Trusted Access for Cyber opschalen met GPT‑5.5 en GPT‑5.5‑Cyber
Hoe onze nieuwste modellen elke laag van het defensieve ecosysteem helpen en het security-flywheel versnellen.
Al jaren documenteren we ons werk om cyberverdedigers sneller te laten werken, als onderdeel van ons bredere werk om de kerninfrastructuur voor AI te bouwen. Vorige week hebben we ons actieplan Cybersecurity in het tijdperk van intelligentie uitgebracht, waarin we onze visie uiteenzetten voor het democratiseren van door AI aangedreven verdediging. Twee weken geleden hebben we GPT‑5.5 uitgebracht, ons slimste en meest intuïtieve model tot nu toe, dat ontwikkelaars en beveiligingsteams nu al krachtige mogelijkheden op het gebied van cyberbeveiliging biedt via Trusted Access for Cyber (TAC).
Vandaag rollen we GPT‑5.5‑Cyber in beperkte preview uit voor verdedigers die verantwoordelijk zijn voor het beveiligen van kritieke infrastructuur, ter ondersteuning van gespecialiseerde cybersecurity-workflows die helpen het bredere ecosysteem te beschermen.
We richten ons op proportionele waarborgen en toegang om cyberverdedigers in staat te stellen de samenleving te beschermen, en onze aanpak is gevormd door gesprekken met leiders op het gebied van cybersecurity en nationale veiligheid binnen de federale en staatsoverheid en grote commerciële organisaties.
Het ecosysteem voor cyberverdediging is breed. GPT‑5.5 en GPT‑5.5‑Cyber spelen daarin verschillende rollen om te voorzien in de behoeften van organisaties en onderzoekers, afhankelijk van de taak, de context en de waarborgen rond het gebruik van het model. Voor de meeste teams is GPT‑5.5 met TAC ons sterkste, breed inzetbare model voor legitiem defensief werk, met sterke waarborgen tegen misbruik.
In dit bericht delen we meer details over hoe Trusted Access for Cyber werkt, hoe GPT‑5.5 en GPT‑5.5‑Cyber inspelen op de uiteenlopende behoeften van verdedigers in het ecosysteem en hoe verschillende niveaus van toegang de modeluitvoer beïnvloeden.
Trusted Access for Cyber is een op identiteit en vertrouwen gebaseerd framework dat is ontworpen om ervoor te zorgen dat verbeterde cybermogelijkheden in de juiste handen terechtkomen. Het is bedoeld om de cybermogelijkheden van GPT‑5.5 nuttiger te maken voor geverifieerde verdedigers die aan defensieve taken werken, terwijl verzoeken die reële schade mogelijk maken beperkt blijven.
Wanneer verdedigers zijn gescreend en goedgekeurd voor Trusted Access for Cyber, worden zij minder vaak geweigerd op basis van classifiers om geautoriseerde cybersecurity-workflows mogelijk te maken, waaronder identificatie en triage van kwetsbaarheden, malware-analyse, reverse engineering van binaries, detectie-engineering en validatie van patches. Waarborgen blijven kwaadaardige activiteiten blokkeren, zoals diefstal van inloggegevens, stealth, persistentie, malware-uitrol of exploitatie van systemen van derden.
Zoals we vorige week aankondigden, zijn verdedigers met uitgebreidere toegang verplicht phishingbestendige beveiligingsmaatregelen voor accounts te hebben. Individuele deelnemers aan Trusted Access for Cyber die onze meest geavanceerde en meest permissieve modellen voor cyberbeveiliging gebruiken, moeten vanaf 1-6-2026 geavanceerde accountbeveiliging inschakelen. Organisaties met vertrouwde toegang kunnen, als alternatief, verklaren dat zij phishingbestendige authenticatie hebben als onderdeel van hun single sign-on-workflow.
Hier volgt een overzicht van de huidige niveaus voor vertrouwde toegang:
Toegang | Wat er verandert | Beoogde gebruikssituaties |
GPT‑5.5 (standaard) | Standaardwaarborgen voor algemeen gebruik | Algemeen gebruik, ontwikkelwerk en kenniswerk |
GPT‑5.5 met Trusted Access for Cyber | Nauwkeurigere waarborgen voor geverifieerd defensief werk in geautoriseerde omgevingen | De meeste defensieve securityworkflows, waaronder veilige codereview, triage van kwetsbaarheden, malware-analyse, detectie-engineering en validatie van patches |
GPT‑5.5‑Cyber | Meest permissieve gedrag voor gespecialiseerde geautoriseerde workflows, gekoppeld aan sterkere verificatie en controles op accountniveau | Preview-toegang voor gespecialiseerde workflows, inclusief geautoriseerd red teaming, penetratietesten en gecontroleerde validatie |
De verschillen tussen modeltoegangsniveaus zijn het duidelijkst bij het vergelijken van prompts en reacties. Het eerste voorbeeld laat zien hoe GPT‑5.5 zich verhoudt tot GPT‑5.5 met Trusted Access for Cyber bij een defensieve taak: een proof-of-concept maken op basis van een gepubliceerde kwetsbaarheid om herstelmaatregelen binnen een geautoriseerde omgeving te valideren.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Voor de meeste verdedigers is GPT‑5.5 met Trusted Access for Cyber het juiste startpunt: dit model kan het overgrote deel van legitieme defensieve workflows aan, terwijl het de brede sterke punten en veiligheidspositie van het model behoudt. Dat omvat veilige codereview, triage van kwetsbaarheden, malware-analyse, detectie-engineering en validatie van patches.
Meer gespecialiseerde toegang wordt pas relevant wanneer geautoriseerde workflows nog steeds op weigeringen stuiten. Dit gebeurt bij workflows met een hoger risico, zoals red teaming en penetratietesten, waarbij verdedigers mogelijk verder moeten gaan dan analyse en exploitability in een gecontroleerde omgeving moeten valideren. GPT‑5.5‑Cyber is ontworpen om deze meer gespecialiseerde dual-use-workflows mogelijk te maken.
Hier is een eenvoudig voorbeeld dat laat zien hoe dat er in de praktijk uitziet:
GPT‑5.5 is ons slimste en meest intuïtieve model voor zowel algemene kennistaken als cybersecuritytaken. Wij verwachten dat dit het model is dat de meeste verdedigers zullen gebruiken. We evalueren cyberprestaties op basis van taken die meerstapsredenering, het gebruik van tools en volharding vereisen binnen realistische defensieve workflows.
De eerste preview van cyber-permissieve modellen zoals GPT‑5.5‑Cyber is niet bedoeld om de cybercapaciteit aanzienlijk te vergroten ten opzichte van GPT‑5.5. Het is vooral getraind om permissiever te zijn bij security-gerelateerde taken.
Deze eerste preview presteert naar verwachting niet op elke cyberevaluatie beter dan GPT‑5.5. In plaats daarvan ondersteunt deze een iteratief implementatieproces om verdedigers sneller te laten werken. Tegelijkertijd maakt dit veiligere, meer gespecialiseerde en geautoriseerde workflows mogelijk die permissiever gedrag vereisen. Dit gaat gepaard met sterkere verificatie, misbruikmonitoring, duidelijke kaders voor goedgekeurd gebruik en feedback van partners. Voorlopig blijft GPT‑5.5 met Trusted Access for Cyber het aanbevolen startpunt voor de meeste securityworkflows.
We werken samen met securityleveranciers omdat zij zich bevinden op het punt waar modelcapaciteit klantbescherming wordt: bij ontdekking, ontwikkeling, detectie, respons en de handhaving van netwerkbeleid. Wanneer die lagen samen verbeteren, creëren ze een security-flywheel. Onderzoekers melden kwetsbaarheden met exploit proof-of-concepts en patchrichtlijnen, terwijl tools voor de software supplychain voorkomen dat kwetsbare code en gecompromitteerde dependencies in productie terechtkomen. Tegelijkertijd detecteren EDR- en SIEM-partners actieve exploits in de praktijk en zetten netwerk- en securityproviders mitigaties op WAF-niveau in terwijl fixes worden uitgerold.
GPT‑5.5 met Trusted Access for Cyber is het algemene startpunt voor dit werk. Het kan geverifieerde verdedigers helpen om sneller door de security lifecycle te bewegen, terwijl een kleinere groep partners met GPT‑5.5‑Cyber geavanceerde workflows kan bestuderen waarbij het gedrag van het model bij gespecialiseerde toegang van belang is. Het doel is om het security-ecosysteem te helpen klanten sneller te beschermen en via feedback van partners te leren waar strengere evaluatie, verificatie of waarborgen nodig zijn.
Netwerk- en securityproviders
Netwerk- en securityproviders kunnen blootstelling verminderen terwijl fixes nog worden uitgerold. Terwijl verdedigers een kwetsbaarheid valideren en letten op exploitatie, kunnen ze ook WAF-regels, edge-mitigaties en configuratiewijzigingen implementeren die waarschijnlijke aanvalspaden afzwakken voordat elk getroffen systeem is hersteld. GPT‑5.5 kan ondersteuning bieden bij review van regels, configuratieanalyse, incidentonderzoek en veilig change management in complexe omgevingen.
We werken met deze partners samen om ons te helpen evalueren hoe deze mogelijkheden zich vertalen naar beschermingen die klanten op internetschaal kunnen inzetten, ook voor kritieke infrastructuur en publieke diensten waar het snel verminderen van blootstelling belangrijk is.
"Bij Cisco beschouwen we grensverleggende modellen als een krachtige versterking voor verdedigers. Modellen zoals GPT-5.5 veranderen het tempo van onze operationele processen fundamenteel, waardoor we sneller kunnen handelen bij alles, van incidentonderzoek tot proactieve vermindering van blootstelling. Maar snelheid mag niet ten koste gaan van vertrouwen. De echte waarde van deze technologie schuilt niet in het model alleen, maar in het raamwerk dat we eromheen bouwen en dat klaar is voor gebruik in ondernemingen. Een kader dat ons helpt veiligere producten te maken. Onze focus ligt op het transformeren van onze beveiligde ontwikkelings- en operationele processen met deze nieuwe mogelijkheden. Voor ons draait het erom innovatie mogelijk te maken die even betrouwbaar als snel is."
Kwetsbaarheidsonderzoek en patching
Het flywheel begint met het vinden van kwetsbaarheden, het valideren van de ernst ervan en het patchen van getroffen systemen. GPT‑5.5 met Trusted Access for Cyber kan hierbij op verschillende vlakken ondersteunen: onbekende code begrijpen, getroffen oppervlakken in kaart brengen, de hoofdoorzaak achterhalen, patches reviewen, veilige reproductie-harnesses bouwen, ernst prioriteren en bevindingen omzetten in remediatierichtlijnen.
Bepaalde vormen van kwetsbaarheidsonderzoek vereisen permissiever gedrag, vooral wanneer geautoriseerde partners exploit proof of concepts nodig hebben voor gecoördineerde openbaarmaking of gecontroleerde validatie. In deze workflows helpt GPT‑5.5‑Cyber ons te leren met een kleinere groep partners, ondersteund door sterkere verificatie, monitoring en feedbacklussen.
'Intel is een leider in chips en software en biedt een vertrouwde basis voor de wereldwijde computerindustrie. Naarmate AI-modellen zich blijven ontwikkelen in redenering en snelheid, wordt hun vermogen om beveiligingsdreigingen te identificeren, te analyseren en te helpen beperken steeds crucialer. Intel kijkt ernaar uit met OpenAI samen te werken om beheerde, schaalbare AI-mogelijkheden naar praktijkgerichte cyberworkflows te brengen, zodat organisaties kwetsbaarheidsonderzoek kunnen versnellen, mitigatieprocessen kunnen versterken en op schaal veiliger kunnen opereren.'
Detectie en monitoring
Als kwetsbare software al is uitgerold, is de volgende vraag of deze al wordt misbruikt. EDR-, SIEM-, IGA/PAM- en monitoringpartners zetten een nieuwe advisory om in bewijs uit live-omgevingen: telemetrie, alerts, detecties en responsworkflows. GPT‑5.5 kan analisten helpen die signalen te verbinden, de essentie samen te vatten, detecties op te stellen en sneller van openbaarmaking naar onderzoek te gaan. Diezelfde cyclus is vooral belangrijk in cloudomgevingen, waar blootstelling, mitigatie en detectie nauw met elkaar zijn verbonden.
'Bij SentinelOne schuilt de echte waarde van AI in de snelheid waarmee AI ons helpt signalen om te zetten in een concreet voordeel voor verdedigers. GPT-5.5 helpt analisten verbanden te leggen in telemetrie, te focussen op wat ertoe doet en organisaties te helpen opkomende dreigingen beter te onderzoeken, detecteren en erop te reageren.'
Beveiliging van de software-toeleveringsketen
De volgende stap is voorkomen dat bekende schadelijke code überhaupt in productie terechtkomt. Zodra een kwetsbaarheid of gecompromitteerd pakket in kaart is gebracht, kunnen tools voor de software supply chain helpen risicovolle dependencies, kwaadaardige updates en kwetsbare codepaden te stoppen voordat ze zich verspreiden over klantomgevingen. GPT‑5.5 met Trusted Access for Cyber kan helpen wijzigingen in dependencies te inspecteren, te redeneren over exploitability in eigen code, remediatie te prioriteren en verdacht pakketgedrag eerder in de ontwikkelcyclus zichtbaar te maken.
Partners zoals Snyk, Gen Digital, Semgrep en Socket kunnen ons helpen testen hoe deze mogelijkheden toepasbaar zijn op incidenten zoals de axios-compromittering. Hierbij is de snelste oplossing te voorkomen dat kwetsbare of gecompromitteerde dependencies überhaupt in de build terechtkomen.
'Aanvallers zetten grensverleggende modellen nu al als wapen in. Door OpenAI's Trusted Access for Cyber en GPT-5.5 te implementeren, geven we verdedigers bij Snyk de mogelijkheden die ze nodig hebben om kritieke supplychains te beschermen. Dit partnerschap is niet alleen een mijlpaal; het is een strategische noodzaak.'
Open source is een van de snelste manieren waarop een kwetsbaarheid zich door het hele ecosysteem kan verspreiden. Daarom investeren we ook upstream, samen met beheerders. Codex Security helpt teams kwetsbaarheden te identificeren, te valideren en te verhelpen door een codebase-specifiek dreigingsmodel op te bouwen, realistische aanvalspaden te verkennen, problemen in geïsoleerde omgevingen te valideren en patches ter beoordeling voor te stellen.
Via Codex for Open Source kunnen geselecteerde beheerders van kritieke projecten voorwaardelijke toegang krijgen tot Codex Security, naast Codex en API-credits, om de onderhouds- en reviewdruk te verminderen.
We hebben ook een Codex Security-plug-in uitgebracht die de bestaande security-workflow rechtstreeks naar elke Codex-interface brengt, zoals de app of CLI, en ontwikkelaars helpt van dreigingsmodellering over te gaan naar ontdekking, validatie, analyse van aanvalspaden en geverifieerde fixes.
Naarmate modellen capabeler worden op het gebied van cybersecurity, is de beste toepassing van die capaciteit het helpen van verdedigers om zwakke plekken sneller te vinden en te verhelpen. Het op verantwoorde wijze uitbreiden van de toegang tot die mogelijkheden vereist meer vertrouwen in wie het model gebruikt, op welke systemen zij zich richten en of het werk geautoriseerd is. Naarmate de identiteits- en organisatieverificatie, de kaders voor goedgekeurd gebruik en de misbruikmonitoring verbeteren, verwachten we dat de toegang na verloop van tijd breder wordt.
Toegang krijgen tot Trusted Access for Cyber is eenvoudig:
- Individuele gebruikers kunnen hun identiteit verifiëren op chatgpt.com/cyber(opent in een nieuw venster).
- Bedrijven kunnen vertrouwde toegang aanvragen voor hun team via hun OpenAI-vertegenwoordiger.
Alle klanten die via dit proces zijn goedgekeurd, krijgen toegang tot versies van bestaande modellen met minder belemmeringen door waarborgen die geactiveerd kunnen worden bij dual-use-cyberactiviteiten. Dit stelt hen in staat om beveiligingseducatie, defensief programmeren en verantwoord kwetsbaarheidsonderzoek te blijven ondersteunen.
Tijdens de alfafase is GPT‑5.5‑Cyber al gebruikt om geautomatiseerde red-teaming van kritieke systemen op te schalen en kwetsbaarheden met een hoge ernst te valideren. We zullen dit in een toekomstige technische deepdive documenteren als onderdeel van verantwoorde openbaarmaking.
We blijven verdedigers ondersteunen om sneller te werken met verschillende modellen. Dit omvat zowel onze vlaggenschipmodellen via Trusted Access for Cyber als gespecialiseerde cybermodellen zoals GPT‑5.5‑Cyber en, in de toekomst, modellen met nog krachtigere cybermogelijkheden.
