Skalering av Trusted Access for Cyber med GPT‑5.5 og GPT‑5.5‑Cyber
Hvordan våre nyeste modeller hjelper hvert lag i det defensive økosystemet og akselererer sikkerhetssvinghjulet.
I årevis har vi dokumentert arbeidet vårt med å akselerere cybersikkerhetsforsvarere, som en del av vårt bredere arbeid med å bygge kjerneinfrastrukturen for KI. I forrige uke lanserte vi handlingsplanen vår Cybersikkerhet i intelligensalderen, som skisserer vår visjon for å demokratisere KI-drevet forsvar. For to uker siden lanserte vi GPT‑5.5, vår smarteste og mest intuitive modell hittil, som allerede gir utviklere og sikkerhetsteam kraftige cybersikkerhetsfunksjoner gjennom Trusted Access for Cyber (TAC).
I dag ruller vi ut GPT‑5.5‑Cyber i begrenset forhåndsvisning til forsvarere som har ansvar for å sikre kritisk infrastruktur, for å støtte spesialiserte arbeidsflyter innen cybersikkerhet som bidrar til å beskytte det bredere økosystemet.
Vi er opptatt av å tilby forholdsmessige sikkerhetstiltak og tilgang som gjør cyberforsvarere i stand til å beskytte samfunnet, og tilnærmingen vår er informert av samtaler med ledere innen cybersikkerhet og nasjonal sikkerhet i føderale og statlige myndigheter samt store kommersielle virksomheter.
Økosystemet for cyberforsvar er bredt, og GPT‑5.5 og GPT‑5.5‑Cyber spiller ulike roller i å møte behovene til organisasjoner og forskere i det, avhengig av oppgaven, konteksten og sikkerhetstiltakene rundt hvordan modellen brukes. For de fleste team er GPT‑5.5 med TAC vår sterkeste bredt nyttige modell for legitimt defensivt arbeid, med sterke sikkerhetstiltak mot misbruk.
I dette innlegget deler vi flere detaljer om hvordan Trusted Access for Cyber fungerer, hvordan GPT‑5.5 og GPT‑5.5‑Cyber møter de ulike behovene til forsvarere på tvers av økosystemet, og hvordan ulike tilgangsnivåer påvirker modellutdata.
Trusted Access for Cyber er et identitets- og tillitsbasert rammeverk som er utformet for å bidra til å sikre at utvidede cyberfunksjoner havner i de riktige hendene. Det er laget for å gjøre cyberfunksjonene i GPT‑5.5 mer nyttige for verifiserte forsvarere som arbeider med defensive oppgaver, samtidig som forespørsler som kan muliggjøre skade i den virkelige verden fortsatt begrenses.
Når forsvarere blir kontrollert og godkjent for Trusted Access for Cyber, får de færre klassifikatorbaserte avslag for å muliggjøre autoriserte arbeidsflyter innen cybersikkerhet, inkludert identifisering og triagering av sårbarheter, analyse av skadevare, reversering av binærkode, deteksjonsutvikling og patchvalidering. Sikkerhetstiltak fortsetter å blokkere ondsinnet aktivitet som tyveri av legitimasjon, skjult aktivitet, persistens, distribusjon av skadevare eller utnyttelse av tredjepartssystemer.
Som vi kunngjorde i forrige uke, må forsvarere med økt tilgang ha kontosikkerhetsbeskyttelse som er motstandsdyktig mot phishing. Enkeltmedlemmer i Trusted Access for Cyber som bruker våre mest cyberkapable og tillatende modeller, må aktivere avansert kontosikkerhet fra og med 1. juni 2026. Organisasjoner med klarert tilgang kan alternativt bekrefte at de har phishingresistent autentisering som en del av arbeidsflyten for enkel pålogging.
Her er en oversikt over hvordan man kan tenke om de nåværende nivåene av pålitelig tilgang:
Tilgang | Hva som endres | Tiltenkte brukstilfeller |
GPT‑5.5 (standardvalg) | Standard sikkerhetstiltak for generell bruk | Allmenn bruk, utviklerarbeid og kunnskapsarbeid |
GPT‑5.5 med Trusted Access for Cyber | Mer presise sikkerhetstiltak for verifisert defensivt arbeid i autoriserte miljøer | De fleste defensive sikkerhetsarbeidsflyter, inkludert sikker kodegjennomgang, sårbarhetstriagering, analyse av skadevare, deteksjonsutvikling og patchvalidering |
GPT‑5.5‑Cyber | Mest tillatende atferd for spesialiserte autoriserte arbeidsflyter, kombinert med sterkere verifisering og kontroller på kontonivå | Forhåndsvisningstilgang for spesialiserte arbeidsflyter, inkludert autorisert red teaming, penetrasjonstesting og kontrollert validering |
Forskjellene mellom modelltilgangsnivåene er tydeligst når man sammenligner prompt og svar. Det første eksemplet illustrerer hvordan GPT‑5.5 sammenlignes med GPT‑5.5 med Trusted Access for Cyber på en defensiv oppgave: å lage et proof-of-concept fra en publisert sårbarhet for å validere utbedring i et autorisert miljø.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
For de fleste forsvarere er GPT‑5.5 med Trusted Access for Cyber det riktige utgangspunktet: denne modellen kan håndtere det store flertallet av legitime defensive arbeidsflyter, samtidig som modellens brede styrker og sikkerhetsprofil bevares. Dette inkluderer sikker kodegjennomgang, sårbarhetstriagering, analyse av skadevare, deteksjonsutvikling og patchvalidering.
Mer spesialisert tilgang blir bare relevant når autoriserte arbeidsflyter fortsatt møter avslag. Dette skjer ved arbeidsflyter med høyere risiko, som red teaming og penetrasjonstesting, der forsvarere kan ha behov for å gå utover analyse og validere utnyttbarhet i et kontrollert miljø. GPT‑5.5‑Cyber er utviklet for å legge til rette for disse mer spesialiserte arbeidsflytene med dobbelt brukspotensial.
Her er et enkelt eksempel som viser hvordan dette ser ut i praksis:
GPT‑5.5 er vår smarteste og mest intuitive modell for både generell kunnskapsarbeid og cybersikkerhetsoppgaver, og det er modellen vi forventer at de fleste forsvarere vil bruke. Vi evaluerer cyberytelse på oppgaver som krever flertrinns resonnering, bruk av verktøy og utholdenhet gjennom realistiske defensive arbeidsflyter.
Den første forhåndsvisningen av cybertillatende modeller som GPT‑5.5‑Cyber er ikke ment å øke cyberkapasiteten vesentlig utover GPT‑5.5 – den er først og fremst trent til å være mer tillatende i sikkerhetsrelaterte oppgaver.
Som følge av dette forventes ikke denne første forhåndsvisningen å overgå GPT‑5.5 i alle cyberevalueringer. I stedet støtter den en iterativ distribusjonsprosess for både å akselerere forsvarere og trygt støtte mer spesialiserte autoriserte arbeidsflyter som krever mer tillatende atferd, kombinert med sterkere verifisering, overvåking av misbruk, avgrensning av godkjent bruk og tilbakemeldinger fra partnere. Foreløpig er GPT‑5.5 med Trusted Access for Cyber fortsatt det anbefalte utgangspunktet for de fleste sikkerhetsarbeidsflyter.
Vi samarbeider med sikkerhetsleverandører fordi de befinner seg der modellkapasitet kan bli til kundebeskyttelse: oppdagelse, utvikling, deteksjon, respons og nettverkshåndheving. Når disse lagene forbedres sammen, skaper de et sikkerhetssvinghjul: forskere offentliggjør sårbarheter med proof-of-concept for utnyttelse og veiledning for patching, verktøy for sikkerhet i programvareforsyningskjeden hindrer sårbar kode og kompromitterte avhengigheter i å nå produksjon, EDR- og SIEM-partnere oppdager utnyttelse i det fri, og nettverks- og sikkerhetsleverandører distribuerer tiltak på WAF-nivå mens rettelser rulles ut.
GPT‑5.5 med Trusted Access for Cyber er det brede utgangspunktet for dette arbeidet. Den kan hjelpe verifiserte forsvarere med å bevege seg raskere gjennom hele sikkerhetslivssyklusen, mens GPT‑5.5‑Cyber lar et mindre sett med partnere studere avanserte arbeidsflyter der spesialisert tilgangsatferd kan ha betydning. Målet er å hjelpe sikkerhetsøkosystemet med å beskytte kunder raskere, og deretter lære av tilbakemeldinger fra partnere hvor det er behov for strammere evaluering, verifisering eller sikkerhetstiltak.
Nettverks- og sikkerhetsleverandører
Nettverks- og sikkerhetsleverandører kan redusere eksponering mens rettelser fortsatt rulles ut. Når forsvarere validerer en sårbarhet og følger med på utnyttelse, kan de også distribuere WAF-regler, tiltak i kanten og konfigurasjonsendringer som svekker sannsynlige angrepsveier før hvert berørte system er utbedret. GPT‑5.5 kan støtte regelgjennomgang, konfigurasjonsanalyse, hendelsesgransking og sikker endringsstyring på tvers av komplekse miljøer.
Vi samarbeider med disse partnerne for å hjelpe oss med å evaluere hvordan disse egenskapene oversettes til beskyttelse kundene kan distribuere i internettskala, inkludert for kritisk infrastruktur og offentlige tjenester der det er viktig å redusere eksponering raskt.
«Hos Cisco ser vi på frontlinjemodeller som en kraftig styrkemultiplikator for forsvarere. Modeller som GPT-5.5 endrer fundamentalt tempoet i driften vår, slik at vi kan handle raskere på alt fra granskning av sikkerhetshendelser til proaktiv reduksjon av sikkerhetsrisiko. Men hastighet kan ikke gå på bekostning av tillit. Den virkelige verdien av denne teknologien ligger ikke bare i selve modellen, men i det bedriftsklare rammeverket vi bygger rundt den. Et rammeverk som hjelper oss med å utvikle sikrere produkter. Vi legger vekt på å modernisere prosessene våre for sikker utvikling og drift ved hjelp av disse nye funksjonene. For oss handler det om å muliggjøre innovasjon som er like pålitelig som den er rask.»
Sårbarhetsforskning og utbedring
Svinghjulet starter med å finne sårbarheter, validere hvor kritiske de er, og patche berørte systemer. GPT‑5.5 med Trusted Access for Cyber kan hjelpe med det meste av dette arbeidet: forstå ukjent kode, kartlegge berørte flater, spore rotårsak, gjennomgå patcher, bygge sikre reproduksjonsoppsett, prioritere alvorlighetsgrad og gjøre funn om til veiledning for utbedring.
Noe sårbarhetsforskning krever mer tillatende atferd, spesielt når autoriserte partnere trenger proof-of-concept for utnyttelse for koordinert offentliggjøring eller kontrollert validering. Det er disse arbeidsflytene der GPT‑5.5‑Cyber kan hjelpe oss med å lære sammen med et mindre sett partnere, under sterkere verifisering, overvåking og tilbakemeldingssløyfer.
«Intel er ledende innen silisium og programvare og tilbyr et pålitelig fundament for den globale databransjen. Etter hvert som AI-modeller fortsetter å utvikle seg i resonnering og hastighet, blir deres evne til å identifisere, analysere og bidra til å redusere sikkerhetstrusler stadig viktigere. Intel ser frem til å samarbeide med OpenAI for å bringe styrte, skalerbare AI-funksjoner inn i cyberarbeidsflyter i den virkelige verden – og hjelpe virksomheter med å fremskynde sårbarhetsforskning, styrke utbedringsprosesser og operere sikrere i stor skala.»
Deteksjon og overvåking
Hvis sårbar programvare allerede er distribuert, er neste spørsmål om noen utnytter den. EDR-, SIEM-, IGA/PAM- og overvåkingspartnere gjør en ny rådgivning om til bevis fra levende miljøer: telemetri, varsler, deteksjoner og responsarbeidsflyter. GPT‑5.5 kan hjelpe analytikere med å koble disse signalene sammen, oppsummere det som betyr noe, utarbeide deteksjoner og bevege seg raskere fra offentliggjøring til gransking. Den samme sløyfen er spesielt viktig i skymiljøer, der eksponering, utbedring og deteksjon er tett koblet sammen.
«Hos SentinelOne handler den reelle verdien av AI om hvor raskt det hjelper oss å gjøre signaler om til en handlingsrettet fordel for forsvarere. GPT-5.5 hjelper analytikere med å koble sammen telemetri, fokusere på det som betyr noe, og styrke hvordan organisasjoner undersøker, oppdager og responderer på nye trusler.»
Sikkerhet i programvareforsyningskjeden
Neste sving er å hindre kjent dårlig kode i å nå produksjon i utgangspunktet. Når en sårbarhet eller kompromittering av en pakke er forstått, kan verktøy for sikkerhet i programvareforsyningskjeden bidra til å stoppe risikable avhengigheter, ondsinnede oppdateringer og sårbare kodeveier før de sprer seg på tvers av kundemiljøer. GPT‑5.5 med Trusted Access for Cyber kan bidra til å inspisere endringer i avhengigheter, resonnere om utnyttbarhet i egen kode, prioritere utbedring og avdekke mistenkelig pakkeatferd tidligere i utviklingssyklusen.
Partnere som Snyk, Gen Digital, Semgrep og Socket kan hjelpe oss med å teste hvordan disse egenskapene gjelder for hendelser som axios-kompromitteringen, der den raskeste løsningen er å hindre sårbare eller kompromitterte avhengigheter i å komme inn i bygget i det hele tatt.
«Angripere gjør allerede banebrytende modeller til våpen. Ved å ta i bruk OpenAIs Trusted Access for Cyber og GPT-5.5 gir vi forsvarerne hos Snyk kapasiteten de trenger for å beskytte kritiske forsyningskjeder. Dette partnerskapet er ikke bare en milepæl; det er en strategisk nødvendighet.»
Åpen kildekode er en av de raskeste måtene en sårbarhet kan spre seg på i økosystemet, derfor investerer vi også oppstrøms sammen med vedlikeholdere. Codex Security hjelper team med å identifisere, validere og utbedre sårbarheter ved å bygge en kodebasespesifikk trusselmodell, utforske realistiske angrepsveier, validere problemer i isolerte miljøer og foreslå rettelser for menneskelig gjennomgang.
Gjennom Codex for Open Source kan utvalgte maintainere av kritiske prosjekter få betinget tilgang til Codex Security sammen med Codex og API-kreditter for å redusere vedlikeholds- og gjennomgangsbelastningen.
Vi har også lansert en Codex Security-plugin som bringer den eksisterende sikkerhetsarbeidsflyten direkte inn i ethvert Codex-grensesnitt som appen eller CLI, og hjelper utviklere med å gå fra trusselmodellering til oppdagelse, validering, analyse av angrepsveier og verifiserte rettelser.
Etter hvert som modeller blir mer kapable innen cybersikkerhet, er den beste bruken av denne kapasiteten å hjelpe forsvarere med å finne og fikse svakheter raskere. Å utvide tilgangen til disse kapasitetene på en ansvarlig måte krever sterkere sikkerhet for hvem som bruker modellen, hvilke systemer de retter seg mot, og om arbeidet er autorisert. Etter hvert som sterkere verifisering av identitet og organisasjon, avgrensning av godkjent bruk og overvåking av misbruk forbedres, forventer vi at tilgangen vil bli utvidet over tid.
Det er enkelt å få tilgang til Trusted Access for Cyber:
- Du kan verifisere identiteten din på chatgpt.com/cyber(åpnes i et nytt vindu).
- Virksomheter kan be om pålitelig tilgang for teamet sitt gjennom sin OpenAI-representant.
Alle kunder som godkjennes gjennom denne prosessen, vil få tilgang til versjoner av eksisterende modeller med redusert friksjon rundt sikkerhetstiltak som ellers kan utløses av cyberaktivitet med dobbelt brukspotensial, slik at de fortsatt kan støtte sikkerhetsopplæring, defensiv programmering og ansvarlig sårbarhetsforskning.
Under alfatesting er GPT‑5.5‑Cyber allerede blitt brukt til å skalere automatisert red teaming av kritiske systemer og validere sårbarheter med høy alvorlighetsgrad, noe vi vil dokumentere i en fremtidig teknisk dypdykksartikkel som del av ansvarlig offentliggjøring.
Vi forventer å fortsette å akselerere forsvarere med ulike modeller, inkludert både våre flaggskipmodeller gjennom Trusted Access for Cyber, og med dedikerte cybermodeller som GPT‑5.5‑Cyber og enda mer cyberkapable modeller i fremtiden.


