It-tkabbir tal-aċċess affidabbli għaċ-ċibersigurtà b’GPT‑5.5 u GPT‑5.5‑Cyber
Kif l-aħħar mudelli tagħna jgħinu lil kull saff tal-ekosistema tad-difiża u jaċċelleraw ir-rota tas-sigurtà.
Għal snin sħaħ ilna niddokumentaw ix-xogħol tagħna biex naċċelleraw lid-difensuri taċ-ċibersigurtà, bħala parti mix-xogħol usa’ tagħna biex nibnu l-infrastruttura ewlenija għall-IA. Il-ġimgħa li għaddiet, ippubblikajna l-pjan ta’ azzjoni tagħna Cybersecurity in the Intelligence Age, li jistabbilixxi l-viżjoni tagħna għad-demokratizzazzjoni tad-difiża mħaddma bl-IA. Ġimagħtejn ilu, nedejna GPT‑5.5, l-aktar mudell intelliġenti u intuwittiv tagħna s’issa, li diġà qed jipprovdi kapaċitajiet b’saħħithom taċ-ċibersigurtà lill-iżviluppaturi u lit-timijiet tas-sigurtà permezz ta’ Trusted Access for Cyber (TAC).
Illum, qed inniedu GPT‑5.5‑Cyber fi previżjoni limitata għad-difensuri responsabbli mis-sigurtà tal-infrastruttura kritika biex nappoġġjaw flussi tax-xogħol speċjalizzati taċ-ċibersigurtà li jgħinu jipproteġu l-ekosistema usa’.
Aħna niffokaw fuq il-provvediment ta’ salvagwardji u aċċess proporzjonati biex insaħħu lid-difensuri ċibernetiċi jipproteġu lis-soċjetà. L-approċċ tagħna huwa bbażat fuq diskussjonijiet ma’ mexxejja taċ-ċibersigurtà u tas-sigurtà nazzjonali fil-gvern federali u statali kif ukoll f’entitajiet kummerċjali ewlenin.
L-ekosistema tad-difiża ċibernetika hija wiesgħa u GPT‑5.5 kif ukoll GPT‑5.5‑Cyber jaqdu rwoli differenti biex jilħqu l-ħtiġijiet tal-organizzazzjonijiet u tar-riċerkaturi, skont il-kompitu, l-ambjent u s-salvagwardji dwar kif jintuża l-mudell. Għall-biċċa l-kbira tat-timijiet, GPT‑5.5 b’TAC huwa l-mudell tagħna l-aktar b’saħħtu u utli għal xogħol difensiv leġittimu, b’salvagwardji b’saħħithom kontra l-użu ħażin.
F’din il-pubblikazzjoni, qed naqsmu aktar dettalji dwar kif jaħdem Trusted Access for Cyber, kif GPT‑5.5 u GPT‑5.5‑Cyber jissodisfaw il-ħtiġijiet varjati tad-difensuri fl-ekosistema kollha u kif livelli differenti ta’ aċċess jaffettwaw l-outputs tal-mudell.
Trusted Access for Cyber huwa qafas ibbażat fuq l-identità u l-fiduċja, imfassal biex jgħin jiżgura li kapaċitajiet ċibernetiċi msaħħa jitqiegħdu f’idejn it-tajbin. Dan huwa mfassal biex jagħmel il-kapaċitajiet ċibernetiċi ta' GPT‑5.5 aktar utli għal difensuri verifikati li jaħdmu fuq kompiti difensivi, filwaqt li jkompli jirrestrinġi talbiet li jistgħu jippermettu l-ħsara fid-dinja reali.
Meta d-difensuri jiġu vverifikati u approvati għal Trusted Access for Cyber, huma jirċievu inqas rifjuti bbażati fuq il-klassifikatur, biex ikunu jistgħu jwettqu flussi ta’ xogħol awtorizzati taċ-ċibersigurtà. Dawn jinkludu l-identifikazzjoni u t-triage tal-vulnerabbiltajiet, l-analiżi tal-malware, l-inġinerija inversa binarja, l-inġinerija tas-sejbien u l-validazzjoni tal-patches. Is-salvagwardji jkomplu jimblukkaw attività malizzjuża, bħal serq tal-kredenzjali, tekniki ta’ ħabi, persistenza, skjerament tal-malware jew sfruttament ta’ sistemi ta’ partijiet terzi.
Kif ħabbarna l-ġimgħa li għaddiet, b’aċċess akbar, id-difensuri huma meħtieġa li jkollhom protezzjonijiet tas-sigurtà tal-kont reżistenti għall-phishing. Membri individwali ta’ Trusted Access for Cyber li jaċċessaw l-aktar mudelli kapaċi fil-qasam ċibernetiku u permissivi tagħna se jkunu meħtieġa jattivaw Advanced Account Security mill-1 ta’ Ġunju 2026. L-organizzazzjonijiet b’aċċess fdat jistgħu, bħala alternattiva, jattestaw li għandhom awtentikazzjoni reżistenti għall-phishing bħala parti mill-fluss tax-xogħol tagħhom għall-awtentikazzjoni unika (SSO).
Hawn tqassim dwar kif għandek tikkunsidra l-livelli attwali ta’ aċċess fdat:
Aċċess | X'se jinbidel | Każijiet tal-użu |
GPT‑5.5 (default) | Salvagwardji standard għall-użu għal skopijiet ġenerali | Xogħol għal skop ġenerali, għall-iżviluppaturi u xogħol tal-għarfien |
GPT‑5.5 b’Aċċess Fdat għas-software | Miżuri ta' sigurtà aktar preċiżi għal xogħol difensiv ivverifikat f’ambjenti awtorizzati | Il-biċċa l-kbira tal-flussi tax-xogħol tas-sigurtà difensiva, inklużi r-reviżjoni sigura tal-kodiċi, it-triage tal-vulnerabbiltajiet, l-analiżi tal-malware, l-inġinerija tal-għarfien u l-validazzjoni tal-patches |
GPT‑5.5‑Cyber | L-aktar imġiba permissiva għal flussi tax-xogħol speċjalizzati u awtorizzati, flimkien ma’ verifika aktar b’saħħitha u kontrolli fil-livell tal-kontijiet | Aċċess preliminari għal flussi tax-xogħol speċjalizzati, inkluż red teaming awtorizzat, ittestjar tal-penetrazzjoni u validazzjoni kkontrollata. |
Id-differenzi bejn il-livelli ta’ aċċess għall-mudell huma l-aktar evidenti meta mqabbla l-prompt mat-tweġibiet. L-ewwel eżempju juri kif GPT‑5.5 jitqabbel ma’ GPT‑5.5 bl-użu ta’ Trusted Access for Cyber fuq kompitu difensiv: ħolqien ta’ prova tal-kunċett minn vulnerabbiltà ppubblikata biex tivvalida r-rimedjazzjoni f’ambjent awtorizzat.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Għall-biċċa l-kbira tad-difensuri, GPT‑5.5 bi Trusted Access for Cyber huwa l-punt tat-tluq ideali: dan il-mudell jista’ jimmaniġġja l-maġġoranza l-kbira tal-flussi tax-xogħol difensivi leġittimi filwaqt li jippreserva s-saħħiet wiesgħa tiegħu u l-pożizzjoni tas-sigurtà. Dan jinkludi reviżjoni tas-sigurtà tal-kodiċi, triage tal-vulnerabbiltajiet, analiżi tal-malware, inġinerija tas-sejbien u validazzjoni tal-patches.
Aċċess aktar speċjalizzat isir rilevanti biss meta flussi tax-xogħol awtorizzati jkunu għadhom jiltaqgħu ma’ rifjuti. Dan iseħħ bi flussi tax-xogħol b’riskju ogħla bħal red teaming u ttestjar tal-penetrazzjoni, fejn id-difensuri jista’ jkollhom bżonn imorru lil hinn mill-analiżi u jivvalidaw il-possibbiltà ta’ sfruttament f’ambjent ikkontrollat. GPT‑5.5‑Cyber huwa ddisinjat biex jiffaċilita dawn il-flussi tax-xogħol ta’ użu doppju aktar speċjalizzati.
Hawn eżempju sempliċi li juri kif dan jidher fil-prattika:
GPT‑5,5 huwa l-aktar mudell intelliġenti u intuwittiv tagħna kemm għal xogħol ta’ għarfien għal skopijiet ġenerali kif ukoll għal kompiti taċ-ċibersigurtà u huwa l-mudell li nistennew li jużaw il-biċċa l-kbira tad-difensuri. Nevalwaw il-prestazzjoni fiċ-ċibersigurtà f’kompiti li jeħtieġu raġunament b’diversi passi użu ta’ għodod u persistenza tul flussi tax-xogħol difensivi realistiċi.
Il-preview inizjali ta’ mudelli permissivi fiċ-ċibernetika bħal GPT‑5.5‑Cyber mhuwiex maħsub biex iżid b’mod sinifikanti l-kapaċità ċibernetika lil hinn minn GPT‑5.5—huwa mħarreġ primarjament biex ikun aktar permissiv f’kompiti relatati mas-sigurtà.
Bħala riżultat, din l-ewwel verżjoni preliminari mhix mistennija li taqbeż il-prestazzjoni ta’ GPT‑5.5 f’kull evalwazzjoni ċibernetika. Minflok, dan jappoġġja proċess iterattiv ta’ skjerament biex iħaffef il-ħidma tad-difensuri u jappoġġja b’mod sigur flussi tax-xogħol awtorizzati aktar speċjalizzati li jeħtieġu mġiba aktar permissiva, flimkien ma’ verifika aktar robusta, monitoraġġ tal-użu ħażin, delimitazzjoni tal-użu approvat u rispons mingħand l-imsieħba. Għalissa, GPT‑5.5 bi Trusted Access for Cyber jibqa’ l-punt tat-tluq rakkomandat għall-biċċa l-kbira tal-flussi tax-xogħol tas-sigurtà.
Qed nissieħbu ma’ fornituri tas-sigurtà għax huma fil-pożizzjoni fejn il-kapaċità tal-mudell tista’ ssir protezzjoni għall-klijenti: skoperta, żvilupp, skoperta ta’ theddid, rispons u infurzar tan-network. Meta dawk is-saffi jitjiebu flimkien, joħolqu ċiklu ta’ sigurtà: ir-riċerkaturi jiżvelaw vulnerabbiltajiet b’provi tal-kunċett ta’ sfruttament u gwida dwar il-patches, għodod tal-katina tal-provvista tas-software jipprevjenu kodiċi vulnerabbli u dipendenzi kompromessi milli jaslu fil-produzzjoni, imsieħba tal-EDR u tas-SIEM jidentifikaw sfruttament fl-ambjent reali u fornituri tan-netwerk u tas-sigurtà jimplimentaw mitigazzjonijiet fil-livell tal-WAF waqt li jiġu implimentati s-soluzzjonijiet.
GPT‑5.5 b’Trusted Access for Cyber huwa l-punt ta’ tluq wiesa’ għal dan ix-xogħol. Jista’ jgħin lid-difensuri vverifikati jaħdmu aktar malajr tul iċ-ċiklu tal-ħajja tas-sigurtà, filwaqt li GPT‑5.5‑Cyber tippermetti lil grupp iżgħar ta’ msieħba jistudjaw flussi tax-xogħol avvanzati fejn l-imġiba tal-aċċess speċjalizzata tista’ tkun importanti. L-għan huwa li ngħinu lill-ekosistema tas-sigurtà tipproteġi lill-klijenti aktar malajr u mbagħad nitgħallmu mill-feedback tal-imsieħba fejn hemm bżonn ta’ evalwazzjoni, verifika jew salvagwardji aktar stretti.
Fornituri tan-network u tas-sigurtà
Il-fornituri tan-netwerk u tas-sigurtà jistgħu jnaqqsu l-esponiment waqt li l-korrezzjonijiet għadhom qed jiġu rilaxxati gradwalment. Hekk kif id-difensuri jivvalidaw vulnerabbiltà u jimmonitorjaw għal sfruttament, jistgħu wkoll jimplimentaw regoli WAF, mitigazzjonijiet tat-tarf u bidliet fil-konfigurazzjoni li jtaffu l-mogħdijiet probabbli ta’ attakk qabel ma kull sistema affettwata tkun ġiet rimedjata. GPT‑5.5 jista' jappoġġa r-reviżjoni tar-regoli, l-analiżi tal-konfigurazzjoni, l-investigazzjoni tal-inċidenti u l-ġestjoni sigura tal-bidliet f'ambjenti kumplessi.
Qed naħdmu ma’ dawn l-imsieħba biex jgħinuna nivvalutaw kif dawk il-kapaċitajiet jissarrfu fi protezzjonijiet li l-klijenti jistgħu jimplimentaw fuq skala tal-internet, inkluż għall-infrastruttura kritika u s-servizzi pubbliċi fejn huwa importanti li l-esponiment jitnaqqas malajr.
“F’Cisco, inqisu l-mudell tal-fruntiera bħala għodda qawwija li tirdoppja l-effettività għad-difensuri. Mudelli bħal GPT-5.5 qed ibiddlu b’mod fundamentali l-veloċità tal-operazzjonijiet tagħna u jippermettulna nimxu aktar malajr f’kollox, mill-investigazzjoni tal-inċidenti sat-tnaqqis proattiv tal-espożizzjoni. Iżda l-veloċità ma tistax tinkiseb għad-detriment tal-fiduċja. Il-valur veru ta’ din it-teknoloġija ma jinsabx fil-mudell waħdu, iżda fil-qafas lest għall-intrapriżi li ndawru madwaru. Qafas li jgħinna nagħmlu prodotti aktar siguri. L-enfasi tagħna hija fuq it-trasformazzjoni tal-proċessi sikuri tagħna ta’ żvilupp u operazzjonijiet b’dawn il-kapaċitajiet ġodda. Għalina, dan ifisser li nippermettu l-innovazzjoni li hija affidabbli daqskemm hija rapida.”
Riċerka dwar il-vulnerabbiltajiet u l-applikazzjoni tal-patches
Il-flywheel jibda billi jinstabu l-vulnerabbiltajiet, tiġi vvalidata l-kritiċità tagħhom u jiġu applikati patches għas-sistemi affettwati. GPT‑5.5 bi Trusted Access for Cyber jista’ jgħin fil-biċċa l-kbira ta’ dan ix-xogħol: il-fehim ta’ kodiċi mhux familjari, l-immappjar tas-superfiċji affettwati, it-traċċar tal-kawża ewlenija, ir-reviżjoni tal-patches, il-bini ta’ harnesses siguri għar-riproduzzjoni, il-prijoritizzazzjoni tas-severità u t-trasformazzjoni tas-sejbiet fi gwida għar-rimedjazzjoni.
Xi riċerka dwar il-vulnerabbiltajiet teħtieġ imġiba aktar permissiva, speċjalment meta sħab awtorizzati jkollhom bżonn provi ta’ kunċetti ta’ sfruttament għal żvelar koordinat jew validazzjoni kkontrollata. Dawk huma l-flussi tax-xogħol fejn GPT‑5.5‑Cyber Jista’ jgħinna nitgħallmu b’sett iżgħar ta’ imsieħba, taħt verifika aktar rigoruża, monitoraġġ u ċikli tal-feedback.
“Intel hija mexxejja fil-qasam tas-silicon u tas-software u tipprovdi pedament ta’ fiduċja għall-industrija globali tal-komputazzjoni. Hekk kif il-mudelli tal-IA jkomplu javvanzaw fir-raġunament u fil-veloċità, il-kapaċità tagħhom li jidentifikaw, janalizzaw u jgħinu fil-mitigazzjoni tat-theddid għas-sigurtà ssir dejjem aktar kritika. Intel tinsab ħerqana li tissieħeb ma’ OpenAI biex iġġib kapaċitajiet tal-IA iggvernati u skalabbli fil-flussi tax-xogħol taċ-ċibersigurtà fid-dinja reali—biex tgħin lill-intrapriżi jħaffu r-riċerka dwar il-vulnerabbiltajiet, isaħħu l-proċessi ta’ rimedjazzjoni u joperaw b’mod aktar sigur fuq skala kbira.”
Sejbien u monitoraġġ
Jekk is-software vulnerabbli jkun diġà implimentat, il-mistoqsija li jmiss hija jekk hemmx xi ħadd li qed jisfruttah. EDR, SIEM, IGA/PAM u sħab tal-monitoraġġ jibdlu avviż ġdid f’evidenza minn ambjenti attivi: telemetrija, twissijiet, sejbiet u flussi tax-xogħol ta’ rispons. GPT‑5.5 jista’ jgħin lill-analisti jgħaqqdu dawk is-sinjali, jiġbru fil-qosor dak li hu importanti, jabbozzaw detezzjonijiet u jaċċelleraw il-proċess mill-iżvelar għall-investigazzjoni. Dak l-istess ċiklu huwa partikolarment importanti fl-ambjenti tal-cloud, fejn l-esponiment, ir-rimedjazzjoni u d-detezzjoni huma marbuta mill-qrib.
“F’SentinelOne, il-valur veru tal-IA huwa kemm malajr jgħinna nbiddlu s-sinjali f’vantaġġ azzjonabbli għad-difensuri. GPT-5.5 jgħin lill-analisti jgħaqqdu t-telemetrija, jiffokaw fuq dak li jgħodd u jsaħħu l-mod kif l-organizzazzjonijiet jinvestigaw, jidentifikaw u jirrispondu għal theddid emerġenti.”
Sigurtà tal-katina tal-provvista tas-software
Il-pass li jmiss huwa li jiġi evitat li kodiċi magħruf bħala ħażin jasal fl-ambjent tal-produzzjoni mill-bidu nett. Ladarba vulnerabbiltà jew kompromess ta’ pakkett ikunu mifhuma, l-għodod tal-katina tal-provvista tas-softwer jistgħu jgħinu biex iwaqqfu dipendenzi riskjużi, aġġornamenti malizzjużi u mogħdijiet ta’ kodiċi vulnerabbli qabel ma jinfirxu fl-ambjenti tal-klijenti. GPT‑5.5 bi Trusted Access for Cyber jista’ jgħin fl-ispezzjoni tal-bidliet fid-dipendenzi, jirraġuna dwar l-isfruttabbiltà fil-kodiċi proprjetarju, jagħti prijorità lir-rimedjazzjoni u jidentifika mġiba suspettuża tal-pakketti aktar kmieni fiċ-ċiklu tal-iżvilupp.
Imsieħba bħal Snyk, Gen Digital, Semgrep u Socket jistgħu jgħinuna nittestjaw kif dawn il-kapaċitajiet japplikaw għal inċidenti bħall-kompromettiment ta’ axios, fejn l-aktar soluzzjoni rapida hija li jiġu evitati dipendenzi vulnerabbli jew kompromessi milli jidħlu fil-binja.
“L-aggressuri diġà qed jużaw il-mudell tal-fruntiera bħala armi. Billi nimplimentaw Trusted Access for Cyber ta’ OpenAI u GPT-5.5, qed nagħtu lid-difensuri f’Snyk il-kapaċità li jeħtieġu biex jipproteġu ktajjen tal-provvista kritiċi. Din is-sħubija mhijiex biss tragward; hija neċessità strateġika.”
Is-sors miftuħ huwa wieħed mill-aktar modi veloċi kif vulnerabbiltà tista’ tinfirex madwar l-ekosistema, għalhekk qed ninvestu wkoll upstream flimkien mal-mantenituri. Codex Security tgħin lit-timijiet jidentifikaw, jivvalidaw u jirrimedjaw il-vulnerabbiltajiet billi jibni mudell tat-theddid speċifiku għall-bażi tal-kodiċi, jesplora mogħdijiet ta’ attakk realistiċi, jivvalida kwistjonijiet f’ambjenti iżolati u jipproponi patches għar-reviżjoni mill-bniedem.
Permezz ta’ Codex għal Sors Miftuħ, manutenturi magħżula ta’ proġetti kritiċi jistgħu jirċievu aċċess kundizzjonali għal Codex Security flimkien ma’ krediti ta’ Codex u tal-API biex inaqqsu l-piż tal-manutenzjoni u tar-reviżjoni.
Ħriġna wkoll plug-in tas-Sigurtà Codex li jintegra l-fluss tax-xogħol tas-sigurtà eżistenti direttament f’kull interfaċċa ta’ Codex, bħall-app jew is-CLI. Dan jgħin lill-iżviluppaturi jimxu mill-immudellar tat-theddid għall-iskoperta, il-validazzjoni, l-analiżi tal-mogħdijiet tal-attakk u s-soluzzjonijiet ivverifikati.
Hekk kif il-mudelli jsiru aktar kapaċi fiċ-ċibersigurtà, l-aħjar użu ta’ dik il-kapaċità huwa li jgħinu lid-difensuri jsibu u jindirizzaw id-dgħufiji aktar malajr. It-twessigħ tal-aċċess għal dawk il-kapaċitajiet b’mod responsabbli jirrikjedi kunfidenza aktar soda dwar min qed juża l-mudell, liema sistemi qed jimmira lejhom u jekk ix-xogħol huwiex awtorizzat. Hekk kif jissaħħu l-verifika tal-identità u tal-organizzazzjoni, il-fissazzjoni tal-ambitu tal-użu approvat u l-monitoraġġ tal-użu ħażin, nistennew li l-aċċess jespandi maż-żmien.
Li tikseb aċċess għal Trusted Access for Cyber huwa sempliċi:
- L-utenti individwali jistgħu jivverifikaw l-identità tagħhom fuq chatgpt.com/cyber(jinfetaħ f’tieqa ġdida).
- L-intrapriżi jistgħu jitolbu aċċess fdat għat-tim tagħhom permezz tar-rappreżentant tagħhom ta’ OpenAI.
Il-klijenti kollha approvati permezz ta’ dan il-proċess se jiksbu aċċess għal verżjonijiet ta’ mudelli eżistenti b’inqas frizzjoni fir-rigward tas-salvagwardji li jistgħu jiġu attivati minn attività ċibernetika b’użu doppju u b’hekk ikunu jistgħu jkomplu jappoġġjaw edukazzjoni dwar is-sigurtà, programmar difensiv u riċerka responsabbli dwar il-vulnerabbiltajiet.
Matul l-ittestjar alfa, GPT‑5.5‑Cyber diġà ntuża biex jespandi t-timijiet awtomatizzati ta’ simulazzjoni ta’ attakki fuq sistemi kritiċi u jivvalida vulnerabbiltajiet ta’ severità għolja, li se niddokumentaw f’approfondiment tekniku futur bħala parti minn żvelar responsabbli.
Nistennew li nkomplu nsaħħu d-difiża b’diversi mudelli, inkluż kemm il-mudell flagship tagħna permezz ta’ Trusted Access for Cyber u kif ukoll mudelli ċibernetiċi ddedikati bħal GPT‑5.5‑Cyber u mudelli b’kapaċitajiet ċibernetiċi saħansitra akbar fil-futur.
