Escalando o Trusted Access for Cyber com GPT‑5.5 e GPT‑5.5‑Cyber
Como nossos modelos mais recentes ajudam cada camada do ecossistema defensivo e aceleram o ciclo virtuoso de segurança.
Há anos, registramos nosso trabalho para acelerar defensores de cibersegurança, como parte do nosso trabalho mais amplo para construir a infraestrutura central da IA. Na semana passada, lançamos nosso plano de ação Cibersegurança na Era da Inteligência, que apresenta nossa visão para democratizar a defesa impulsionada por IA. Há duas semanas, lançamos o GPT‑5.5, nosso modelo mais inteligente e intuitivo até hoje, que já está oferecendo capacidades poderosas de cibersegurança a desenvolvedores e equipes de segurança por meio do Trusted Access for Cyber (TAC).
Hoje, estamos disponibilizando o GPT‑5.5‑Cyber em prévia limitada para defensores responsáveis por proteger infraestrutura crítica, com o objetivo de apoiar fluxos de trabalho especializados de cibersegurança que ajudam a proteger o ecossistema mais amplo.
Nosso foco é oferecer salvaguardas e acesso proporcionais para capacitar defensores de cibersegurança a proteger a sociedade, e nossa abordagem foi orientada por conversas com líderes de cibersegurança e segurança nacional em governos federais e estaduais, além de grandes entidades comerciais.
O ecossistema de defesa cibernética é amplo, e o GPT‑5.5 e o GPT‑5.5‑Cyber desempenham papéis diferentes para atender às necessidades de organizações e pesquisadores em todo esse ecossistema, dependendo da tarefa, do ambiente e das salvaguardas em torno de como o modelo é usado. Para a maioria das equipes, o GPT‑5.5 com TAC é nosso modelo de uso amplo mais forte para trabalho defensivo legítimo, com salvaguardas robustas contra uso indevido.
Neste post, compartilhamos mais detalhes sobre como o Trusted Access for Cyber funciona, como o GPT‑5.5 e o GPT‑5.5‑Cyber atendem às diversas necessidades dos defensores em todo o ecossistema e como diferentes níveis de acesso afetam as saídas dos modelos.
O Trusted Access for Cyber é um framework baseado em identidade e confiança, criado para ajudar a garantir que capacidades cibernéticas aprimoradas sejam colocadas nas mãos certas. Ele foi criado para tornar as capacidades cibernéticas do GPT‑5.5 mais úteis para defensores verificados que trabalham em tarefas defensivas, ao mesmo tempo em que continua restringindo solicitações que poderiam viabilizar danos no mundo real.
Quando defensores são avaliados e aprovados para o Trusted Access for Cyber, eles recebem menos recusas baseadas em classificadores para viabilizar fluxos de trabalho autorizados de cibersegurança, incluindo identificação e triagem de vulnerabilidades, análise de malware, engenharia reversa de binários, engenharia de detecção e validação de patches. As salvaguardas continuam bloqueando atividades maliciosas, como roubo de credenciais, furtividade, persistência, implantação de malware ou exploração de sistemas de terceiros.
Como anunciamos na semana passada, com o aumento do acesso, defensores devem contar com proteções de segurança de conta resistentes a phishing. Membros individuais do Trusted Access for Cyber que acessam nossos modelos mais capazes e permissivos para cibersegurança deverão ativar a Segurança Avançada da Conta a partir de 1º de junho de 2026. Organizações com acesso confiável podem, como alternativa, atestar que têm autenticação resistente a phishing como parte do fluxo de trabalho de single sign-on.
Veja uma forma de entender os níveis atuais de acesso confiável:
Acesso | O que muda | Casos de uso pretendidos |
GPT‑5.5 (padrão) | Salvaguardas padrão para uso geral | Trabalho de uso geral, desenvolvimento e conhecimento |
GPT‑5.5 com Trusted Access for Cyber | Salvaguardas mais precisas para trabalho defensivo verificado em ambientes autorizados | A maioria dos fluxos de trabalho de segurança defensiva, incluindo revisão de código seguro, triagem de vulnerabilidades, análise de malware, engenharia de detecção e validação de patches |
GPT‑5.5‑Cyber | Comportamento mais permissivo para fluxos de trabalho autorizados especializados, combinado com verificação mais forte e controles no nível da conta | Acesso em prévia para fluxos de trabalho especializados, incluindo red teaming autorizado, testes de penetração e validação controlada |
As diferenças entre os níveis de acesso aos modelos ficam mais claras ao comparar prompts e respostas. O primeiro exemplo ilustra como o GPT‑5.5 se compara ao GPT‑5.5 com Trusted Access for Cyber em uma tarefa defensiva: criar uma prova de conceito a partir de uma vulnerabilidade publicada para validar a remediação dentro de um ambiente autorizado.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Para a maioria dos defensores, o GPT‑5.5 com Trusted Access for Cyber é o ponto de partida certo: este modelo consegue lidar com a grande maioria dos fluxos de trabalho defensivos legítimos, preservando as capacidades amplas e a postura de segurança do modelo. Isso inclui revisão de código seguro, triagem de vulnerabilidades, análise de malware, engenharia de detecção e validação de patches.
Acesso mais especializado só se torna relevante quando fluxos de trabalho autorizados ainda encontram recusas. Isso ocorre em fluxos de trabalho de maior risco, como red teaming e testes de penetração, nos quais defensores talvez precisem ir além da análise e validar a explorabilidade em um ambiente controlado. O GPT‑5.5‑Cyber foi criado para facilitar esses fluxos de trabalho de uso dual mais especializados.
Aqui está um exemplo simples que mostra como isso funciona na prática:
O GPT‑5.5 é nosso modelo mais inteligente e intuitivo tanto para trabalho de conhecimento de uso geral quanto para tarefas de cibersegurança, e é o modelo que esperamos que a maioria dos defensores use. Avaliamos o desempenho cibernético em tarefas que exigem raciocínio em várias etapas, uso de ferramentas e persistência em fluxos de trabalho defensivos realistas.
A prévia inicial de modelos permissivos para cibersegurança, como o GPT‑5.5‑Cyber, não foi criada para aumentar significativamente a capacidade cibernética além do GPT‑5.5 — ela é treinada principalmente para ser mais permissiva em tarefas relacionadas à segurança.
Como resultado, não se espera que esta primeira prévia supere o GPT‑5.5 em todas as avaliações cibernéticas. Em vez disso, ela apoia um processo de implantação iterativa para acelerar defensores e, ao mesmo tempo, oferecer suporte seguro a fluxos de trabalho autorizados mais especializados que exigem comportamento mais permissivo, combinado com verificação mais rigorosa, monitoramento de uso indevido, delimitação de usos aprovados e feedback de parceiros. Por enquanto, o GPT‑5.5 com Trusted Access for Cyber continua sendo o ponto de partida recomendado para a maioria dos fluxos de trabalho de segurança.
Estamos firmando parcerias com fornecedores de segurança porque eles estão onde a capacidade dos modelos pode se transformar em proteção ao cliente: descoberta, desenvolvimento, detecção, resposta e aplicação de políticas de rede. Quando essas camadas melhoram juntas, elas criam um flywheel de segurança: pesquisadores divulgam vulnerabilidades com provas de conceito de exploração e orientações de patches, ferramentas de cadeia de suprimentos de software impedem que código vulnerável e dependências comprometidas cheguem à produção, parceiros de EDR e SIEM detectam exploração em campo, e provedores de rede e segurança implantam mitigações no nível de WAF enquanto as correções são lançadas.
O GPT‑5.5 com Trusted Access for Cyber é o ponto de partida amplo para este trabalho. Ele pode ajudar defensores verificados a avançar mais rápido ao longo do ciclo de vida de segurança, enquanto o GPT‑5.5‑Cyber permite que um conjunto menor de parceiros estude fluxos de trabalho avançados em que o comportamento de acesso especializado pode fazer diferença. O objetivo é ajudar o ecossistema de segurança a proteger clientes mais rápido e, depois, aprender com o feedback de parceiros onde são necessárias avaliações, verificações ou salvaguardas mais rigorosas.
Provedores de rede e segurança
Provedores de rede e segurança podem reduzir a exposição enquanto as correções ainda estão sendo implementadas. À medida que defensores validam uma vulnerabilidade e monitoram possíveis explorações, também podem implantar regras de WAF, mitigações de borda e mudanças de configuração que enfraquecem caminhos prováveis de ataque antes que todos os sistemas afetados tenham sido remediados. O GPT‑5.5 pode apoiar revisão de regras, análise de configuração, investigação de incidentes e gestão segura de mudanças em ambientes complexos.
Estamos trabalhando com esses parceiros para nos ajudar a avaliar como essas capacidades se traduzem em proteções que clientes podem implantar em escala de internet, incluindo para infraestrutura crítica e serviços públicos, em que reduzir a exposição rapidamente é importante.
"Na Cisco, vemos modelos de fronteira como um poderoso multiplicador de força para defensores. Modelos como o GPT-5.5 estão mudando fundamentalmente a velocidade das nossas operações, permitindo que avancemos mais rápido em tudo, da investigação de incidentes à redução proativa de exposição. Mas velocidade não pode vir às custas da confiança. O verdadeiro valor dessa tecnologia não está apenas no modelo, mas no framework pronto para empresas que construímos ao redor dele. Um framework que nos ajuda a criar produtos mais seguros. Nosso foco é transformar nossos processos seguros de desenvolvimento e operações com essas novas capacidades. Para nós, trata-se de viabilizar uma inovação tão confiável quanto rápida."
Pesquisa de vulnerabilidades e aplicação de patches
O flywheel começa com encontrar vulnerabilidades, validar sua criticidade e aplicar patches nos sistemas afetados. O GPT‑5.5 com Trusted Access for Cyber pode ajudar com a maior parte desse trabalho: entender código desconhecido, mapear superfícies afetadas, rastrear a causa raiz, revisar patches, criar harnesses seguros de reprodução, priorizar gravidade e transformar descobertas em orientações de remediação.
Algumas pesquisas de vulnerabilidades exigem um comportamento mais permissivo, especialmente quando parceiros autorizados precisam de provas de conceito de exploração para divulgação coordenada ou validação controlada. Esses são os fluxos de trabalho nos quais o GPT‑5.5‑Cyber pode nos ajudar a aprender com um conjunto menor de parceiros, sob verificação, monitoramento e ciclos de feedback mais rigorosos.
“A Intel é líder em silício e software, fornecendo uma base confiável para a indústria global de computação. À medida que os modelos de IA continuam avançando em raciocínio e velocidade, sua capacidade de identificar, analisar e ajudar a mitigar ameaças de segurança se torna cada vez mais crítica. A Intel espera fazer parceria com a OpenAI para levar capacidades de IA governadas e escaláveis a fluxos de trabalho cibernéticos do mundo real — ajudando empresas a acelerar a pesquisa de vulnerabilidades, fortalecer processos de remediação e operar com mais segurança em escala.”
Detecção e monitoramento
Se um software vulnerável já está implantado, a próxima pergunta é se alguém o está explorando. Parceiros de EDR, SIEM, IGA/PAM e monitoramento transformam um novo aviso de segurança em evidências de ambientes ativos: telemetria, alertas, detecções e fluxos de resposta. O GPT‑5.5 pode ajudar analistas a conectar esses sinais, resumir o que importa, redigir detecções e avançar mais rapidamente da divulgação à investigação. Esse mesmo ciclo é especialmente importante em ambientes de nuvem, nos quais exposição, remediação e detecção estão fortemente conectadas.
“Na SentinelOne, o verdadeiro valor da IA está na rapidez com que ela nos ajuda a transformar sinais em uma vantagem acionável para os defensores. O GPT-5.5 ajuda analistas a conectar a telemetria, focar no que importa e fortalecer a forma como as organizações investigam, detectam e respondem a ameaças emergentes.”
Segurança da cadeia de suprimentos de software
O próximo passo é impedir que código sabidamente malicioso chegue à produção em primeiro lugar. Depois que uma vulnerabilidade ou comprometimento de pacote é compreendido, ferramentas de cadeia de suprimentos de software podem ajudar a barrar dependências arriscadas, atualizações maliciosas e caminhos de código vulneráveis antes que se espalhem pelos ambientes dos clientes. O GPT‑5.5 com Trusted Access for Cyber pode ajudar a inspecionar mudanças de dependências, raciocinar sobre explorabilidade em código próprio, priorizar remediação e revelar comportamentos suspeitos de pacotes mais cedo no ciclo de desenvolvimento.
Parceiros como Snyk, Gen Digital, Semgrep e Socket podem nos ajudar a testar como essas capacidades se aplicam a incidentes como o comprometimento do axios, em que a correção mais rápida é impedir que dependências vulneráveis ou comprometidas entrem no build.
“Atacantes já estão transformando modelos de fronteira em armas. Ao implantar o Trusted Access for Cyber da OpenAI e o GPT-5.5, estamos dando aos defensores da Snyk a capacidade de que precisam para proteger cadeias de suprimentos críticas. Essa parceria não é apenas um marco; é uma necessidade estratégica.”
Open source é uma das formas mais rápidas de uma vulnerabilidade se espalhar pelo ecossistema, por isso também estamos investindo upstream com mantenedores. Codex Security ajuda equipes a identificar, validar e remediar vulnerabilidades criando um modelo de ameaças específico para a base de código, explorando caminhos de ataque realistas, validando problemas em ambientes isolados e propondo patches para revisão humana.
Por meio do Codex for Open Source, mantenedores selecionados de projetos críticos podem receber acesso condicional ao Codex Security, além de créditos do Codex e da API, para reduzir a carga de manutenção e revisão.
Também lançamos um plugin Codex Security que leva o fluxo de trabalho de segurança existente diretamente para qualquer interface do Codex, como o app ou a CLI, ajudando desenvolvedores a passar de modelagem de ameaças para descoberta, validação, análise de caminhos de ataque e correções verificadas.
À medida que modelos se tornam mais capazes em cibersegurança, o melhor uso dessa capacidade é ajudar defensores a encontrar e corrigir fragilidades mais rápido. Expandir o acesso a essas capacidades de forma responsável exige maior confiança sobre quem está usando o modelo, quais sistemas estão sendo visados e se o trabalho é autorizado. À medida que a verificação de identidade e organização, a delimitação de usos aprovados e o monitoramento de uso indevido se tornam mais fortes, esperamos que o acesso se amplie ao longo do tempo.
Obter acesso ao Trusted Access for Cyber é simples:
- Usuários individuais podem verificar sua identidade em chatgpt.com/cyber(abre em uma nova janela).
- Empresas podem solicitar acesso confiável para sua equipe por meio de seu representante da OpenAI.
Todos os clientes aprovados por esse processo receberão acesso a versões de modelos existentes com menos atrito em torno de salvaguardas que poderiam ser acionadas por atividade cibernética de uso dual, permitindo que continuem apoiando educação em segurança, programação defensiva e pesquisa responsável de vulnerabilidades.
Durante os testes alfa, o GPT‑5.5‑Cyber já foi usado para escalar red teaming automatizado de sistemas críticos e validar vulnerabilidades de alta gravidade, algo que documentaremos em uma análise técnica aprofundada futura como parte da divulgação responsável.
Esperamos continuar acelerando defensores com vários modelos, incluindo nossos modelos principais por meio do Trusted Access for Cyber, além de modelos dedicados a cibersegurança, como o GPT‑5.5‑Cyber, e modelos ainda mais capazes em cibersegurança no futuro.
