Menskalakan Trusted Access for Cyber dengan GPT‑5.5 dan GPT‑5.5‑Cyber
Bagaimana model terbaharu kami membantu setiap lapisan ekosistem pertahanan dan mempercepat flywheel keselamatan.
Selama bertahun-tahun, kami telah mendokumentasikan usaha kami untuk mempercepatkan para pembela keselamatan siber, sebagai sebahagian daripada usaha kami yang lebih luas untuk membina infrastruktur teras bagi AI. Minggu lalu, kami melancarkan pelan tindakan kami Keselamatan Siber dalam Era Kecerdasan, yang menggariskan visi kami untuk mendemokrasikan pertahanan yang dikuasakan AI. Dua minggu lalu, kami melancarkan GPT‑5.5, model kami yang paling pintar dan paling intuitif setakat ini, yang sudah pun memberikan keupayaan keselamatan siber yang berkuasa kepada pembangun dan pasukan keselamatan melalui Akses Dipercayai untuk Siber (TAC).
Hari ini, kami mula melancarkan GPT‑5.5‑Cyber dalam pratonton terhad kepada pihak pertahanan yang bertanggungjawab mengamankan infrastruktur kritikal untuk menyokong aliran kerja keselamatan siber khusus yang membantu melindungi ekosistem yang lebih luas.
Kami tertumpu pada menyediakan perlindungan dan akses yang berkadar untuk memperkasa pihak pertahanan siber melindungi masyarakat dan pendekatan kami dibentuk oleh perbualan dengan pemimpin keselamatan siber dan keselamatan negara di seluruh kerajaan persekutuan dan negeri serta entiti komersial utama.
Ekosistem pertahanan siber adalah luas dan GPT‑5.5 serta GPT‑5.5‑Cyber memainkan peranan berbeza dalam memenuhi keperluan organisasi dan penyelidik di seluruhnya, bergantung pada tugas, persekitaran dan perlindungan di sekeliling cara model digunakan. Bagi kebanyakan pasukan, GPT‑5.5 dengan TAC ialah model paling kukuh dan berguna secara meluas kami untuk kerja pertahanan yang sah, dengan perlindungan kukuh terhadap penyalahgunaan.
Dalam catatan ini, kami berkongsi lebih banyak butiran tentang cara Akses Dipercayai untuk Siber berfungsi, bagaimana GPT‑5.5 dan GPT‑5.5‑Cyber memenuhi keperluan pelbagai pihak pertahanan di seluruh ekosistem dan bagaimana tahap akses yang berbeza mempengaruhi output model.
Akses Dipercayai untuk Siber ialah rangka kerja berasaskan identiti dan kepercayaan yang direka untuk membantu memastikan keupayaan siber dipertingkat diberikan kepada pihak yang betul. Ia direka untuk menjadikan keupayaan siber GPT‑5.5 lebih berguna kepada pihak pertahanan yang disahkan yang bekerja pada tugas pertahanan, sambil terus menyekat permintaan yang boleh membolehkan kemudaratan dunia sebenar.
Apabila pihak pertahanan disaring dan diluluskan untuk Akses Dipercayai untuk Siber, mereka menerima lebih sedikit penolakan berasaskan pengelas untuk membolehkan aliran kerja keselamatan siber yang dibenarkan, termasuk pengenalpastian dan triage kelemahan, analisis perisian hasad, kejuruteraan songsang binari, kejuruteraan pengesanan dan pengesahan tampalan. Perlindungan terus menyekat aktiviti berniat jahat seperti kecurian kelayakan, penyamaran, ketekalan, penyebaran perisian hasad atau eksploitasi sistem pihak ketiga.
Seperti yang telah diumumkan minggu lepas, dengan akses yang ditingkatkan, pembela dikehendaki mempunyai perlindungan keselamatan akaun yang kalis pancingan. Ahli individu Akses Dipercayai untuk Siber yang mengakses model kami yang paling berkeupayaan siber dan paling permisif akan dikehendaki untuk mendayakan Keselamatan Akaun Lanjutan mulai 01 Jun 2026. Organisasi yang mempunyai akses dipercayai boleh, sebagai alternatif, mengesahkan bahawa mereka mempunyai pengesahan tahan pancingan data sebagai sebahagian daripada aliran kerja daftar masuk tunggal mereka.
Berikut ialah pecahan cara memikirkan tahap akses dipercayai semasa:
Akses | Apa yang berubah | Kes penggunaan yang dimaksudkan |
GPT‑5.5 (default) | Perlindungan standard untuk penggunaan tujuan umum | Tujuan umum, pembangun dan kerja berasaskan pengetahuan |
GPT‑5.5 dengan akses dipercayai untuk siber | Perlindungan yang lebih tepat untuk kerja pertahanan yang disahkan dalam persekitaran dibenarkan | Kebanyakan aliran kerja keselamatan defensif, termasuk semakan kod selamat, triage kerentanan, analisis perisian hasad, kejuruteraan pengesanan dan pengesahan tampalan |
GPT‑5.5‑Cyber | Tingkah laku paling permisif untuk aliran kerja dibenarkan yang khusus, digandingkan dengan pengesahan lebih kukuh dan kawalan peringkat akaun | Akses pratonton untuk aliran kerja khusus, termasuk proses penyerang yang dibenarkan, ujian keselamatan, dan pengesahan terkawal |
Perbezaan antara tahap akses model paling ketara apabila membandingkan prom dan respons. Contoh pertama menunjukkan bagaimana GPT‑5.5 dibandingkan dengan GPT‑5.5 dengan Akses Dipercayai untuk Siber pada tugas pertahanan: mencipta bukti konsep daripada kelemahan yang diterbitkan untuk mengesahkan pembaikan dalam persekitaran yang dibenarkan.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Bagi kebanyakan pihak pertahanan, GPT‑5.5 dengan Akses Dipercayai untuk Siber ialah titik permulaan yang tepat: model ini boleh mengendalikan sebahagian besar aliran kerja pertahanan yang sah sambil mengekalkan kekuatan luas model dan postur keselamatannya. Ini termasuk semakan kod selamat, triage kelemahan, analisis perisian hasad, kejuruteraan pengesanan dan pengesahan tampalan.
Akses yang lebih khusus menjadi relevan hanya apabila aliran kerja yang dibenarkan masih menghadapi penolakan. Ini berlaku untuk aliran kerja berisiko lebih tinggi seperti proses penyerang dan ujian penembusan, apabila pihak pertahanan mungkin perlu melangkaui analisis dan mengesahkan keboleheksploitasian dalam persekitaran terkawal. GPT‑5.5‑Cyber direka untuk memudahkan aliran kerja dwiguna yang lebih khusus ini.
Berikut contoh ringkas yang menunjukkan bagaimana hal itu kelihatan dalam amalan:
GPT‑5.5 ialah model kami yang paling pintar dan paling intuitif untuk kerja pengetahuan tujuan umum serta tugas keselamatan siber dan inilah model yang kami jangka akan digunakan oleh kebanyakan pihak pertahanan. Kami menilai prestasi siber pada tugas yang memerlukan penaakulan berbilang langkah, penggunaan alat dan ketekalan merentas aliran kerja pertahanan yang realistik.
Pratonton awal model permisif siber seperti GPT‑5.5‑Cyber tidak bertujuan untuk meningkatkan keupayaan siber dengan ketara melangkaui GPT‑5.5 - ia terutamanya dilatih untuk menjadi lebih permisif pada tugas berkaitan keselamatan.
Akibatnya, pratonton pertama ini tidak dijangka mengatasi GPT‑5.5 dalam setiap penilaian siber. Sebaliknya, ia menyokong proses pelaksanaan berulang untuk mempercepat pihak pertahanan dan menyokong secara selamat aliran kerja dibenarkan yang lebih khusus yang memerlukan tingkah laku lebih permisif, digandingkan dengan pengesahan lebih kukuh, pemantauan penyalahgunaan, pengehadan penggunaan yang diluluskan dan maklum balas rakan kongsi. Buat masa ini, GPT‑5.5 dengan Akses Dipercayai untuk Siber kekal sebagai titik permulaan yang disyorkan untuk kebanyakan aliran kerja keselamatan.
Kami bekerjasama dengan vendor keselamatan kerana mereka berada di titik di mana keupayaan model boleh menjadi perlindungan pelanggan: penemuan, pembangunan, pengesanan, respons dan penguatkuasaan rangkaian. Apabila lapisan itu bertambah baik bersama, ia mewujudkan roda tenaga keselamatan: penyelidik mendedahkan kelemahan dengan bukti konsep eksploit dan panduan tampalan, alat rantaian bekalan perisian menghalang kod terdedah dan kebergantungan terjejas daripada sampai ke produksi, rakan EDR dan SIEM mengesan eksploitasi di dunia sebenar dan penyedia rangkaian serta keselamatan melaksanakan mitigasi peringkat WAF sementara pembaikan dilancarkan.
GPT‑5.5 dengan Akses Dipercayai untuk Siber ialah titik permulaan yang luas untuk kerja ini. Ia boleh membantu pihak pertahanan yang disahkan bergerak lebih pantas merentas kitar hayat keselamatan, manakala GPT‑5.5‑Cyber membolehkan set rakan kongsi yang lebih kecil mengkaji aliran kerja lanjutan di mana tingkah laku akses khusus mungkin penting. Matlamatnya ialah membantu ekosistem keselamatan melindungi pelanggan dengan lebih cepat, kemudian belajar daripada maklum balas rakan kongsi di mana penilaian, pengesahan atau perlindungan yang lebih ketat diperlukan.
Penyedia rangkaian dan penyedia keselamatan
Penyedia rangkaian dan keselamatan boleh mengurangkan pendedahan sementara pembaikan masih dilancarkan. Apabila pihak pertahanan mengesahkan sesuatu kelemahan dan memantau eksploitasi, mereka juga boleh melaksanakan peraturan WAF, mitigasi di peringkat pinggir dan perubahan konfigurasi yang menumpulkan laluan serangan yang berkemungkinan sebelum setiap sistem yang terjejas dipulihkan. GPT‑5.5 boleh menyokong semakan peraturan, analisis konfigurasi, penyiasatan insiden dan pengurusan perubahan selamat merentas persekitaran kompleks.
Kami bekerjasama dengan rakan kongsi ini untuk membantu kami menilai bagaimana keupayaan tersebut diterjemahkan kepada perlindungan yang boleh digunakan pelanggan pada skala Internet, termasuk untuk infrastruktur kritikal dan perkhidmatan awam di mana pengurangan pendedahan dengan cepat amat penting.
“Di Cisco, kami melihat model perbatasan sebagai pengganda kekuatan yang berkesan untuk pelindung.” Model seperti GPT-5.5 sedang mengubah secara asas kelajuan operasi kami, membolehkan kami bergerak lebih pantas dalam segala hal, daripada penyiasatan insiden hingga pengurangan pendedahan secara proaktif. Namun, kelajuan tidak boleh ditukar menggantikan kepercayaan. Nilai sebenar teknologi ini bukan hanya pada model, tetapi pada rangka kerja sedia perusahaan yang kami bina di sekelilingnya. Rangka kerja yang membantu kami menghasilkan produk yang lebih selamat. Fokus kami adalah untuk mentransformasikan proses pembangunan selamat dan operasi kami dengan keupayaan baharu ini. Bagi kami, ini adalah tentang membolehkan inovasi yang boleh dipercayai sama seperti ia pantas.”
Penyelidikan kelemahan dan penampalan
Flywheel bermula dengan mencari kelemahan, mengesahkan tahap kritikalnya dan menampal sistem yang terjejas. GPT‑5.5 dengan Akses Dipercayai untuk Siber boleh membantu dengan kebanyakan kerja ini: memahami kod yang tidak dikenali, memetakan permukaan terjejas, menjejak punca akar, menyemak tampalan, membina harness pembiakan semula yang selamat, mengutamakan tahap keterukan dan menukar dapatan kepada panduan pemulihan.
Sesetengah penyelidikan kelemahan memerlukan tingkah laku yang lebih permisif, terutamanya apabila rakan kongsi yang dibenarkan memerlukan bukti konsep eksploit untuk pendedahan yang diselaraskan atau pengesahan terkawal. Itulah aliran kerja di mana GPT‑5.5‑Cyber boleh membantu kami belajar bersama set rakan kongsi yang lebih kecil, di bawah pengesahan, pemantauan dan gelung maklum balas yang lebih kukuh.
“Intel ialah peneraju dalam silikon dan perisian, menyediakan asas dipercayai untuk industri pengkomputeran global. Ketika model AI terus maju dalam penaakulan dan kelajuan, keupayaan mereka untuk mengenal pasti, menganalisis dan membantu mengurangkan ancaman keselamatan menjadi semakin kritikal. Intel menantikan kerjasama dengan OpenAI untuk membawa keupayaan AI yang terkawal dan berskala ke dalam aliran kerja siber dunia sebenar—membantu perusahaan mempercepat penyelidikan kelemahan, mengukuhkan proses pemulihan dan beroperasi dengan lebih selamat pada skala besar.”
Pengesanan dan pemantauan
Jika perisian terdedah sudah dilaksanakan, soalan seterusnya ialah sama ada sesiapa sedang mengeksploitasinya. Rakan EDR, SIEM, IGA/PAM dan pemantauan menukar nasihat baharu kepada bukti daripada persekitaran langsung: telemetri, amaran, pengesanan dan aliran kerja respons. GPT‑5.5 boleh membantu penganalisis menghubungkan isyarat tersebut, merumuskan perkara penting, merangka pengesanan dan bergerak lebih cepat daripada pendedahan kepada penyiasatan. Gelung yang sama amat penting dalam persekitaran awan, di mana pendedahan, pemulihan dan pengesanan saling terikat rapat.
“Di SentinelOne, nilai sebenar AI ialah seberapa cepat ia membantu kami menukar isyarat kepada kelebihan yang boleh diambil tindakan untuk pihak pertahanan. GPT-5.5 membantu penganalisis menghubungkan telemetri, menumpukan pada perkara yang penting, dan mengukuhkan cara organisasi menyiasat, mengesan, serta bertindak balas terhadap ancaman yang muncul.”
Keselamatan rantaian bekalan perisian
Pusingan seterusnya ialah menghalang kod diketahui buruk daripada sampai ke produksi pada mulanya. Setelah sesuatu kelemahan atau kompromi pakej difahami, alat rantaian bekalan perisian boleh membantu menghentikan kebergantungan berisiko, kemas kini berniat jahat dan laluan kod terdedah sebelum ia merebak merentas persekitaran pelanggan. GPT‑5.5 dengan Akses Dipercayai untuk Siber boleh membantu memeriksa perubahan kebergantungan, menaakul tentang keboleheksploitasian dalam kod milik sendiri, mengutamakan pemulihan dan menonjolkan tingkah laku pakej yang mencurigakan lebih awal dalam kitaran pembangunan.
Rakan kongsi seperti Snyk, Gen Digital, Semgrep dan Socket boleh membantu kami menguji bagaimana keupayaan ini digunakan pada insiden seperti kompromi axios, iaitu pembaikan terpantas ialah menghalang kebergantungan terdedah atau terjejas daripada memasuki binaan sama sekali.
“Penyerang sudah pun mempersenjatai model frontier. Dengan melaksanakan Trusted Access for Cyber dan GPT-5.5 OpenAI, kami memberi pihak pertahanan di Snyk keupayaan yang mereka perlukan untuk melindungi rantaian bekalan kritikal. Perkongsian ini bukan sekadar pencapaian penting; ia ialah keperluan strategik.”
Sumber terbuka ialah salah satu cara terpantas sesuatu kerentanan boleh merebak merentasi ekosistem, jadi kami juga melabur di peringkat huluan bersama penyelenggara. Codex Security membantu pasukan mengenal pasti, mengesahkan, dan memulihkan kelemahan dengan membina model ancaman khusus pangkalan kod, meneroka laluan serangan yang realistik, mengesahkan isu dalam persekitaran terpencil dan mencadangkan tampalan untuk semakan manusia.
Melalui Codex for Open Source, penyelenggara terpilih untuk projek kritikal boleh menerima akses bersyarat kepada Codex Security bersama Codex dan kredit API untuk mengurangkan beban penyelenggaraan dan semakan.
Kami juga telah mengeluarkan plugin Codex Security yang membawa aliran kerja keselamatan sedia ada terus ke mana-mana antara muka Codex seperti aplikasi atau CLI, membantu pembangun beralih daripada pemodelan ancaman kepada penemuan, pengesahan, analisis laluan serangan dan pembaikan yang disahkan.
Apabila model menjadi lebih berkeupayaan dalam keselamatan siber, penggunaan terbaik keupayaan itu ialah membantu pihak pertahanan mencari dan membaiki kelemahan dengan lebih pantas. Mengembangkan akses kepada keupayaan tersebut secara bertanggungjawab memerlukan keyakinan yang lebih kukuh tentang siapa yang menggunakan model, sistem apa yang mereka sasarkan dan sama ada kerja itu dibenarkan. Apabila pengesahan identiti dan organisasi yang lebih kukuh, pengehadan penggunaan yang diluluskan dan pemantauan penyalahgunaan bertambah baik, kami menjangka akses akan meluas dari semasa ke semasa.
Mendapatkan akses kepada Akses Dipercayai untuk Siber adalah mudah:
- Pengguna individu boleh mengesahkan identiti mereka di chatgpt.com/cyber(dibuka dalam tetingkap baru).
- Perusahaan boleh memohon akses dipercayai untuk pasukan mereka melalui wakil OpenAI mereka.
Semua pelanggan yang diluluskan melalui proses ini akan mendapat akses kepada versi model sedia ada dengan pengurangan sekatan berkaitan langkah perlindungan yang mungkin dicetuskan oleh aktiviti siber dwiguna, membolehkan mereka terus menyokong pendidikan keselamatan, pengaturcaraan pertahanan dan penyelidikan kerentanan yang bertanggungjawab.
Semasa ujian alfa, GPT‑5.5‑Cyber telah pun digunakan untuk menskalakan proses penyerang automatik sistem kritikal dan mengesahkan kelemahan berkeparahan tinggi, yang akan kami dokumentasikan dalam kupasan teknikal mendalam pada masa hadapan sebagai sebahagian daripada pendedahan bertanggungjawab.
Kami menjangka akan terus mempercepat pihak pertahanan dengan pelbagai model, termasuk kedua-dua model terunggul kami melalui Akses Dipercayai untuk Siber dan dengan model siber khusus seperti GPT‑5.5‑Cyber serta model yang lebih berkeupayaan siber lagi pada masa hadapan.


