Skalowanie Trusted Access for Cyber z GPT‑5.5 i GPT‑5.5‑Cyber
Jak nasze najnowsze modele wspierają każdą warstwę ekosystemu obrony i przyspieszają koło zamachowe bezpieczeństwa.
Od lat opisujemy naszą pracę nad przyspieszaniem działań obrońców cyberbezpieczeństwa w ramach naszych szerszych działań na rzecz budowy podstawowej infrastruktury dla AI. W zeszłym tygodniu opublikowaliśmy nasz plan działania Cyberbezpieczeństwo w erze AI, który przedstawia naszą wizję demokratyzacji obrony wspieranej przez AI. Dwa tygodnie temu udostępniliśmy GPT‑5.5, nasz jak dotąd najinteligentniejszy i najbardziej intuicyjny model, który już zapewnia deweloperom i zespołom bezpieczeństwa zaawansowane możliwości cyberbezpieczeństwa poprzez program Trusted Access for Cyber (TAC).
Dziś udostępniamy GPT‑5.5‑Cyber w ograniczonym podglądzie obrońcom odpowiedzialnym za zabezpieczanie infrastruktury krytycznej, aby wspierać wyspecjalizowane procesy cyberbezpieczeństwa pomagające chronić szerszy ekosystem.
Koncentrujemy się na zapewnianiu proporcjonalnych zabezpieczeń i dostępu, aby wzmacniać obrońców cyberprzestrzeni w ochronie społeczeństwa, a nasze podejście zostało ukształtowane przez rozmowy z liderami cyberbezpieczeństwa i bezpieczeństwa narodowego na szczeblu federalnym i stanowym oraz w dużych podmiotach komercyjnych.
Ekosystem obrony cybernetycznej jest szeroki, a GPT‑5.5 i GPT‑5.5‑Cyber odgrywają w nim różne role, odpowiadając na potrzeby organizacji i badaczy w zależności od zadania, kontekstu i zabezpieczeń towarzyszących użyciu modelu. Dla większości zespołów GPT‑5.5 z TAC to nasz najsilniejszy szeroko użyteczny model do legalnych działań obronnych, wyposażony w mocne zabezpieczenia przed nadużyciami.
W tym wpisie przedstawiamy więcej szczegółów o tym, jak działa Trusted Access for Cyber, w jaki sposób GPT‑5.5 i GPT‑5.5‑Cyber odpowiadają na zróżnicowane potrzeby obrońców w całym ekosystemie oraz jak różne poziomy dostępu wpływają na odpowiedzi modelu.
Trusted Access for Cyber to oparta na tożsamości i zaufaniu struktura, zaprojektowana tak, aby pomóc zapewnić, że rozszerzone możliwości cybernetyczne trafiają we właściwe ręce. Została stworzona po to, by uczynić cybernetyczne możliwości GPT‑5.5 bardziej użytecznymi dla zweryfikowanych obrońców pracujących nad zadaniami obronnymi, przy jednoczesnym dalszym ograniczaniu próśb, które mogłyby umożliwić realne szkody.
Gdy obrońcy przejdą weryfikację i zostaną zatwierdzeni do Trusted Access for Cyber, otrzymują mniej odmów opartych na klasyfikatorach, aby umożliwić autoryzowane procesy cyberbezpieczeństwa, w tym identyfikację i triage podatności, analizę złośliwego oprogramowania, inżynierię wsteczną plików binarnych, inżynierię detekcji oraz walidację poprawek. Zabezpieczenia nadal blokują złośliwe działania, takie jak kradzież poświadczeń, ukrywanie działań, utrzymywanie dostępu, wdrażanie złośliwego oprogramowania czy wykorzystywanie systemów stron trzecich.
Jak ogłosiliśmy w zeszłym tygodniu, przy wyższym poziomie dostępu obrońcy muszą stosować zabezpieczenia kont odporne na phishing. Indywidualni uczestnicy programu Trusted Access for Cyber, którzy korzystają z naszych najbardziej zaawansowanych i najmniej ograniczonych modeli cyberbezpieczeństwa, od 1 czerwca 2026 r. będą zobowiązani do włączenia Zaawansowanego bezpieczeństwa konta. Organizacje z zaufanym dostępem mogą natomiast poświadczyć, że w ramach procesu logowania jednokrotnego stosują uwierzytelnianie odporne na phishing.
Oto wyjaśnienie, jak rozumieć obecne poziomy zaufanego dostępu:
Dostęp | Co się zmienia | Zamierzone zastosowania |
GPT‑5.5 (domyślny) | Standardowe zabezpieczenia do zastosowań ogólnych | Zastosowania ogólne, praca deweloperska i zadania oparte na wiedzy |
GPT‑5.5 i Trusted Access for Cyber | Bardziej precyzyjne zabezpieczenia dla zweryfikowanych działań obronnych w autoryzowanych środowiskach | Większość obronnych procesów bezpieczeństwa, w tym bezpieczny przegląd kodu, klasyfikacja podatności, analiza złośliwego oprogramowania, inżynieria detekcji i walidacja poprawek |
GPT‑5.5‑Cyber | Najbardziej liberalne zachowanie dla wyspecjalizowanych autoryzowanych procesów, połączone z silniejszą weryfikacją i kontrolami na poziomie konta | Dostęp do podglądu wyspecjalizowanych procesów, w tym autoryzowanego kontrolowanego ataku, testów penetracyjnych i kontrolowanej walidacji |
Różnice między poziomami dostępu do modeli są najbardziej widoczne przy porównaniu poleceń i odpowiedzi. Pierwszy przykład pokazuje, jak GPT‑5.5 wypada względem GPT‑5.5 z Trusted Access for Cyber w zadaniu obronnym: weryfikacja koncepcji na podstawie opublikowanej podatności w celu potwierdzenia skuteczności naprawy w autoryzowanym środowisku.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Dla większości obrońców GPT‑5.5 z Trusted Access for Cyber to właściwy punkt wyjścia: model ten obsługuje zdecydowaną większość legalnych procesów obronnych, zachowując jednocześnie szerokie możliwości modelu i jego profil bezpieczeństwa. Obejmuje to bezpieczny przegląd kodu, klasyfikację podatności, analizę złośliwego oprogramowania, inżynierię detekcji i walidację poprawek.
Bardziej wyspecjalizowany dostęp staje się istotny dopiero wtedy, gdy autoryzowane procesy nadal napotykają odmowy. Dzieje się tak w przypadku działań o wyższym ryzyku, takich jak kontrolowane ataki i testy penetracyjne, gdzie obrońcy mogą potrzebować wyjść poza samą analizę i potwierdzić możliwość wykorzystania podatności w kontrolowanym środowisku. GPT‑5.5‑Cyber został zaprojektowany, aby wspierać te bardziej wyspecjalizowane procesy o podwójnym zastosowaniu.
Oto prosty przykład pokazujący, jak wygląda to w praktyce:
GPT‑5.5 to nasz najinteligentniejszy i najbardziej intuicyjny model zarówno do ogólnych zadań opartych na wiedzy, jak i do zadań z zakresu cyberbezpieczeństwa, i spodziewamy się, że to właśnie z niego będzie korzystać większość obrońców. Oceniamy wyniki w cyberbezpieczeństwie na zadaniach wymagających wieloetapowego rozumowania, użycia narzędzi i wytrwałości w realistycznych obronnych procesach pracy.
Początkowy podgląd modeli bardziej liberalnych pod względem cyberbezpieczeństwa, takich jak GPT‑5.5‑Cyber, nie ma na celu znaczącego zwiększenia możliwości cybernetycznych ponad GPT‑5.5 — został on przede wszystkim wytrenowany tak, aby być bardziej liberalnym w zadaniach związanych z bezpieczeństwem.
W rezultacie nie oczekuje się, że ten pierwszy podgląd przewyższy GPT‑5.5 we wszystkich ewaluacjach cyberbezpieczeństwa. Zamiast tego wspiera iteracyjny proces wdrażania, który ma zarówno przyspieszać działania obrońców, jak i bezpiecznie wspierać bardziej wyspecjalizowane autoryzowane procesy wymagające bardziej liberalnego zachowania, w połączeniu z silniejszą weryfikacją, monitorowaniem nadużyć, określeniem zatwierdzonych zastosowań i informacją zwrotną od partnerów. Na razie GPT‑5.5 z Trusted Access for Cyber pozostaje zalecanym punktem wyjścia dla większości procesów bezpieczeństwa.
Współpracujemy z dostawcami zabezpieczeń, ponieważ to oni znajdują się tam, gdzie możliwości modelu mogą przełożyć się na ochronę klienta: w wykrywaniu, opracowywaniu, detekcji, reagowaniu i egzekwowaniu zasad sieciowych. Gdy te warstwy ulepszają się razem, tworzą koło zamachowe bezpieczeństwa: badacze ujawniają podatności wraz z weryfikacją koncepcji ataku i wskazówkami dotyczącymi poprawek, narzędzia bezpieczeństwa łańcucha dostaw oprogramowania zapobiegają przedostawaniu się podatnego kodu i przejętych zależności do produkcji, partnerzy EDR i SIEM wykrywają wykorzystanie podatności w rzeczywistych atakach, a dostawcy sieci i bezpieczeństwa wdrażają zabezpieczenia na poziomie WAF, podczas gdy poprawki są wprowadzane.
GPT‑5.5 z Trusted Access for Cyber to szeroki punkt wyjścia dla tych działań. Może pomagać zweryfikowanym obrońcom działać szybciej w całym cyklu bezpieczeństwa, podczas gdy GPT‑5.5‑Cyber umożliwia mniejszej grupie partnerów badanie zaawansowanych procesów, w których znaczenie może mieć wyspecjalizowane zachowanie dostępu. Celem jest pomoc ekosystemowi bezpieczeństwa w szybszej ochronie klientów, a następnie uczenie się na podstawie informacji zwrotnych od partnerów, gdzie potrzebne są ściślejsze oceny, weryfikacja lub zabezpieczenia.
Dostawcy sieci i usług bezpieczeństwa
Dostawcy sieci i usług bezpieczeństwa mogą ograniczać ekspozycję, gdy poprawki są jeszcze wdrażane. Gdy obrońcy potwierdzają podatność i obserwują próby jej wykorzystania, mogą też wdrażać reguły WAF, zabezpieczenia brzegowe i zmiany konfiguracji, które osłabiają prawdopodobne ścieżki ataku, zanim każdy dotknięty system zostanie naprawiony. GPT‑5.5 może wspierać przegląd reguł, analizę konfiguracji, badania incydentów i bezpieczne zarządzanie zmianą w złożonych środowiskach.
Współpracujemy z tymi partnerami, aby pomogli nam ocenić, jak te możliwości przekładają się na zabezpieczenia, które klienci mogą wdrażać w skali internetu, w tym dla infrastruktury krytycznej i usług publicznych, gdzie szybkie ograniczenie ekspozycji ma szczególne znaczenie.
„W Cisco uznajemy modele pionierskie za potężne narzędzia zwiększające potencjał obrońców. Modele takie jak GPT-5.5 diametralnie zmieniają tempo naszych działań, umożliwiając nam szybsze działanie na każdym etapie – od analizowania incydentów po aktywne ograniczanie narażenia na atak. Ale szybkość nie może być stawiana ponad zaufaniem, więc prawdziwa wartość tej technologii nie tkwi wyłącznie w samym modelu, lecz w gotowych do zastosowania w przedsiębiorstwie ramach, które wokół niej tworzymy. Taka struktura pomaga nam tworzyć bezpieczniejsze produkty, dlatego też koncentrujemy się na przekształcaniu naszych procesów bezpiecznego tworzenia oprogramowania i procedur operacyjnych z zastosowaniem tych nowych możliwości. Innowacyjność rozwiązań i szybkość ich wdrażania są równie ważne”,
Badania nad podatnościami i tworzenie poprawek
Koło zamachowe zaczyna się od znajdowania podatności, potwierdzania ich krytyczności i łatania dotkniętych systemów. GPT‑5.5 z Trusted Access for Cyber może pomóc w większości tych działań: zrozumieniu nieznanego kodu, mapowaniu powierzchni objętych problemem, śledzeniu przyczyny źródłowej, przeglądzie poprawek, budowaniu bezpiecznych środowisk odtworzeniowych, ustalaniu priorytetu ważności oraz zamienianiu ustaleń w wskazówki naprawcze.
Niektóre badania nad podatnościami wymagają bardziej liberalnego zachowania, szczególnie gdy autoryzowani partnerzy potrzebują weryfikacji koncepcji ataku do skoordynowanego ujawnienia lub kontrolowanej walidacji. To właśnie te procesy pozwalają GPT‑5.5‑Cyber pomagać nam uczyć się we współpracy z mniejszą grupą partnerów, przy silniejszej weryfikacji, monitorowaniu i pętlach informacji zwrotnej.
„Intel jest liderem w dziedzinie krzemu i oprogramowania, zapewniając zaufany fundament dla globalnej branży obliczeniowej. W miarę jak modele AI nadal rozwijają się pod względem rozumowania i szybkości, ich zdolność do identyfikowania, analizowania i wspomagania ograniczania zagrożeń bezpieczeństwa staje się coraz bardziej krytyczna. Intel z niecierpliwością oczekuje współpracy z OpenAI, by wnosić uregulowane i skalowalne możliwości AI do rzeczywistych procesów cybernetycznych — pomagając przedsiębiorstwom przyspieszać badania nad podatnościami, wzmacniać procesy naprawcze i działać bezpieczniej na dużą skalę”.
Wykrywanie i monitorowanie
Jeśli podatne oprogramowanie jest już wdrożone, kolejne pytanie brzmi, czy ktoś już je wykorzystuje. Partnerzy EDR, SIEM, IGA/PAM i monitoringu zamieniają nowe ostrzeżenie w dowody z działających środowisk: telemetrię, alerty, detekcje i procesy reagowania. GPT‑5.5 może pomagać analitykom łączyć te sygnały, podsumowywać to, co najważniejsze, przygotowywać detekcje i szybciej przechodzić od ujawnienia do dochodzenia. Ta sama pętla jest szczególnie ważna w środowiskach chmurowych, gdzie ekspozycja, usuwanie zagrożeń i wykrywanie są ze sobą ściśle powiązane.
„W SentinelOne prawdziwa wartość AI polega na tym, jak szybko pomaga nam zamieniać sygnały w praktyczną przewagę dla obrońców. GPT-5.5 pomaga analitykom łączyć dane telemetryczne, skupiać się na tym, co najważniejsze, oraz wzmacniać sposób, w jaki organizacje badają, wykrywają i reagują na pojawiające się zagrożenia”.
Bezpieczeństwo łańcucha dostaw oprogramowania
Kolejny obrót koła to zapobieganie trafianiu znanego złego kodu do produkcji. Gdy podatność lub przejęcie pakietu zostaną zrozumiane, narzędzia bezpieczeństwa łańcucha dostaw oprogramowania mogą pomóc zatrzymać ryzykowne zależności, złośliwe aktualizacje i podatne ścieżki kodu, zanim rozprzestrzenią się w środowiskach klientów. GPT‑5.5 z Trusted Access for Cyber może pomóc analizować zmiany zależności, rozumować o możliwości wykorzystania podatności we własnym kodzie, priorytetyzować działania naprawcze i wcześniej ujawniać podejrzane zachowania pakietów w cyklu tworzenia oprogramowania.
Partnerzy tacy jak Snyk, Gen Digital, Semgrep i Socket mogą pomóc nam zweryfikować, jak te możliwości sprawdzają się w incydentach takich jak kompromitacja axios, gdzie najszybszym rozwiązaniem jest niedopuszczenie, by podatne lub przejęte zależności w ogóle trafiły do procesu budowania.
„Atakujący już przekształcają modele graniczne w broń. Wdrażając OpenAI Trusted Access for Cyber i GPT-5.5, dajemy obrońcom w Snyk możliwości, których potrzebują, aby chronić krytyczne łańcuchy dostaw. To partnerstwo nie jest tylko kamieniem milowym; to strategiczna konieczność”.
Oprogramowanie open source to jeden z najszybszych sposobów, w jaki podatność może rozprzestrzenić się w całym ekosystemie, dlatego inwestujemy także u źródła, współpracując z opiekunami projektów. Codex Security pomaga zespołom identyfikować, weryfikować i usuwać luki w zabezpieczeniach poprzez budowanie modelu zagrożeń specyficznego dla kodu, badanie realistycznych ścieżek ataku, weryfikację problemów w odizolowanych środowiskach oraz proponowanie poprawek do ręcznego przeglądu.
W ramach Codex for Open Source wybrani opiekunowie krytycznych projektów mogą uzyskać warunkowy dostęp do Codex Security wraz z kredytami na Codex i API, aby zmniejszyć obciążenie związane z utrzymaniem i przeglądem.
Udostępniliśmy także wtyczkę Codex Security, która przenosi istniejący proces bezpieczeństwa bezpośrednio do dowolnego interfejsu Codex, takiego jak aplikacja lub CLI, pomagając deweloperom przejść od modelowania zagrożeń do odkrywania, walidacji, analizy ścieżek ataku i potwierdzonych poprawek.
W miarę jak modele stają się coraz bardziej zaawansowane w cyberbezpieczeństwie, najlepszym zastosowaniem tych możliwości jest pomaganie obrońcom w szybszym znajdowaniu i naprawianiu słabości. Odpowiedzialne rozszerzanie dostępu do tych możliwości wymaga większej pewności co do tego, kto korzysta z modelu, jakie systemy są celem oraz czy dana praca jest autoryzowana. Wraz z poprawą weryfikacji tożsamości i organizacji, określania zatwierdzonych zastosowań i monitorowania nadużyć spodziewamy się, że z czasem dostęp będzie się poszerzał.
Uzyskanie dostępu do Trusted Access for Cyber jest proste:
- Użytkownicy indywidualni mogą zweryfikować swoją tożsamość na stronie chatgpt.com/cyber(otwiera nowe okno).
- Przedsiębiorstwa mogą poprosić o zaufany dostęp dla zespołu za pośrednictwem przedstawiciela OpenAI.
Wszyscy klienci zweryfikowani w ramach tego procesu uzyskają dostęp do wersji istniejących modeli z ograniczonymi zabezpieczeniami, które mogłyby uruchamiać się w przypadku cyberaktywności podwójnego zastosowania. Dzięki temu będą mogli nadal wspierać edukację w zakresie bezpieczeństwa, programowanie defensywne oraz odpowiedzialne badania nad podatnościami.
Podczas testów alfa GPT‑5.5‑Cyber był już używany do skalowania zautomatyzowanego kontrolowanego ataku systemów krytycznych i walidowania podatności o wysokiej wadze, co opiszemy w dogłębnej analizie technicznej w ramach polityki odpowiedzialnego ujawniania.
Spodziewamy się nadal przyspieszać działania obrońców za pomocą różnych modeli, w tym zarówno naszych modeli podstawowych poprzez Trusted Access for Cyber, jak i dedykowanych modeli cybernetycznych, takich jak GPT‑5.5‑Cyber, a w przyszłości także modeli o jeszcze większych możliwościach cybernetycznych.
