Scaling Trusted Access for Cyber with GPT‑5.5 and GPT‑5.5‑Cyber

For years we’ve been chronicling our work to accelerate cybersecurity defenders, as part of our broader work to build the core infrastructure for AI. Last week, we released our action plan Cybersecurity in the Intelligence Age, which lays out our vision for democratizing AI-powered defense. Two weeks ago, we released GPT‑5.5, our smartest and most intuitive model to date, which is already delivering powerful cybersecurity capabilities to developers and security teams through Trusted Access for Cyber (TAC).

Today, we are rolling out GPT‑5.5‑Cyber in limited preview to defenders responsible for securing critical infrastructure to support specialized cybersecurity workflows that help protect the broader ecosystem.

We are focused on providing proportional safeguards and access to empower cyber defenders to protect society, and our approach has been informed by conversations with cybersecurity and national security leaders across federal and state government and major commercial entities.

The cyber defense ecosystem is broad, and GPT‑5.5 and GPT‑5.5‑Cyber play different roles in meeting the needs of organizations and researchers across it, depending on the task, the setting, and the safeguards around how the model is used. For most teams, GPT‑5.5 with TAC is our strongest broadly useful model for legitimate defensive work, with strong safeguards against misuse.

In this post, we are sharing more details on how Trusted Access for Cyber works, how GPT‑5.5 and GPT‑5.5‑Cyber meet the varied needs of defenders across the ecosystem, and how different levels of access affect model outputs.

Trusted Access for Cyber is an identity and trust-based framework designed to help ensure enhanced cyber capabilities are being placed in the right hands. It is designed to make the cyber capabilities of GPT‑5.5 more useful for verified defenders working on defensive tasks, while continuing to restrict requests that could enable real-world harm.

When defenders are vetted and approved for Trusted Access for Cyber, they receive lower classifier-based refusals to enable authorized cybersecurity workflows, including vulnerability identification and triage, malware analysis, binary reverse engineering, detection engineering, and patch validation. Safeguards continue to block malicious activity such as credential theft, stealth, persistence, malware deployment, or exploitation of third-party systems.

As we announced last week, with increased access, defenders are required to have phishing-resistant account security protections. Individual members of Trusted Access for Cyber accessing our most cyber capable and permissive models will be required to enable Advanced Account Security beginning June 1, 2026. Organizations with trusted access can, as an alternative, attest that they have phishing resistant authentication as part of their single sign-on workflow.

Here is a breakdown for how to think about the current trusted access levels:

The differences between model access levels are most pronounced when comparing prompts and responses. The first example illustrates how GPT‑5.5 compares to GPT‑5.5 with Trusted Access for Cyber on a defensive task: create a proof-of-concept from a published vulnerability to validate remediation within an authorized environment.

For most defenders, GPT‑5.5 with Trusted Access for Cyber is the right starting point: this model can handle the vast majority of legitimate defensive workflows while preserving the model's broad strengths and safety posture. That includes secure code review, vulnerability triage, malware analysis, detection engineering, and patch validation. 

More specialized access becomes relevant only when authorized workflows still run into refusals. This occurs with higher risk workflows such as red teaming and penetration testing, where defenders may need to go beyond analysis, and validate exploitability in a controlled environment. GPT‑5.5‑Cyber is designed to facilitate these more specialized dual-use workflows.

Here’s a simple example that shows what that looks like in practice:

GPT‑5.5 ਸਾਡਾ ਸਭ ਤੋਂ ਸੂਝਵਾਨ ਅਤੇ ਸਹਿਜ ਮਾਡਲ ਹੈ ਜੋ ਆਮ-ਉਦੇਸ਼ ਵਾਲੇ ਗਿਆਨ ਕਾਰਜ ਅਤੇ ਸਾਈਬਰਸੁਰੱਖਿਆ ਕਾਰਜਾਂ ਲਈ ਹੈ। ਇਹ ਉਹ ਮਾਡਲ ਹੈ ਜਿਸਦੀ ਅਸੀਂ ਉਮੀਦ ਕਰਦੇ ਹਾਂ ਕਿ ਜ਼ਿਆਦਾਤਰ ਡਿਫੈਂਡਰ ਇਸਦੀ ਵਰਤੋਂ ਕਰਨਗੇ। ਅਸੀਂ ਸਾਈਬਰ ਕਾਰਗੁਜ਼ਾਰੀ ਦਾ ਮੁਲਾਂਕਣ ਉਹਨਾਂ ਕਾਰਜਾਂ 'ਤੇ ਕਰਦੇ ਹਾਂ ਜਿਨ੍ਹਾਂ ਲਈ ਬਹੁ-ਪੜਾਵੀ ਰੀਜ਼ਨਿੰਗ, ਟੂਲ ਦੀ ਵਰਤੋਂ, ਅਤੇ ਯਥਾਰਥਵਾਦੀ ਰੱਖਿਆਤਮਕ ਵਰਕਫਲੋਜ਼ ਵਿੱਚ ਨਿਰੰਤਰਤਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

GPT‑5.5‑Cyber ਵਰਗੇ ਸਾਈਬਰ-ਪਰਮਿਸਿਵ ਮਾਡਲਾਂ ਦਾ ਸ਼ੁਰੂਆਤੀ ਪ੍ਰੀਵਿਊ GPT‑5.5 ਤੋਂ ਪਰੇ ਸਾਈਬਰ ਸਮਰੱਥਾ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਾਉਣ ਲਈ ਨਹੀਂ ਹੈ। ਇਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ-ਸੰਬੰਧੀ ਕਾਰਜਾਂ ਲਈ ਵੱਧ ਛੂਟ ਦੇਣ ਵਾਲਾ ਬਣਾਉਣ ਲਈ ਟ੍ਰੇਨ ਕੀਤਾ ਗਿਆ ਹੈ।

ਨਤੀਜੇ ਵਜੋਂ, ਇਸ ਪਹਿਲੇ ਪ੍ਰੀਵਿਊ ਤੋਂ ਹਰ ਸਾਈਬਰ ਮੁਲਾਂਕਣ ਵਿੱਚ GPT‑5.5 ਨਾਲੋਂ ਬਿਹਤਰ ਪ੍ਰਦਰਸ਼ਨ ਦੀ ਉਮੀਦ ਨਹੀਂ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਇੱਕ ਇਟਰੇਟਿਵ ਡਿਪਲੌਏਮੈਂਟ ਪ੍ਰਕਿਰਿਆ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਜੋ ਡਿਫੈਂਡਰਾਂ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਅਤੇ ਹੋਰ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਤ ਵਰਕਫਲੋਜ਼ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਸਮਰਥਨ ਦੇਣ ਲਈ ਹੈ। ਇਹ ਮਜ਼ਬੂਤ ਤਸਦੀਕ, ਦੁਰਵਰਤੋਂ ਦੀ ਨਿਗਰਾਨੀ, ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਵਰਤੋਂ ਦੇ ਦਾਇਰੇ ਦਾ ਨਿਰਧਾਰਨ, ਅਤੇ ਭਾਗੀਦਾਰ ਫੀਡਬੈਕ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ। ਫਿਲਹਾਲ, ਸਾਈਬਰ ਲਈ ਭਰੋਸੇਯੋਗ ਪਹੁੰਚ ਦੇ ਨਾਲ GPT‑5.5 ਜ਼ਿਆਦਾਤਰ ਸੁਰੱਖਿਆ ਵਰਕਫਲੋਜ਼ ਲਈ ਸਿਫਾਰਸ਼ੀ ਸ਼ੁਰੂਆਤੀ ਬਿੰਦੂ ਹੈ।

ਅਸੀਂ ਸੁਰੱਖਿਆ ਵੈਂਡਰਾਂ ਨਾਲ ਭਾਈਵਾਲੀ ਕਰ ਰਹੇ ਹਾਂ ਕਿਉਂਕਿ ਉਹ ਉਸ ਥਾਂ 'ਤੇ ਕੰਮ ਕਰਦੇ ਹਨ ਜਿੱਥੇ ਮਾਡਲ ਦੀ ਸਮਰੱਥਾ ਗਾਹਕਾਂ ਦੀ ਸੁਰੱਖਿਆ ਬਣ ਸਕਦੀ ਹੈ: ਖੋਜ, ਵਿਕਾਸ, ਪਤਾ ਲਗਾਉਣਾ, ਜਵਾਬੀ ਕਾਰਵਾਈ, ਅਤੇ ਨੈੱਟਵਰਕ ਇਨਫੋਰਸਮੈਂਟ। ਜਦੋਂ ਇਹ ਲੇਅਰਾਂ ਇਕੱਠੇ ਸੁਧਰਦੀਆਂ ਹਨ, ਤਾਂ ਉਹ ਇੱਕ ਸੁਰੱਖਿਆ ਫ਼ਲਾਈਵੀਲ ਬਣਾਉਂਦੀਆਂ ਹਨ: ਖੋਜਕਰਤਾ ਪ੍ਰੂਫ਼-ਔਫ਼-ਕੌਂਸੈਪਟ ਸ਼ੌਸ਼ਣ ਅਤੇ ਪੈਚ ਮਾਰਗਦਰਸ਼ਨ ਦੇ ਨਾਲ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਖੁਲਾਸਾ ਕਰਦੇ ਹਨ, ਸੌਫਟਵੇਅਰ ਸਪਲਾਈ ਚੇਨ ਟੂਲ ਕਮਜ਼ੋਰ ਕੋਡ ਅਤੇ ਕੰਪ੍ਰੋਮਾਈਜ਼ ਹੋਈਆਂ ਡਿਪੈਂਡੈਂਸੀਜ਼ ਨੂੰ ਪ੍ਰੋਡਕਸ਼ਨ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਦੇ ਹਨ, EDR ਅਤੇ SIEM ਭਾਗੀਦਾਰ ਅਸਲ ਮਾਹੌਲ ਵਿੱਚ ਹੋ ਰਹੇ ਸ਼ੋਸ਼ਣ ਦਾ ਪਤਾ ਲਗਾਉਂਦੇ ਹਨ, ਅਤੇ ਨੈੱਟਵਰਕ ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਤਾ ਫ਼ਿਕਸਾਂ ਦੇ ਰੋਲ ਆਉਟ ਹੋਣ ਦੌਰਾਨ WAF-ਪੱਧਰ ਦੀਆਂ ਰੋਕਥਾਮਾਂ ਡਿਪਲੌਏ ਕਰਦੇ ਹਨ।

ਸਾਈਬਰ ਲਈ ਭਰੋਸੇਯੋਗ ਪਹੁੰਚ ਦੇ ਨਾਲ GPT‑5.5 ਇਸ ਕੰਮ ਦਾ ਵਿਆਪਕ ਸ਼ੁਰੂਆਤੀ ਬਿੰਦੂ ਹੈ। ਇਹ ਪ੍ਰਮਾਣਿਤ ਡਿਫੈਂਡਰਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਜੀਵਨ-ਚੱਕਰ ਵਿੱਚ ਤੇਜ਼ੀ ਨਾਲ ਅੱਗੇ ਵਧਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ, ਜਦਕਿ GPT‑5.5‑Cyber ਭਾਈਵਾਲਾਂ ਦੇ ਇੱਕ ਛੋਟੇ ਸਮੂਹ ਨੂੰ ਉੱਨਤ ਵਰਕਫ਼ਲੋਜ਼ ਦਾ ਅਧਿਐਨ ਕਰਨ ਦਿੰਦਾ ਹੈ ਜਿੱਥੇ ਵਿਸ਼ੇਸ਼ ਪਹੁੰਚ ਵਿਵਹਾਰ ਮਾਇਨੇ ਰੱਖ ਸਕਦਾ ਹੈ। ਟੀਚਾ ਸੁਰੱਖਿਆ ਈਕੋਸਿਸਟਮ ਨੂੰ ਗਾਹਕਾਂ ਦੀ ਤੇਜ਼ੀ ਨਾਲ ਰੱਖਿਆ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨਾ ਹੈ, ਫਿਰ ਭਾਈਵਾਲਾਂ ਦੇ ਫੀਡਬੈਕ ਤੋਂ ਸਿੱਖਣਾ ਹੈ ਕਿ ਕਿੱਥੇ ਸਖ਼ਤ ਮੁਲਾਂਕਣ, ਤਸਦੀਕ, ਜਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਲੋੜ ਹੈ।

ਨੈੱਟਵਰਕ ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਤਾ

ਨੈੱਟਵਰਕ ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਤਾ ਫਿਕਸ ਜਾਰੀ ਹੋਣ ਦੇ ਦੌਰਾਨ ਐਕਸਪੋਜ਼ਰ ਘਟਾ ਸਕਦੇ ਹਨ। ਜਦੋਂ ਡਿਫੈਂਡਰ ਕਮਜ਼ੋਰੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦੇ ਹਨ ਅਤੇ ਸ਼ੋਸ਼ਣ ਲਈ ਨਿਗਰਾਨੀ ਕਰਦੇ ਹਨ, ਉਹ WAF ਨਿਯਮ, ਐਜ ਰੋਕਥਾਮ ਅਤੇ ਕੌਂਫਿਗਰੇਸ਼ਨ ਬਦਲਾਅ ਡਿਪਲੌਏ ਕਰ ਸਕਦੇ ਹਨ, ਜੋ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ ਦੇ ਨਿਵਾਰਣ ਤੋਂ ਪਹਿਲਾਂ ਹਮਲਾ ਮਾਰਗਾਂ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰ ਸਕਦੇ ਹਨ। GPT‑5.5 ਜਟਿਲ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਨਿਯਮ ਸਮੀਖਿਆ, ਕੌਂਫਿਗਰੇਸ਼ਨ ਵਿਸ਼ਲੇਸ਼ਣ, ਘਟਨਾ ਜਾਂਚ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਬਦਲਾਅ ਪ੍ਰਬੰਧਨ ਵਿੱਚ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ। 

ਅਸੀਂ ਇਹਨਾਂ ਭਾਈਵਾਲਾਂ ਨਾਲ ਕੰਮ ਕਰ ਰਹੇ ਹਾਂ ਤਾਂ ਜੋ ਇਹ ਮੁਲਾਂਕਣ ਕੀਤਾ ਜਾ ਸਕੇ ਕਿ ਇਹ ਸਮਰੱਥਾਵਾਂ ਇੰਟਰਨੈੱਟ ਪੈਮਾਨੇ 'ਤੇ, ਖਾਸ ਕਰਕੇ ਅਹਿਮ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਜਨਤਕ ਸੇਵਾਵਾਂ ਲਈ ਜਿੱਥੇ ਐਕਸਪੋਜ਼ਰ ਜਲਦੀ ਘਟਾਉਣਾ ਮਾਇਨੇ ਰੱਖਦਾ ਹੈ, ਗਾਹਕਾਂ ਦੁਆਰਾ ਡਿਪਲੌਏ ਕੀਤੀਆਂ ਜਾ ਸਕਣ ਵਾਲੀਆਂ ਸੁਰੱਖਿਆਵਾਂ ਵਿੱਚ ਕਿਵੇਂ ਬਦਲਦੀਆਂ ਹਨ।

ਕਮਜ਼ੋਰੀ ਦੀ ਖੋਜ ਅਤੇ ਪੈਚਿੰਗ

ਫਲਾਈਵੀਲ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭਣ, ਉਨ੍ਹਾਂ ਦੀ ਗੰਭੀਰਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ ਨੂੰ ਪੈਚ ਕਰਨ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। Trusted Access for Cyber ਦੇ ਨਾਲ GPT‑5.5 ਇਸ ਕੰਮ ਦੇ ਜ਼ਿਆਦਾਤਰ ਹਿੱਸੇ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ: ਅਣਜਾਣ ਕੋਡ ਨੂੰ ਸਮਝਣਾ, ਪ੍ਰਭਾਵਿਤ ਸਰਫ਼ੇਸਾਂ ਨੂੰ ਮੈਪ ਕਰਨਾ, ਮੂਲ ਕਾਰਣ ਦਾ ਪਤਾ ਲਗਾਉਣਾ, ਪੈਚਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨਾ, ਸੁਰੱਖਿਅਤ ਰੀਪ੍ਰੋਡਕਸ਼ਨ ਹਾਰਨੈੱਸ ਬਣਾਉਣਾ, ਗੰਭੀਰਤਾ ਨੂੰ ਤਰਜੀਹ ਦੇਣਾ, ਅਤੇ ਖੋਜਾਂ ਨੂੰ ਨਿਵਾਰਣ ਸੰਬੰਧੀ ਮਾਰਗਦਰਸ਼ਨ ਵਿੱਚ ਬਦਲਣਾ।

ਕੁਝ ਕਮਜ਼ੋਰੀ ਸੰਬੰਧੀ ਖੋਜ ਲਈ ਵਧੇਰੇ ਛੂਟ ਵਾਲੇ ਵਿਹਾਰ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਖ਼ਾਸ ਕਰਕੇ ਜਦੋਂ ਅਧਿਕਾਰਤ ਭਾਈਵਾਲਾਂ ਨੂੰ ਤਾਲਮੇਲ ਵਾਲੇ ਖੁਲਾਸੇ ਜਾਂ ਨਿਯੰਤਰਿਤ ਪ੍ਰਮਾਣੀਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਸੰਕਲਪ ਦੇ ਸਬੂਤਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਉਹ ਵਰਕਫਲੋ ਹਨ ਜਿੱਥੇ GPT‑5.5‑Cyber ਵਧੇਰੇ ਮਜ਼ਬੂਤ ਤਸਦੀਕ, ਨਿਗਰਾਨੀ ਅਤੇ ਫੀਡਬੈਕ ਲੂਪਾਂ ਦੇ ਅਧੀਨ ਦੇ ਤਹਿਤ, ਭਾਈਵਾਲਾਂ ਦੇ ਇੱਕ ਛੋਟੇ ਸਮੂਹ ਨਾਲ ਸਿੱਖਣ ਵਿੱਚ ਸਾਡੀ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।

ਪਛਾਣ ਅਤੇ ਨਿਗਰਾਨੀ

ਜੇਕਰ ਕਮਜ਼ੋਰ ਸੌਫਟਵੇਅਰ ਪਹਿਲਾਂ ਹੀ ਡਿਪਲੌਏ ਕੀਤਾ ਜਾ ਚੁੱਕਾ ਹੈ, ਤਾਂ ਅਗਲਾ ਸਵਾਲ ਇਹ ਹੈ ਕਿ ਕੀ ਕੋਈ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਿਹਾ ਹੈ। EDR, SIEM, IGA/PAM, ਅਤੇ ਮੌਨੀਟਰਿੰਗ ਭਾਈਵਾਲ ਕਿਸੇ ਨਵੀਂ ਐਡਵਾਇਜ਼ਰੀ ਨੂੰ ਲਾਈਵ ਇਨਵਾਇਰਮੈਂਟਾਂ ਤੋਂ ਮਿਲੇ ਸਬੂਤ ਵਿੱਚ ਬਦਲਦੇ ਹਨ: ਟੈਲੀਮੇਟਰੀ, ਅਲਰਟ, ਡਿਟੈਕਸ਼ਨਜ਼, ਅਤੇ ਜਵਾਬੀ ਵਰਕਫਲੋਜ਼। GPT‑5.5 ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੂੰ ਉਹਨਾਂ ਸੰਕੇਤਾਂ ਨੂੰ ਜੋੜਨ, ਮਹੱਤਵਪੂਰਨ ਗੱਲਾਂ ਦਾ ਸਾਰ ਦੇਣ, ਡਿਟੈਕਸ਼ਨਜ਼ ਦਾ ਮਸੌਦਾ ਤਿਆਰ ਕਰਨ ਅਤੇ ਖੁਲਾਸੇ ਤੋਂ ਜਾਂਚ ਤੱਕ ਹੋਰ ਤੇਜ਼ੀ ਨਾਲ ਅੱਗੇ ਵਧਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਉਹੀ ਲੂਪ ਕਲਾਊਡ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਖਾਸ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ, ਜਿੱਥੇ ਐਕਸਪੋਜ਼ਰ, ਰਿਮੀਡੀਏਸ਼ਨ ਅਤੇ ਡਿਟੈਕਸ਼ਨ ਆਪਸ ਵਿੱਚ ਕੱਸ ਕੇ ਜੁੜੇ ਹੁੰਦੇ ਹਨ।

ਸੌਫਟਵੇਅਰ ਸਪਲਾਈ ਚੇਨ ਸੁਰੱਖਿਆ

ਅਗਲਾ ਕਦਮ ਇਹ ਹੈ ਕਿ ਪਹਿਲਾਂ ਤੋਂ ਖਰਾਬ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਕੋਡ ਨੂੰ ਸ਼ੁਰੂ ਤੋਂ ਹੀ ਪ੍ਰੋਡਕਸ਼ਨ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਿਆ ਜਾਵੇ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਕਮਜ਼ੋਰੀ ਜਾਂ ਕੰਪ੍ਰੋਮਾਈਜ਼ ਪੈਕੇਜ ਸਮਝ ਲਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਸੌਫਟਵੇਅਰ ਸਪਲਾਈ ਚੇਨ ਟੂਲ ਖਤਰਨਾਕ ਡਿਪੈਂਡੈਂਸੀਜ਼, ਦੁਰਭਾਵਨਾਪੂਰਨ ਅੱਪਡੇਟਾਂ, ਅਤੇ ਕਮਜ਼ੋਰ ਕੋਡ ਮਾਰਗਾਂ ਨੂੰ ਗਾਹਕ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਫੈਲਣ ਤੋਂ ਪਹਿਲਾਂ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ। Trusted Access for Cyber ਦੇ ਨਾਲ GPT‑5.5 ਡਿਪੈਂਡੈਂਸੀ ਬਦਲਾਵਾਂ ਦੀ ਜਾਂਚ ਕਰਨ, ਮਲਕੀਅਤ ਵਾਲੇ ਕੋਡ ਵਿੱਚ ਐਕਸਪਲੋਇਟੇਬਿਲਟੀ ਬਾਰੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ, ਰੀਮੀਡੀਏਸ਼ਨ ਨੂੰ ਤਰਜੀਹ ਦੇਣ, ਅਤੇ ਵਿਕਾਸ ਚੱਕਰ ਵਿੱਚ ਹੋਰ ਪਹਿਲਾਂ ਸ਼ੱਕੀ ਪੈਕੇਜ ਵਿਹਾਰ ਨੂੰ ਉਜਾਗਰ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। 

Snyk, Gen Digital, Semgrep ਅਤੇ Socket ਵਰਗੇ ਭਾਈਵਾਲ ਸਾਨੂੰ ਇਹ ਟੈਸਟ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਇਹ ਸਮਰੱਥਾਵਾਂ axios ਕੰਪ੍ਰੋਮਾਈਜ਼ ਵਰਗੀਆਂ ਘਟਨਾਵਾਂ ’ਤੇ ਕਿਵੇਂ ਲਾਗੂ ਹੁੰਦੀਆਂ ਹਨ, ਜਿੱਥੇ ਸਭ ਤੋਂ ਤੇਜ਼ ਹੱਲ ਕਮਜ਼ੋਰ ਜਾਂ ਕੰਪ੍ਰੋਮਾਈਜ਼ ਹੋਈਆਂ ਡਿਪੈਂਡੈਂਸੀਜ਼ ਨੂੰ ਬਿਲਡ ਵਿੱਚ ਦਾਖ਼ਲ ਹੋਣ ਤੋਂ ਹੀ ਰੋਕਣਾ ਹੈ।

ਓਪਨ ਸੋਰਸ ਸਭ ਤੋਂ ਤੇਜ਼ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਜਿਸ ਰਾਹੀਂ ਕੋਈ ਕਮਜ਼ੋਰੀ ਪੂਰੇ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਫੈਲ ਸਕਦੀ ਹੈ, ਇਸ ਲਈ ਅਸੀਂ ਮੇੈਨਟੇਨਰਾਂ ਨਾਲ ਅੱਪਸਟ੍ਰੀਮ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰ ਰਹੇ ਹਾਂ। Codex ਸੁਰੱਖਿਆ ਕੋਡਬੇਸ-ਵਿਸ਼ੇਸ਼ ਖਤਰਾ ਮਾਡਲ ਬਣਾਕੇ, ਹਕੀਕਤੀ ਹਮਲੇ ਦੇ ਮਾਰਗਾਂ ਦੀ ਪੜਚੋਲ ਕਰਕੇ, ਅਲੱਗ-ਥਲੱਗ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਸਮੱਸਿਆਵਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਕੇ, ਅਤੇ ਮਨੁੱਖੀ ਸਮੀਖਿਆ ਲਈ ਪੈਚ ਪ੍ਰਸਤਾਵਿਤ ਕਰਕੇ ਟੀਮਾਂ ਨੂੰ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ, ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ ਨਿਵਾਰਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।

ਓਪਨ ਸੋਰਸ ਲਈ Codex ਰਾਹੀਂ, ਮਹੱਤਵਪੂਰਨ ਪ੍ਰੋਜੈਕਟਾਂ ਦੇ ਚੁਣੇ ਹੋਏ ਮੇੈਨਟੇਨਰ ਰੱਖ-ਰਖਾਅ ਅਤੇ ਸਮੀਖਿਆ ਦਾ ਬੋਝ ਘਟਾਉਣ ਲਈ Codex ਅਤੇ API ਕ੍ਰੈਡਿਟਾਂ ਦੇ ਨਾਲ Codex ਸੁਰੱਖਿਆ ਤੱਕ ਸ਼ਰਤਾਂ ਦੇ ਅਧੀਨ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।

ਅਸੀਂ ਇੱਕ Codex ਸੁਰੱਖਿਆ ਪਲੱਗਇਨ⁠ ਵੀ ਜਾਰੀ ਕੀਤਾ ਹੈ ਜੋ ਮੌਜੂਦਾ ਸੁਰੱਖਿਆ ਵਰਕਫ਼ਲੋ ਨੂੰ ਸਿੱਧੇ ਕਿਸੇ ਵੀ Codex ਇੰਟਰਫੇਸ ਵਿੱਚ ਲਿਆਉਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਐਪ ਜਾਂ CLI, ਜਿਸ ਨਾਲ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਥ੍ਰੈਟ ਮਾਡਲਿੰਗ ਤੋਂ ਫਾਈਂਡਿੰਗ ਦੀ ਖੋਜ, ਪੁਸ਼ਟੀ, ਹਮਲਾ-ਮਾਰਗ ਵਿਸ਼ਲੇਸ਼ਣ, ਅਤੇ ਤਸਦੀਕ ਕੀਤੇ ਫਿਕਸ ਤੱਕ ਜਾਣ ਵਿੱਚ ਮਦਦ ਮਿਲਦੀ ਹੈ।

ਜਿਵੇਂ-ਜਿਵੇਂ ਮਾਡਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਹੋਰ ਸਮਰੱਥ ਹੁੰਦੇ ਜਾਂਦੇ ਹਨ, ਉਸ ਸਮਰੱਥਾ ਦੀ ਸਭ ਤੋਂ ਵਧੀਆ ਵਰਤੋਂ ਡਿਫੈਂਡਰਾਂ ਨੂੰ ਕਮਜ਼ੋਰੀਆਂ ਹੋਰ ਤੇਜ਼ੀ ਨਾਲ ਲੱਭਣ ਅਤੇ ਠੀਕ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨੀ ਹੈ। ਉਨ੍ਹਾਂ ਸਮਰੱਥਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਜ਼ਿੰਮੇਵਾਰੀ ਨਾਲ ਵਧਾਉਣ ਲਈ ਇਸ ਗੱਲ ਬਾਰੇ ਵਧੇਰੇ ਪੱਕੇ ਭਰੋਸੇ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਕਿ ਮਾਡਲ ਦੀ ਵਰਤੋਂ ਕੌਣ ਕਰ ਰਿਹਾ ਹੈ, ਉਹ ਕਿਹੜੇ ਸਿਸਟਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ, ਅਤੇ ਕੀ ਕੰਮ ਅਧਿਕਾਰਤ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ ਮਜ਼ਬੂਤ ਪਛਾਣ ਅਤੇ ਸੰਗਠਨ ਦੀ ਤਸਦੀਕ, ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਵਰਤੋਂ ਦਾ ਦਾਇਰਾ ਨਿਰਧਾਰਤ ਕਰਨਾ, ਅਤੇ ਦੁਰਵਰਤੋਂ ਦੀ ਨਿਗਰਾਨੀ ਬਿਹਤਰ ਹੁੰਦੇ ਜਾਣਗੇ, ਸਾਨੂੰ ਉਮੀਦ ਹੈ ਕਿ ਸਮੇਂ ਦੇ ਨਾਲ ਪਹੁੰਚ ਵਧੇਗੀ।

ਸਾਈਬਰ ਲਈ ਭਰੋਸੇਯੋਗ ਪਹੁੰਚ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਆਸਾਨ ਹੈ:

• ਵਿਅਕਤੀਗਤ ਵਰਤੋਂਕਾਰ ਆਪਣੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ chatgpt.com/cyber⁠⁠(ਨਵੀਂ ਵਿੰਡੋ ਵਿੱਚ ਖੁੱਲ੍ਹਦਾ ਹੈ)'ਤੇ ਕਰ ਸਕਦੇ ਹਨ।
• ਐਂਟਰਪ੍ਰਾਈਜ਼ ਆਪਣੀ ਟੀਮ ਲਈ ਆਪਣੇ OpenAI ਪ੍ਰਤੀਨਿਧੀ ਰਾਹੀਂ ਭਰੋਸੇਯੋਗ ਪਹੁੰਚ ਲਈ ਬੇਨਤੀ ਕਰ ਸਕਦੇ ਹਨ।

ਇਸ ਪ੍ਰਕਿਰਿਆ ਰਾਹੀਂ ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਸਾਰੇ ਗਾਹਕਾਂ ਨੂੰ ਮੌਜੂਦਾ ਮਾਡਲਾਂ ਦੇ ਉਹਨਾਂ ਵਰਜਨਾਂ ਤੱਕ ਪਹੁੰਚ ਮਿਲੇਗੀ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਦੋਹਰੇ-ਉਪਯੋਗ ਵਾਲੀਆਂ ਸਾਈਬਰ ਗਤੀਵਿਧੀਆਂ ਕਾਰਨ ਸਰਗਰਮ ਹੋ ਸਕਣ ਵਾਲੀਆਂ ਸੁਰੱਖਿਆ ਰੁਕਾਵਟਾਂ ਘੱਟ ਹੋਣਗੀਆਂ; ਇਸ ਨਾਲ ਉਹ ਸੁਰੱਖਿਆ ਸਿੱਖਿਆ, ਰੱਖਿਆਤਮਕ ਪ੍ਰੋਗਰਾਮਿੰਗ, ਅਤੇ ਜ਼ਿੰਮੇਵਾਰ ਕਮਜ਼ੋਰੀ ਖੋਜ ਨੂੰ ਆਪਣਾ ਸਮਰਥਨ ਜਾਰੀ ਰੱਖ ਸਕਣਗੇ। 

ਅਲਫ਼ਾ ਟੈਸਟਿੰਗ ਦੌਰਾਨ, GPT‑5.5‑Cyber ਦੀ ਵਰਤੋਂ ਪਹਿਲਾਂ ਹੀ ਮਹੱਤਵਪੂਰਨ ਸਿਸਟਮਾਂ ਦੀ ਆਟੋਮੇਟਿਡ ਰੈਡ ਟੀਮਿੰਗ ਨੂੰ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਕਰਨ ਅਤੇ ਉੱਚ-ਗੰਭੀਰਤਾ ਵਾਲੀਆਂ ਖਾਮੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਚੁੱਕੀ ਹੈ। ਅਸੀਂ ਇਸ ਨੂੰ ਜ਼ਿੰਮੇਵਾਰ ਖੁਲਾਸੇ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਭਵਿੱਖ ਵਿੱਚ ਇੱਕ ਤਕਨੀਕੀ ਡੂੰਘਾਈ ਨਾਲ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਕਰਾਂਗੇ।

ਸਾਨੂੰ ਉਮੀਦ ਹੈ ਕਿ ਅਸੀਂ ਵੱਖ-ਵੱਖ ਮਾਡਲਾਂ ਨਾਲ ਡਿਫੈਂਡਰਾਂ ਨੂੰ ਹੋਰ ਤੇਜ਼ੀ ਦੇਣਾ ਜਾਰੀ ਰੱਖਾਂਗੇ, ਜਿਸ ਵਿੱਚ Trusted Access for Cyber ਰਾਹੀਂ ਸਾਡੇ ਫਲੈਗਸ਼ਿਪ ਮਾਡਲ ਅਤੇ GPT‑5.5‑Cyber ਵਰਗੇ ਸਮਰਪਿਤ ਸਾਈਬਰ ਮਾਡਲ ਸ਼ਾਮਲ ਹਨ, ਅਤੇ ਭਵਿੱਖ ਵਿੱਚ ਹੋਰ ਵੀ ਵੱਧ ਸਾਈਬਰ-ਸਮਰੱਥ ਮਾਡਲ ਸ਼ਾਮਲ ਕੀਤੇ ਜਾਣਗੇ।