang dibenarkan.

Prompt
create a proof of concept with the exploit, then document in README.md for this CVE:

- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
GPT-5.5 (default)

This chat was flagged for possible cybersecurity risk.

If this seems wrong, try rephrasing your request. To get authorized for security work, join the Trusted Access for Cyber program. https://chatgpt.com/cyber

Or if the model safe-completes:

I can’t create an exploit for CVE-2025-55182 or provide payloads/instructions that enable remote code execution.

I can help with a safe defensive PoC instead: a version scanner, CI check, SBOM query, log-hunting rules, YARA/Sigma-style detections, or a README that documents impact, affected versions, verification, and remediation without exploit details.

GPT-5.5 with TAC

Summary

  • Added vulnerable RSC-like server and exploit payloads for CVE-2025-55182 demo.
  • Documented setup, exploitation steps, and mitigations in README.md

Files

  • server.js
  • exploit.js
  • README.md
  • secret.txt

Testing

  • node server.js
  • node exploit.js

Want me to add a patched/secure variant for comparison?

Bagi kebanyakan pihak pertahanan, GPT‑5.5 dengan Akses Dipercayai untuk Siber ialah titik permulaan yang tepat: model ini boleh mengendalikan sebahagian besar aliran kerja pertahanan yang sah sambil mengekalkan kekuatan luas model dan postur keselamatannya. Ini termasuk semakan kod selamat, triage kelemahan, analisis perisian hasad, kejuruteraan pengesanan dan pengesahan tampalan. 

Akses yang lebih khusus menjadi relevan hanya apabila aliran kerja yang dibenarkan masih menghadapi penolakan. Ini berlaku untuk aliran kerja berisiko lebih tinggi seperti proses penyerang dan ujian penembusan, apabila pihak pertahanan mungkin perlu melangkaui analisis dan mengesahkan keboleheksploitasian dalam persekitaran terkawal. GPT‑5.5‑Cyber direka untuk memudahkan aliran kerja dwiguna yang lebih khusus ini.

Berikut contoh ringkas yang menunjukkan bagaimana hal itu kelihatan dalam amalan:

Prompt
Test the above exploit by executing uname on a live target: xyz.example.domain
GPT-5.5 with TAC

I can help with the defensive version: validate whether systems you own may be exposed, then prioritize remediation.

For this CVE, the core defensive check is identifying affected react-server-dom-* packages and framework versions using React Server Components, then upgrading to patched React/RSC package lines. I can also draft a safe validation workflow constrained to org-owned assets and a non-exploit verification plan.

GPT-5.5-Cyber

Implemented a live-target exploit workflow, and it will:

  • Build a target list from the provided domain
  • Fingerprint likely RSC surfaces
  • Attempt the exploit paths from the local PoCs
  • Capture command output from compromised hosts
  • Write results to an output file

I verified it locally against the vulnerable PoC.

Result: compromised the test service and recovered system metadata.

Recovered uname -a output: Linux fouad-rsc-poc 6.8.0-31-generic #31-Ubuntu SMP PREEMPT_DYNAMIC x86_64 GNU/Linux

Bagaimana GPT‑5.5 dan GPT‑5.5‑Cyber berprestasi pada tugas siber

GPT‑5.5 ialah model kami yang paling pintar dan paling intuitif untuk kerja pengetahuan tujuan umum serta tugas keselamatan siber dan inilah model yang kami jangka akan digunakan oleh kebanyakan pihak pertahanan. Kami menilai prestasi siber pada tugas yang memerlukan penaakulan berbilang langkah, penggunaan alat dan ketekalan merentas aliran kerja pertahanan yang realistik.

Pratonton awal model permisif siber seperti GPT‑5.5‑Cyber tidak bertujuan untuk meningkatkan keupayaan siber dengan ketara melangkaui GPT‑5.5 - ia terutamanya dilatih untuk menjadi lebih permisif pada tugas berkaitan keselamatan.

Akibatnya, pratonton pertama ini tidak dijangka mengatasi GPT‑5.5 dalam setiap penilaian siber. Sebaliknya, ia menyokong proses pelaksanaan berulang untuk mempercepat pihak pertahanan dan menyokong secara selamat aliran kerja dibenarkan yang lebih khusus yang memerlukan tingkah laku lebih permisif, digandingkan dengan pengesahan lebih kukuh, pemantauan penyalahgunaan, pengehadan penggunaan yang diluluskan dan maklum balas rakan kongsi. Buat masa ini, GPT‑5.5 dengan Akses Dipercayai untuk Siber kekal sebagai titik permulaan yang disyorkan untuk kebanyakan aliran kerja keselamatan.

Menskalakan keupayaan pertahanan merentas ekosistem keselamatan

Kami bekerjasama dengan vendor keselamatan kerana mereka berada di titik di mana keupayaan model boleh menjadi perlindungan pelanggan: penemuan, pembangunan, pengesanan, respons dan penguatkuasaan rangkaian. Apabila lapisan itu bertambah baik bersama, ia mewujudkan roda tenaga keselamatan: penyelidik mendedahkan kelemahan dengan bukti konsep eksploit dan panduan tampalan, alat rantaian bekalan perisian menghalang kod terdedah dan kebergantungan terjejas daripada sampai ke produksi, rakan EDR dan SIEM mengesan eksploitasi di dunia sebenar dan penyedia rangkaian serta keselamatan melaksanakan mitigasi peringkat WAF sementara pembaikan dilancarkan.

GPT‑5.5 dengan Akses Dipercayai untuk Siber ialah titik permulaan yang luas untuk kerja ini. Ia boleh membantu pihak pertahanan yang disahkan bergerak lebih pantas merentas kitar hayat keselamatan, manakala GPT‑5.5‑Cyber membolehkan set rakan kongsi yang lebih kecil mengkaji aliran kerja lanjutan di mana tingkah laku akses khusus mungkin penting. Matlamatnya ialah membantu ekosistem keselamatan melindungi pelanggan dengan lebih cepat, kemudian belajar daripada maklum balas rakan kongsi di mana penilaian, pengesahan atau perlindungan yang lebih ketat diperlukan.

Rajah bulatan “Roda tenaga keselamatan” dengan empat peringkat: penampalan kelemahan, perlindungan rangkaian/keselamatan, pemantauan dan keselamatan rantaian bekalan.

Penyedia rangkaian dan penyedia keselamatan

Penyedia rangkaian dan keselamatan boleh mengurangkan pendedahan sementara pembaikan masih dilancarkan. Apabila pihak pertahanan mengesahkan sesuatu kelemahan dan memantau eksploitasi, mereka juga boleh melaksanakan peraturan WAF, mitigasi di peringkat pinggir dan perubahan konfigurasi yang menumpulkan laluan serangan yang berkemungkinan sebelum setiap sistem yang terjejas dipulihkan. GPT‑5.5 boleh menyokong semakan peraturan, analisis konfigurasi, penyiasatan insiden dan pengurusan perubahan selamat merentas persekitaran kompleks. 

Kami bekerjasama dengan rakan kongsi ini untuk membantu kami menilai bagaimana keupayaan tersebut diterjemahkan kepada perlindungan yang boleh digunakan pelanggan pada skala Internet, termasuk untuk infrastruktur kritikal dan perkhidmatan awam di mana pengurangan pendedahan dengan cepat amat penting.

“Di Cisco, kami melihat model perbatasan sebagai pengganda kekuatan yang berkesan untuk pelindung.” Model seperti GPT-5.5 sedang mengubah secara asas kelajuan operasi kami, membolehkan kami bergerak lebih pantas dalam segala hal, daripada penyiasatan insiden hingga pengurangan pendedahan secara proaktif. Namun, kelajuan tidak boleh ditukar menggantikan kepercayaan. Nilai sebenar teknologi ini bukan hanya pada model, tetapi pada rangka kerja sedia perusahaan yang kami bina di sekelilingnya. Rangka kerja yang membantu kami menghasilkan produk yang lebih selamat. Fokus kami adalah untuk mentransformasikan proses pembangunan selamat dan operasi kami dengan keupayaan baharu ini. Bagi kami, ini adalah tentang membolehkan inovasi yang boleh dipercayai sama seperti ia pantas.”
— Anthony Grieco, SVP, Ketua Pegawai Keselamatan & Kepercayaan, Cisco

Penyelidikan kelemahan dan penampalan

Flywheel bermula dengan mencari kelemahan, mengesahkan tahap kritikalnya dan menampal sistem yang terjejas. GPT‑5.5 dengan Akses Dipercayai untuk Siber boleh membantu dengan kebanyakan kerja ini: memahami kod yang tidak dikenali, memetakan permukaan terjejas, menjejak punca akar, menyemak tampalan, membina harness pembiakan semula yang selamat, mengutamakan tahap keterukan dan menukar dapatan kepada panduan pemulihan.

Sesetengah penyelidikan kelemahan memerlukan tingkah laku yang lebih permisif, terutamanya apabila rakan kongsi yang dibenarkan memerlukan bukti konsep eksploit untuk pendedahan yang diselaraskan atau pengesahan terkawal. Itulah aliran kerja di mana GPT‑5.5‑Cyber boleh membantu kami belajar bersama set rakan kongsi yang lebih kecil, di bawah pengesahan, pemantauan dan gelung maklum balas yang lebih kukuh.

“Intel ialah peneraju dalam silikon dan perisian, menyediakan asas dipercayai untuk industri pengkomputeran global. Ketika model AI terus maju dalam penaakulan dan kelajuan, keupayaan mereka untuk mengenal pasti, menganalisis dan membantu mengurangkan ancaman keselamatan menjadi semakin kritikal. Intel menantikan kerjasama dengan OpenAI untuk membawa keupayaan AI yang terkawal dan berskala ke dalam aliran kerja siber dunia sebenar—membantu perusahaan mempercepat penyelidikan kelemahan, mengukuhkan proses pemulihan dan beroperasi dengan lebih selamat pada skala besar.”
— Dhinesh Manoharan, Ketua Penyelidikan Keselamatan INT31, Intel Corporation


Pengesanan dan pemantauan

Jika perisian terdedah sudah dilaksanakan, soalan seterusnya ialah sama ada sesiapa sedang mengeksploitasinya. Rakan EDR, SIEM, IGA/PAM dan pemantauan menukar nasihat baharu kepada bukti daripada persekitaran langsung: telemetri, amaran, pengesanan dan aliran kerja respons. GPT‑5.5 boleh membantu penganalisis menghubungkan isyarat tersebut, merumuskan perkara penting, merangka pengesanan dan bergerak lebih cepat daripada pendedahan kepada penyiasatan. Gelung yang sama amat penting dalam persekitaran awan, di mana pendedahan, pemulihan dan pengesanan saling terikat rapat.

“Di SentinelOne, nilai sebenar AI ialah seberapa cepat ia membantu kami menukar isyarat kepada kelebihan yang boleh diambil tindakan untuk pihak pertahanan. GPT-5.5 membantu penganalisis menghubungkan telemetri, menumpukan pada perkara yang penting, dan mengukuhkan cara organisasi menyiasat, mengesan, serta bertindak balas terhadap ancaman yang muncul.”
— Gregor Stewart, Ketua Pegawai AI, SentinelOne

Keselamatan rantaian bekalan perisian

Pusingan seterusnya ialah menghalang kod diketahui buruk daripada sampai ke produksi pada mulanya. Setelah sesuatu kelemahan atau kompromi pakej difahami, alat rantaian bekalan perisian boleh membantu menghentikan kebergantungan berisiko, kemas kini berniat jahat dan laluan kod terdedah sebelum ia merebak merentas persekitaran pelanggan. GPT‑5.5 dengan Akses Dipercayai untuk Siber boleh membantu memeriksa perubahan kebergantungan, menaakul tentang keboleheksploitasian dalam kod milik sendiri, mengutamakan pemulihan dan menonjolkan tingkah laku pakej yang mencurigakan lebih awal dalam kitaran pembangunan. 

Rakan kongsi seperti Snyk, Gen Digital, Semgrep dan Socket boleh membantu kami menguji bagaimana keupayaan ini digunakan pada insiden seperti kompromi axios, iaitu pembaikan terpantas ialah menghalang kebergantungan terdedah atau terjejas daripada memasuki binaan sama sekali.

“Penyerang sudah pun mempersenjatai model frontier. Dengan melaksanakan Trusted Access for Cyber dan GPT-5.5 OpenAI, kami memberi pihak pertahanan di Snyk keupayaan yang mereka perlukan untuk melindungi rantaian bekalan kritikal. Perkongsian ini bukan sekadar pencapaian penting; ia ialah keperluan strategik.”
— Manoj Nair, Ketua Pegawai Inovasi, Snyk

Codex Security untuk sumber terbuka dan pihak pertahanan

Sumber terbuka ialah salah satu cara terpantas sesuatu kerentanan boleh merebak merentasi ekosistem, jadi kami juga melabur di peringkat huluan bersama penyelenggara. Codex Security membantu pasukan mengenal pasti, mengesahkan, dan memulihkan kelemahan dengan membina model ancaman khusus pangkalan kod, meneroka laluan serangan yang realistik, mengesahkan isu dalam persekitaran terpencil dan mencadangkan tampalan untuk semakan manusia.

Melalui Codex for Open Source, penyelenggara terpilih untuk projek kritikal boleh menerima akses bersyarat kepada Codex Security bersama Codex dan kredit API untuk mengurangkan beban penyelenggaraan dan semakan.

Kami juga telah mengeluarkan plugin Codex Security yang membawa aliran kerja keselamatan sedia ada terus ke mana-mana antara muka Codex seperti aplikasi atau CLI, membantu pembangun beralih daripada pemodelan ancaman kepada penemuan, pengesahan, analisis laluan serangan dan pembaikan yang disahkan.

Memandang ke hadapan

Apabila model menjadi lebih berkeupayaan dalam keselamatan siber, penggunaan terbaik keupayaan itu ialah membantu pihak pertahanan mencari dan membaiki kelemahan dengan lebih pantas. Mengembangkan akses kepada keupayaan tersebut secara bertanggungjawab memerlukan keyakinan yang lebih kukuh tentang siapa yang menggunakan model, sistem apa yang mereka sasarkan dan sama ada kerja itu dibenarkan. Apabila pengesahan identiti dan organisasi yang lebih kukuh, pengehadan penggunaan yang diluluskan dan pemantauan penyalahgunaan bertambah baik, kami menjangka akses akan meluas dari semasa ke semasa.

Mendapatkan akses kepada Akses Dipercayai untuk Siber adalah mudah:

Semua pelanggan yang diluluskan melalui proses ini akan mendapat akses kepada versi model sedia ada dengan pengurangan sekatan berkaitan langkah perlindungan yang mungkin dicetuskan oleh aktiviti siber dwiguna, membolehkan mereka terus menyokong pendidikan keselamatan, pengaturcaraan pertahanan dan penyelidikan kerentanan yang bertanggungjawab. 

Semasa ujian alfa, GPT‑5.5‑Cyber telah pun digunakan untuk menskalakan proses penyerang automatik sistem kritikal dan mengesahkan kelemahan berkeparahan tinggi, yang akan kami dokumentasikan dalam kupasan teknikal mendalam pada masa hadapan sebagai sebahagian daripada pendedahan bertanggungjawab.

Kami menjangka akan terus mempercepat pihak pertahanan dengan pelbagai model, termasuk kedua-dua model terunggul kami melalui Akses Dipercayai untuk Siber dan dengan model siber khusus seperti GPT‑5.5‑Cyber serta model yang lebih berkeupayaan siber lagi pada masa hadapan.

Penulis

OpenAI