Escalar o Trusted Access for Cyber com GPT‑5.5 e GPT‑5.5‑Cyber
Como os nossos modelos mais recentes ajudam cada camada do ecossistema defensivo e aceleram o ciclo de segurança.
Há anos que documentamos o nosso trabalho para acelerar os defensores de cibersegurança, como parte do nosso trabalho mais amplo de criação da infraestrutura central para IA. Na semana passada, publicámos o nosso plano de ação Cibersegurança na Era da Inteligência, que apresenta a nossa visão para democratizar a defesa com tecnologia de IA. Há duas semanas, lançámos o GPT‑5.5, o nosso modelo mais inteligente e intuitivo até à data, que já está a disponibilizar capacidades poderosas de cibersegurança a programadores e equipas de segurança através do Trusted Access for Cyber (TAC).
Hoje, estamos a disponibilizar o GPT‑5.5‑Cyber em pré-visualização limitada a defensores responsáveis por proteger infraestruturas críticas, para apoiar fluxos de trabalho especializados de cibersegurança que ajudam a proteger o ecossistema mais amplo.
Estamos focados em disponibilizar salvaguardas e acesso proporcionais para capacitar os defensores de cibersegurança a proteger a sociedade, e a nossa abordagem foi informada por conversas com líderes de cibersegurança e segurança nacional nos governos federal e estaduais e em grandes entidades comerciais.
O ecossistema de ciberdefesa é amplo, e o GPT‑5.5 e o GPT‑5.5‑Cyber desempenham papéis diferentes para responder às necessidades das organizações e dos investigadores que o compõem, consoante a tarefa, o contexto e as salvaguardas em torno da utilização do modelo. Para a maioria das equipas, o GPT‑5.5 com TAC é o nosso modelo mais forte e amplamente útil para trabalho defensivo legítimo, com salvaguardas robustas contra utilização indevida.
Nesta publicação, partilhamos mais detalhes sobre como funciona o Trusted Access for Cyber, como o GPT‑5.5 e o GPT‑5.5‑Cyber respondem às necessidades variadas dos defensores em todo o ecossistema e como diferentes níveis de acesso afetam os outputs dos modelos.
O Trusted Access for Cyber é um framework baseado em identidade e confiança, concebido para ajudar a garantir que capacidades cibernéticas reforçadas são colocadas nas mãos certas. Foi concebido para tornar as capacidades de cibersegurança do GPT‑5.5 mais úteis para defensores verificados que trabalham em tarefas defensivas, continuando ao mesmo tempo a restringir pedidos que poderiam permitir danos no mundo real.
Quando os defensores são avaliados e aprovados para o Trusted Access for Cyber, recebem menos recusas baseadas em classificadores para permitir fluxos de trabalho autorizados de cibersegurança, incluindo identificação e triagem de vulnerabilidades, análise de malware, engenharia inversa de binários, engenharia de deteção e validação de patches. As salvaguardas continuam a bloquear atividade maliciosa, como roubo de credenciais, ocultação, persistência, implementação de malware ou exploração de sistemas de terceiros.
Como anunciámos na semana passada, com o aumento do acesso, os defensores terão de ter proteções de segurança de conta resistentes a phishing. Os membros individuais do Trusted Access for Cyber que acedam aos nossos modelos mais capazes e permissivos em cibersegurança terão de ativar a Segurança Avançada da Conta a partir de 1 de junho de 2026. Como alternativa, as organizações com acesso de confiança podem atestar que têm autenticação resistente a phishing como parte do respetivo fluxo de trabalho de single sign-on.
Segue-se uma explicação simples de como pensar nos níveis atuais de acesso de confiança:
Acesso | O que muda | Casos de uso previstos |
GPT‑5.5 (predefinido) | Salvaguardas standard para utilização generalista | Trabalho generalista, de programação e de conhecimento |
GPT‑5.5 com Trusted Access for Cyber | Salvaguardas mais precisas para trabalho defensivo verificado em ambientes autorizados | A maioria dos fluxos de trabalho de segurança defensiva, incluindo revisão segura de código, triagem de vulnerabilidades, análise de malware, engenharia de deteção e validação de patches |
GPT‑5.5‑Cyber | Comportamento mais permissivo para fluxos de trabalho especializados e autorizados, combinado com verificação e controlos ao nível da conta mais rigorosos | Acesso em pré-visualização para fluxos de trabalho especializados, incluindo red teaming autorizado, testes de penetração e validação controlada |
As diferenças entre os níveis de acesso aos modelos são mais evidentes ao comparar prompts e respostas. O primeiro exemplo ilustra como o GPT‑5.5 se compara ao GPT‑5.5 com Trusted Access for Cyber numa tarefa defensiva: criar uma prova de conceito a partir de uma vulnerabilidade publicada para validar a remediação num ambiente autorizado.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Para a maioria dos defensores, o GPT‑5.5 com Trusted Access for Cyber é o ponto de partida certo: este modelo consegue lidar com a grande maioria dos fluxos de trabalho defensivos legítimos, preservando os pontos fortes gerais e a postura de segurança do modelo. Isto inclui revisão segura de código, triagem de vulnerabilidades, análise de malware, engenharia de deteção e validação de patches.
O acesso mais especializado só se torna relevante quando fluxos de trabalho autorizados continuam a deparar-se com recusas. Isto ocorre em fluxos de trabalho de maior risco, como red teaming e testes de penetração, em que os defensores podem precisar de ir além da análise e validar a explorabilidade num ambiente controlado. O GPT‑5.5‑Cyber foi concebido para facilitar estes fluxos de trabalho de dupla utilização mais especializados.
Eis um exemplo simples que mostra como isto funciona na prática:
O GPT‑5.5 é o nosso modelo mais inteligente e intuitivo tanto para trabalho de conhecimento geral como para tarefas de cibersegurança, e é o modelo que esperamos que a maioria dos defensores use. Avaliamos o desempenho em cibersegurança em tarefas que exigem raciocínio em várias etapas, utilização de ferramentas e persistência em fluxos de trabalho defensivos realistas.
A pré-visualização inicial de modelos permissivos em cibersegurança como o GPT‑5.5‑Cyber não se destina a aumentar significativamente a capacidade cibernética para além do GPT‑5.5 — é treinada principalmente para ser mais permissiva em tarefas relacionadas com segurança.
Por isso, não se espera que esta primeira pré-visualização supere o GPT‑5.5 em todas as avaliações de cibersegurança. Em vez disso, apoia um processo de implementação iterativa para acelerar os defensores e, ao mesmo tempo, apoiar em segurança fluxos de trabalho autorizados mais especializados que exigem comportamento mais permissivo, combinado com verificação mais forte, monitorização de utilização indevida, delimitação de utilizações aprovadas e feedback de parceiros. Por agora, o GPT‑5.5 com Trusted Access for Cyber continua a ser o ponto de partida recomendado para a maioria dos fluxos de trabalho de segurança.
Estamos a estabelecer parcerias com fornecedores de segurança porque se encontram no ponto em que a capacidade dos modelos pode transformar-se em proteção para clientes: descoberta, desenvolvimento, deteção, resposta e aplicação de políticas de rede. Quando estas camadas melhoram em conjunto, criam um ciclo virtuoso de segurança: investigadores divulgam vulnerabilidades com provas de conceito de exploração e orientações de correção, ferramentas da cadeia de fornecimento de software impedem que código vulnerável e dependências comprometidas cheguem à produção, parceiros de EDR e SIEM detetam exploração em ambientes reais, e fornecedores de rede e segurança implementam mitigações ao nível da WAF enquanto as correções são disponibilizadas.
O GPT‑5.5 com Trusted Access for Cyber é o ponto de partida amplo para este trabalho. Pode ajudar defensores verificados a avançar mais rapidamente ao longo do ciclo de vida da segurança, enquanto o GPT‑5.5‑Cyber permite que um conjunto mais pequeno de parceiros estude fluxos de trabalho avançados em que um comportamento de acesso especializado pode ser relevante. O objetivo é ajudar o ecossistema de segurança a proteger clientes mais depressa e, depois, aprender com o feedback dos parceiros onde são necessárias avaliações, verificações ou salvaguardas mais rigorosas.
Fornecedores de rede e segurança
Os fornecedores de rede e segurança podem reduzir a exposição enquanto as correções ainda estão a ser disponibilizadas. À medida que os defensores validam uma vulnerabilidade e monitorizam sinais de exploração, também podem implementar regras de WAF, mitigações na edge e alterações de configuração que reduzem prováveis caminhos de ataque antes de todos os sistemas afetados terem sido remediados. O GPT‑5.5 pode apoiar revisão de regras, análise de configuração, investigação de incidentes e gestão segura de alterações em ambientes complexos.
Estamos a trabalhar com estes parceiros para nos ajudar a avaliar como estas capacidades se traduzem em proteções que os clientes podem implementar à escala da internet, incluindo para infraestruturas críticas e serviços públicos, onde reduzir a exposição rapidamente é importante.
«Na Cisco, vemos os modelos de fronteira como um poderoso multiplicador de força para os defensores. Modelos como o GPT-5.5 estão a mudar fundamentalmente a velocidade das nossas operações, permitindo-nos avançar mais depressa em tudo, desde investigação de incidentes até redução proativa da exposição. Mas a velocidade não pode ser trocada pela confiança. O verdadeiro valor desta tecnologia não está apenas no modelo, mas no framework pronto para empresas que construímos à sua volta. Um framework que nos ajuda a criar produtos mais seguros. O nosso foco é transformar os nossos processos de desenvolvimento seguro e operações com estas novas capacidades. Para nós, trata-se de permitir inovação tão fiável quanto rápida.»
Investigação de vulnerabilidades e aplicação de patches
O ciclo virtuoso começa por encontrar vulnerabilidades, validar a sua criticidade e aplicar patches aos sistemas afetados. O GPT‑5.5 com Trusted Access for Cyber pode ajudar na maior parte deste trabalho: compreender código desconhecido, mapear superfícies afetadas, rastrear a causa raiz, rever patches, criar harnesses seguros de reprodução, priorizar gravidade e transformar conclusões em orientações de remediação.
Alguma investigação de vulnerabilidades exige comportamento mais permissivo, especialmente quando parceiros autorizados precisam de provas de conceito de exploração para divulgação coordenada ou validação controlada. Esses são os fluxos de trabalho em que o GPT‑5.5‑Cyber pode ajudar-nos a aprender com um conjunto mais pequeno de parceiros, sob verificação, monitorização e ciclos de feedback mais rigorosos.
«A Intel é líder em silício e software, fornecendo uma base de confiança para a indústria global da computação. À medida que os modelos de IA continuam a avançar em raciocínio e velocidade, a sua capacidade de identificar, analisar e ajudar a mitigar ameaças de segurança torna-se cada vez mais crítica. A Intel espera estabelecer parceria com a OpenAI para levar capacidades de IA governadas e escaláveis para fluxos de trabalho cibernéticos do mundo real — ajudando empresas a acelerar a investigação de vulnerabilidades, reforçar processos de remediação e operar com mais segurança à escala.»
Deteção e monitorização
Se software vulnerável já estiver implementado, a pergunta seguinte é se alguém o está a explorar. Parceiros de EDR, SIEM, IGA/PAM e monitorização transformam um novo aviso de segurança em evidência de ambientes em funcionamento: telemetria, alertas, deteções e fluxos de trabalho de resposta. O GPT‑5.5 pode ajudar analistas a ligar estes sinais, resumir o que importa, redigir deteções e passar mais rapidamente da divulgação à investigação. Esse mesmo ciclo é especialmente importante em ambientes cloud, onde exposição, remediação e deteção estão estreitamente ligadas.
«Na SentinelOne, o verdadeiro valor da IA está na rapidez com que nos ajuda a transformar sinais numa vantagem acionável para os defensores. O GPT-5.5 ajuda os analistas a ligar a telemetria, a focarem-se no que importa e a reforçar a forma como as organizações investigam, detetam e respondem a ameaças emergentes.»
Segurança da cadeia de fornecimento de software
A volta seguinte consiste em impedir que código reconhecidamente problemático chegue à produção. Assim que uma vulnerabilidade ou o comprometimento de um pacote é compreendido, as ferramentas da cadeia de fornecimento de software podem ajudar a travar dependências arriscadas, atualizações maliciosas e caminhos de código vulneráveis antes de se propagarem pelos ambientes dos clientes. O GPT‑5.5 com Trusted Access for Cyber pode ajudar a inspecionar alterações de dependências, raciocinar sobre explorabilidade em código próprio, priorizar remediação e revelar mais cedo comportamentos suspeitos de pacotes no ciclo de desenvolvimento.
Parceiros como Snyk, Gen Digital, Semgrep e Socket podem ajudar-nos a testar como estas capacidades se aplicam a incidentes como o comprometimento da axios, em que a correção mais rápida é impedir que dependências vulneráveis ou comprometidas entrem sequer na build.
«Os atacantes já estão a transformar modelos de fronteira em armas. Ao implementar o Trusted Access for Cyber da OpenAI e o GPT-5.5, estamos a dar aos defensores da Snyk a capacidade de que precisam para proteger cadeias de abastecimento críticas. Esta parceria não é apenas um marco; é uma necessidade estratégica.»
O open source é uma das formas mais rápidas de uma vulnerabilidade se espalhar pelo ecossistema, pelo que também estamos a investir a montante junto dos responsáveis pela manutenção. O Codex Security ajuda as equipas a identificar, validar e corrigir vulnerabilidades ao criar um modelo de ameaças específico da base de código, explorar caminhos de ataque realistas, validar problemas em ambientes isolados e propor patches para revisão humana.
Através do Codex for Open Source, responsáveis pela manutenção selecionados de projetos críticos podem receber acesso condicional ao Codex Security, juntamente com créditos do Codex e da API, para reduzir a carga de manutenção e revisão.
Também lançámos um plugin Codex Security que leva o fluxo de trabalho de segurança existente diretamente para qualquer interface do Codex, como a aplicação ou a CLI, ajudando os programadores a passar da modelação de ameaças à descoberta, validação, análise de caminhos de ataque e correções verificadas.
À medida que os modelos se tornam mais capazes em cibersegurança, a melhor utilização dessa capacidade é ajudar os defensores a encontrar e corrigir fragilidades mais depressa. Expandir o acesso a essas capacidades de forma responsável exige maior confiança em quem está a usar o modelo, que sistemas estão a visar e se o trabalho está autorizado. À medida que a verificação de identidade e da organização, a delimitação de utilizações aprovadas e a monitorização de utilização indevida melhorarem, esperamos que o acesso se alargue ao longo do tempo.
Obter acesso ao Trusted Access for Cyber é simples:
- Utilizadores individuais podem verificar a sua identidade em chatgpt.com/cyber(abre numa nova janela).
- As empresas podem solicitar acesso de confiança para a sua equipa através do respetivo representante da OpenAI.
Todos os clientes aprovados através deste processo terão acesso a versões de modelos existentes com menos fricção nas salvaguardas que poderiam ser acionadas por atividade cibernética de dupla utilização, permitindo-lhes continuar a apoiar educação em segurança, programação defensiva e investigação responsável de vulnerabilidades.
Durante os testes alpha, o GPT‑5.5‑Cyber já foi usado para escalar red teaming automatizado de sistemas críticos e validar vulnerabilidades de gravidade elevada, algo que documentaremos numa análise técnica aprofundada futura, no âmbito de divulgação responsável.
Esperamos continuar a acelerar os defensores com vários modelos, incluindo tanto os nossos modelos principais através do Trusted Access for Cyber como modelos dedicados à cibersegurança, como o GPT‑5.5‑Cyber, e modelos ainda mais capazes em cibersegurança no futuro.
