Trusted Access for Cyber opschalen met GPT‑5.5 en GPT‑5.5‑Cyber

Al jaren beschrijven we ons werk om cyberverdedigers sneller te laten werken, als onderdeel van ons bredere werk om de kerninfrastructuur voor AI te bouwen. Vorige week brachten we ons actieplan Cybersecurity in het tijdperk van intelligentie uit, waarin we onze visie uiteenzetten om AI-gedreven verdediging te democratiseren. Twee weken geleden brachten we GPT‑5.5 uit, ons slimste en meest intuïtieve model tot nu toe, dat ontwikkelaars en beveiligingsteams via Trusted Access for Cyber (TAC) nu al krachtige cybersecuritymogelijkheden biedt.

Vandaag rollen we GPT‑5.5‑Cyber in beperkte preview uit voor verdedigers die verantwoordelijk zijn voor het beveiligen van kritieke infrastructuur, ter ondersteuning van gespecialiseerde cybersecurity-workflows die helpen het bredere ecosysteem te beschermen.

We richten ons op proportionele waarborgen en toegang om cyberverdedigers in staat te stellen de samenleving te beschermen, en onze aanpak is gevormd door gesprekken met leiders op het gebied van cybersecurity en nationale veiligheid binnen de federale en staatsoverheid en grote commerciële organisaties.

Het ecosysteem voor cyberverdediging is breed. GPT‑5.5 en GPT‑5.5‑Cyber spelen daarin verschillende rollen om te voorzien in de behoeften van organisaties en onderzoekers, afhankelijk van de taak, de context en de waarborgen rond het gebruik van het model. Voor de meeste teams is GPT‑5.5 met TAC ons sterkste, breed inzetbare model voor legitiem defensief werk, met grote waarborgen tegen misbruik.

In dit bericht delen we meer details over hoe Trusted Access for Cyber werkt, hoe GPT‑5.5 en GPT‑5.5‑Cyber inspelen op de uiteenlopende behoeften van verdedigers in het ecosysteem en hoe verschillende niveaus van toegang de modeluitvoer beïnvloeden.

Trusted Access for Cyber is een op identiteit en vertrouwen gebaseerd framework dat is ontworpen om ervoor te zorgen dat verbeterde cybermogelijkheden in de juiste handen terechtkomen. Het is bedoeld om de cybermogelijkheden van GPT‑5.5 nuttiger te maken voor geverifieerde verdedigers die aan defensieve taken werken, terwijl verzoeken die reële schade mogelijk maken beperkt blijven.

Wanneer verdedigers zijn gescreend en goedgekeurd voor Trusted Access for Cyber, worden zij minder vaak geweigerd op basis van classifiers om geautoriseerde cybersecurity-workflows mogelijk te maken, waaronder identificatie en triage van kwetsbaarheden, malware-analyse, reverse engineering van binaries, detectie-engineering en validatie van patches. Waarborgen blijven kwaadaardige activiteiten blokkeren, zoals diefstal van inloggegevens, stealth, persistentie, malware-uitrol of exploitatie van systemen van derden.

Zoals we vorige week aankondigden, moeten verdedigers bij uitgebreidere toegang beschikken over phishingbestendige beveiliging voor hun account. Individuele leden van Trusted Access for Cyber die toegang hebben tot onze meest cybercapabele en permissieve modellen moeten vanaf 1 juni 2026 Advanced Account Security inschakelen. Organisaties met trusted access kunnen als alternatief verklaren dat zij phishingbestendige authenticatie hebben als onderdeel van hun single-sign-on-workflow.

Hier is een overzicht over hoe je de huidige trusted-accessniveaus kunt zien:

De verschillen tussen modeltoegangsniveaus zijn het duidelijkst bij het vergelijken van prompts en reacties. Het eerste voorbeeld laat zien hoe GPT‑5.5 zich verhoudt tot GPT‑5.5 met Trusted Access for Cyber bij een defensieve taak: een proof of concept maken op basis van een gepubliceerde kwetsbaarheid om mitigatie te valideren binnen een geautoriseerde omgeving.

Voor de meeste verdedigers is GPT‑5.5 met Trusted Access for Cyber het juiste startpunt: dit model kan het overgrote deel van legitieme defensieve workflows aan, terwijl het de brede sterke punten en veiligheidspositie van het model behoudt. Dat omvat veilige codereview, triage van kwetsbaarheden, malware-analyse, detectie-engineering en validatie van patches. 

Meer gespecialiseerde toegang wordt pas relevant wanneer geautoriseerde workflows nog steeds op weigeringen stuiten. Dit gebeurt bij workflows met een hoger risico, zoals red teaming en penetratietesten, waarbij verdedigers mogelijk verder moeten gaan dan analyse en exploitability in een gecontroleerde omgeving moeten valideren. GPT‑5.5‑Cyber is ontworpen om deze meer gespecialiseerde dual-use-workflows mogelijk te maken.

Hier is een eenvoudig voorbeeld dat laat zien hoe dat er in de praktijk uitziet:

GPT‑5.5 is ons slimste en meest intuïtieve model voor zowel algemene kennistaken als cybersecuritytaken. Wij verwachten dat dit het model is dat de meeste verdedigers zullen gebruiken. We evalueren cyberprestaties op basis van taken die meerstapsredenering, het gebruik van tools en volharding vereisen binnen realistische defensieve workflows.

De eerste preview van cyber-permissieve modellen zoals GPT‑5.5‑Cyber is niet bedoeld om de cybercapaciteit aanzienlijk te vergroten ten opzichte van GPT‑5.5. Het is vooral getraind om permissiever te zijn bij security-gerelateerde taken.

Deze eerste preview presteert naar verwachting niet op elke cyberevaluatie beter dan GPT‑5.5. In plaats daarvan ondersteunt deze een iteratief implementatieproces om verdedigers sneller te laten werken. Tegelijkertijd maakt dit veiligere, meer gespecialiseerde en geautoriseerde workflows mogelijk die permissiever gedrag vereisen. Dit gaat gepaard met sterkere verificatie, misbruikmonitoring, duidelijke kaders voor goedgekeurd gebruik en feedback van partners. Voorlopig blijft GPT‑5.5 met Trusted Access for Cyber het aanbevolen startpunt voor de meeste securityworkflows.

We werken samen met securityleveranciers omdat zij zich bevinden op het punt waar modelcapaciteit klantbescherming wordt: bij ontdekking, ontwikkeling, detectie, respons en de handhaving van netwerkbeleid. Wanneer die lagen samen verbeteren, creëren ze een security-flywheel. Onderzoekers melden kwetsbaarheden met exploit proof of concepts en patchrichtlijnen, terwijl tools voor de software supplychain voorkomen dat kwetsbare code en gecompromitteerde dependencies productie bereiken. Tegelijkertijd detecteren EDR- en SIEM-partners actieve exploits in de praktijk en zetten netwerk- en securityproviders mitigaties op WAF-niveau in terwijl fixes worden uitgerold.

GPT‑5.5 met Trusted Access for Cyber is het algemene startpunt voor dit werk. Het kan geverifieerde verdedigers helpen om sneller door de security lifecycle te bewegen, terwijl een kleinere groep partners met GPT‑5.5‑Cyber geavanceerde workflows kan bestuderen waarbij het gedrag van het model bij gespecialiseerde toegang van belang is. Het doel is om het security-ecosysteem te helpen klanten sneller te beschermen en via feedback van partners te leren waar strengere evaluatie, verificatie of waarborgen nodig zijn.

Netwerk- en securityproviders

Netwerk- en securityproviders kunnen blootstelling verminderen terwijl fixes nog worden uitgerold. Terwijl verdedigers een kwetsbaarheid valideren en letten op exploitatie, kunnen ze ook WAF-regels, edge-mitigaties en configuratiewijzigingen implementeren die waarschijnlijke aanvalspaden afzwakken voordat elk getroffen systeem is verholpen. GPT‑5.5 kan ondersteuning bieden bij review van regels, configuratieanalyse, incidentonderzoek en veilig change management in complexe omgevingen. 

We werken met deze partners samen om ons te helpen evalueren hoe deze mogelijkheden zich vertalen naar beschermingen die klanten op internetschaal kunnen inzetten, ook voor kritieke infrastructuur en publieke diensten waar het snel verminderen van blootstelling belangrijk is.

Kwetsbaarheidsonderzoek en patching

Het flywheel begint met het vinden van kwetsbaarheden, het valideren van de ernst ervan en het patchen van getroffen systemen. GPT‑5.5 met Trusted Access for Cyber kan hierbij op verschillende vlakken ondersteunen: onbekende code begrijpen, de aanvalsoppervlakken in kaart brengen, de hoofdoorzaak achterhalen, patches reviewen, veilige test harnesses bouwen, prioriteit geven aan de ernst van dreigingen en bevindingen omzetten in mitigatierichtlijnen.

Bepaalde vormen van kwetsbaarheidsonderzoek vereisen permissiever gedrag, vooral wanneer geautoriseerde partners exploit proof of concepts nodig hebben voor gecoördineerde openbaarmaking of gecontroleerde validatie. In deze workflows helpt GPT‑5.5‑Cyber ons te leren met een kleinere groep partners, ondersteund door sterkere verificatie, monitoring en feedbacklussen.

Detectie en monitoring

Als kwetsbare software al is uitgerold, is de volgende vraag of deze al wordt misbruikt. EDR-, SIEM-, IGA/PAM- en monitoringpartners zetten een nieuwe advisory om in bewijs uit live-omgevingen: telemetrie, alerts, detecties en responsworkflows. GPT‑5.5 kan analisten helpen die signalen te verbinden, de essentie samen te vatten, detecties op te stellen en sneller van openbaarmaking naar onderzoek te gaan. Diezelfde cyclus is vooral belangrijk in cloudomgevingen, waar blootstelling, mitigatie en detectie nauw met elkaar zijn verbonden.

Beveiliging van de software-supplychain

De volgende stap is voorkomen dat bekende schadelijke code überhaupt productie bereikt. Zodra een kwetsbaarheid of gecompromitteerd pakket in kaart is gebracht, kunnen tools voor de software supply chain helpen risicovolle dependencies, kwaadaardige updates en kwetsbare codepaden te stoppen voordat ze zich verspreiden over klantomgevingen. GPT‑5.5 met Trusted Access for Cyber kan helpen wijzigingen in dependencies te inspecteren, te redeneren over exploitability in eigen code, mitigatie te prioriteren en verdacht pakketgedrag eerder in de ontwikkelcyclus zichtbaar te maken. 

Partners zoals Snyk, Gen Digital, Semgrep en Socket kunnen ons helpen testen hoe deze mogelijkheden toepasbaar zijn op incidenten zoals de axios-compromittering. Hierbij is de snelste oplossing te voorkomen dat kwetsbare of gecompromitteerde dependencies überhaupt in de build terechtkomen.

Opensource is een van de snelste manieren waarop een kwetsbaarheid zich door het ecosysteem kan verspreiden. Daarom investeren we ook upstream, samen met maintainers. Codex Security helpt teams kwetsbaarheden te identificeren, te valideren en te verhelpen door een codebase-specifiek dreigingsmodel op te bouwen, realistische aanvalspaden te verkennen, issues in geïsoleerde omgevingen te valideren en patches voor menselijke review voor te stellen.

Via Codex for Open Source kunnen geselecteerde maintainers van kritieke projecten voorwaardelijke toegang krijgen tot Codex Security naast Codex en API-credits om onderhouds- en reviewlast te verminderen.

We hebben ook een Codex Security-plugin⁠ uitgebracht die de bestaande securityworkflow rechtstreeks naar elke Codex-interface brengt, zoals de app of CLI, en ontwikkelaars helpt van threat modeling over te gaan naar ontdekking, validatie, analyse van aanvalspaden en geverifieerde fixes.

Naarmate modellen capabeler worden op het gebied van cybersecurity, is de beste toepassing van die capaciteit het helpen van verdedigers om zwakke plekken sneller te vinden en te verhelpen. Het op verantwoorde wijze uitbreiden van de toegang tot die mogelijkheden vereist meer vertrouwen in wie het model gebruikt, op welke systemen zij zich richten en of het werk geautoriseerd is. Naarmate de identiteits- en organisatieverificatie, de kaders voor goedgekeurd gebruik en de misbruikmonitoring verbeteren, verwachten we dat de toegang na verloop van tijd breder wordt.

Toegang krijgen tot Trusted Access for Cyber is eenvoudig:

• Individuele gebruikers kunnen hun identiteit verifiëren op chatgpt.com/cyber⁠⁠(opent in een nieuw venster).
• Ondernemingen kunnen trusted access aanvragen⁠ voor hun team via hun OpenAI-vertegenwoordiger.

Alle klanten die via dit proces zijn goedgekeurd, krijgen toegang tot versies van bestaande modellen met minder belemmeringen door waarborgen die geactiveerd kunnen worden bij dual-use-cyberactiviteiten. Dit stelt hen in staat om beveiligingseducatie, defensief programmeren en verantwoord kwetsbaarheidsonderzoek te blijven ondersteunen. 

Tijdens de alfafase is GPT‑5.5‑Cyber al gebruikt om geautomatiseerde red-teaming van kritieke systemen op te schalen en kwetsbaarheden met een hoge ernst te valideren. We zullen dit in een toekomstige technische deepdive documenteren als onderdeel van verantwoorde openbaarmaking.

We blijven verdedigers ondersteunen om sneller te werken met verschillende modellen. Dit omvat zowel onze topmodellen via Trusted Access for Cyber als gespecialiseerde cybermodellen zoals GPT‑5.5‑Cyber en, in de toekomst, modellen met nog krachtigere cybermogelijkheden.