Scaling Trusted Access for Cyber with GPT‑5.5 and GPT‑5.5‑Cyber

For years we’ve been chronicling our work to accelerate cybersecurity defenders, as part of our broader work to build the core infrastructure for AI. Last week, we released our action plan Cybersecurity in the Intelligence Age, which lays out our vision for democratizing AI-powered defense. Two weeks ago, we released GPT‑5.5, our smartest and most intuitive model to date, which is already delivering powerful cybersecurity capabilities to developers and security teams through Trusted Access for Cyber (TAC).

Today, we are rolling out GPT‑5.5‑Cyber in limited preview to defenders responsible for securing critical infrastructure to support specialized cybersecurity workflows that help protect the broader ecosystem.

We are focused on providing proportional safeguards and access to empower cyber defenders to protect society, and our approach has been informed by conversations with cybersecurity and national security leaders across federal and state government and major commercial entities.

The cyber defense ecosystem is broad, and GPT‑5.5 and GPT‑5.5‑Cyber play different roles in meeting the needs of organizations and researchers across it, depending on the task, the setting, and the safeguards around how the model is used. For most teams, GPT‑5.5 with TAC is our strongest broadly useful model for legitimate defensive work, with strong safeguards against misuse.

In this post, we are sharing more details on how Trusted Access for Cyber works, how GPT‑5.5 and GPT‑5.5‑Cyber meet the varied needs of defenders across the ecosystem, and how different levels of access affect model outputs.

Trusted Access for Cyber is an identity and trust-based framework designed to help ensure enhanced cyber capabilities are being placed in the right hands. It is designed to make the cyber capabilities of GPT‑5.5 more useful for verified defenders working on defensive tasks, while continuing to restrict requests that could enable real-world harm.

When defenders are vetted and approved for Trusted Access for Cyber, they receive lower classifier-based refusals to enable authorized cybersecurity workflows, including vulnerability identification and triage, malware analysis, binary reverse engineering, detection engineering, and patch validation. Safeguards continue to block malicious activity such as credential theft, stealth, persistence, malware deployment, or exploitation of third-party systems.

As we announced last week, with increased access, defenders are required to have phishing-resistant account security protections. Individual members of Trusted Access for Cyber accessing our most cyber capable and permissive models will be required to enable Advanced Account Security beginning June 1, 2026. Organizations with trusted access can, as an alternative, attest that they have phishing resistant authentication as part of their single sign-on workflow.

Here is a breakdown for how to think about the current trusted access levels:

The differences between model access levels are most pronounced when comparing prompts and responses. The first example illustrates how GPT‑5.5 compares to GPT‑5.5 with Trusted Access for Cyber on a defensive task: create a proof-of-concept from a published vulnerability to validate remediation within an authorized environment.

For most defenders, GPT‑5.5 with Trusted Access for Cyber is the right starting point: this model can handle the vast majority of legitimate defensive workflows while preserving the model's broad strengths and safety posture. That includes secure code review, vulnerability triage, malware analysis, detection engineering, and patch validation. 

More specialized access becomes relevant only when authorized workflows still run into refusals. This occurs with higher risk workflows such as red teaming and penetration testing, where defenders may need to go beyond analysis, and validate exploitability in a controlled environment. GPT‑5.5‑Cyber is designed to facilitate these more specialized dual-use workflows.

Here’s a simple example that shows what that looks like in practice:

O GPT‑5.5 é o nosso modelo mais inteligente e intuitivo tanto para trabalho de conhecimento de uso geral como para tarefas de cibersegurança, e é o modelo que esperamos que a maioria dos defensores utilize. Avaliamos o desempenho cibernético em tarefas que exigem raciocínio em várias etapas, utilização de ferramentas e persistência ao longo de fluxos de trabalho defensivos realistas.

A pré-visualização inicial de modelos permissivos para uso cibernético como o GPT‑5.5‑Cyber não se destina a aumentar significativamente a capacidade cibernética para além do GPT‑5.5 — foi treinada sobretudo para ser mais permissiva em tarefas relacionadas com segurança.

Como resultado, não se espera que esta primeira pré-visualização supere o GPT‑5.5 em todas as avaliações cibernéticas. Em vez disso, apoia um processo de implementação iterativo para acelerar os defensores e apoiar com segurança fluxos de trabalho autorizados mais especializados que exigem um comportamento mais permissivo, juntamente com verificação mais forte, monitorização de utilização indevida, delimitação de usos aprovados e feedback de parceiros. Por agora, o GPT‑5.5 com Trusted Access for Cyber continua a ser o ponto de partida recomendado para a maioria dos fluxos de trabalho de segurança.

Estamos a estabelecer parceria com fornecedores de segurança porque é aí que a capacidade do modelo se pode transformar em proteção para os clientes: descoberta, desenvolvimento, deteção, resposta e imposição na rede. Quando essas camadas melhoram em conjunto, criam um ciclo de segurança: os investigadores divulgam vulnerabilidades com provas de conceito de exploração e orientações de patch, as ferramentas de segurança da cadeia de abastecimento de software impedem que código vulnerável e dependências comprometidas cheguem à produção, parceiros de EDR e SIEM detetam exploração no mundo real, e fornecedores de rede e segurança implementam mitigações ao nível de WAF enquanto as correções são distribuídas.

O GPT‑5.5 com Trusted Access for Cyber é o ponto de partida amplo para este trabalho. Pode ajudar defensores verificados a moverem-se mais rapidamente ao longo do ciclo de vida da segurança, enquanto o GPT‑5.5‑Cyber permite a um conjunto mais pequeno de parceiros estudar fluxos de trabalho avançados em que o comportamento de acesso especializado pode ser relevante. O objetivo é ajudar o ecossistema de segurança a proteger os clientes mais rapidamente e, depois, aprender com o feedback dos parceiros onde são necessárias avaliações, verificações ou salvaguardas mais rigorosas.

Fornecedores de rede e segurança

Os fornecedores de rede e segurança podem reduzir a exposição enquanto as correções ainda estão a ser distribuídas. À medida que os defensores validam uma vulnerabilidade e monitorizam a exploração, também podem implementar regras WAF, mitigações na edge e alterações de configuração que atenuam prováveis caminhos de ataque antes de todos os sistemas afetados terem sido corrigidos. O GPT‑5.5 pode apoiar a revisão de regras, a análise de configuração, a investigação de incidentes e a gestão segura de alterações em ambientes complexos. 

Estamos a trabalhar com estes parceiros para nos ajudarem a avaliar como estas capacidades se traduzem em proteções que os clientes podem implementar à escala da internet, incluindo para infraestruturas críticas e serviços públicos onde reduzir rapidamente a exposição é importante.

Investigação de vulnerabilidades e aplicação de patches

O ciclo começa por encontrar vulnerabilidades, validar a sua criticidade e corrigir os sistemas afetados. O GPT‑5.5 com Trusted Access for Cyber pode ajudar na maior parte deste trabalho: compreender código desconhecido, mapear superfícies afetadas, rastrear a causa raiz, rever patches, criar estruturas seguras de reprodução, priorizar a gravidade e transformar descobertas em orientações de remediação.

Alguma investigação de vulnerabilidades exige um comportamento mais permissivo, especialmente quando parceiros autorizados necessitam de provas de conceito de exploração para divulgação coordenada ou validação controlada. Esses são os fluxos de trabalho em que o GPT‑5.5‑Cyber pode ajudar-nos a aprender com um conjunto mais pequeno de parceiros, sob verificação, monitorização e ciclos de feedback mais fortes.

Deteção e monitorização

Se software vulnerável já estiver implementado, a questão seguinte é saber se alguém o está a explorar. Parceiros de EDR, SIEM, IGA/PAM e monitorização transformam um novo aviso em provas recolhidas de ambientes reais: telemetria, alertas, deteções e fluxos de resposta. O GPT‑5.5 pode ajudar analistas a ligar esses sinais, resumir o que importa, redigir deteções e passar mais rapidamente da divulgação para a investigação. Esse mesmo ciclo é especialmente importante em ambientes cloud, onde exposição, remediação e deteção estão fortemente interligadas.

Segurança da cadeia de abastecimento de software

A etapa seguinte é impedir que código conhecido como malicioso chegue à produção logo à partida. Assim que uma vulnerabilidade ou comprometimento de pacote é compreendido, as ferramentas de segurança da cadeia de abastecimento de software podem ajudar a travar dependências arriscadas, atualizações maliciosas e percursos de código vulneráveis antes de se propagarem pelos ambientes dos clientes. O GPT‑5.5 com Trusted Access for Cyber pode ajudar a inspecionar alterações em dependências, raciocinar sobre a explorabilidade em código próprio, priorizar a remediação e identificar mais cedo comportamento suspeito de pacotes no ciclo de desenvolvimento. 

Parceiros como Snyk, Gen Digital, Semgrep e Socket podem ajudar-nos a testar como estas capacidades se aplicam a incidentes como o comprometimento do axios, em que a correção mais rápida é impedir desde logo que dependências vulneráveis ou comprometidas entrem na build.

O open source é uma das formas mais rápidas de uma vulnerabilidade se propagar pelo ecossistema, por isso também estamos a investir a montante junto de maintainers. O Codex Security ajuda equipas a identificar, validar e corrigir vulnerabilidades através da construção de um modelo de ameaça específico da base de código, da exploração de caminhos de ataque realistas, da validação de problemas em ambientes isolados e da proposta de patches para revisão humana.

Através do Codex for Open Source, maintainers selecionados de projetos críticos podem receber acesso condicionado ao Codex Security, juntamente com Codex e créditos de API para reduzir a carga de manutenção e revisão.

Também lançámos um plugin Codex Security⁠ que traz o fluxo de trabalho de segurança existente diretamente para qualquer interface Codex, como a aplicação ou a CLI, ajudando programadores a passar da modelação de ameaças para a descoberta, validação, análise de caminhos de ataque e correções verificadas.

À medida que os modelos se tornam mais capazes em cibersegurança, a melhor utilização dessa capacidade é ajudar os defensores a encontrar e corrigir fraquezas mais rapidamente. Expandir o acesso a essas capacidades de forma responsável exige maior confiança em quem está a usar o modelo, que sistemas está a visar e se o trabalho é autorizado. À medida que a verificação mais forte de identidade e organização, a delimitação de usos aprovados e a monitorização de utilização indevida melhorarem, esperamos que o acesso se torne mais amplo ao longo do tempo.

Obter acesso ao Trusted Access for Cyber é simples:

• Os utilizadores individuais podem verificar a sua identidade em chatgpt.com/cyber⁠⁠(abre numa nova janela).
• As empresas podem solicitar acesso de confiança⁠ para a sua equipa através do representante da OpenAI.

Todos os clientes aprovados através deste processo terão acesso a versões de modelos existentes com menos fricção em torno de salvaguardas que possam ser acionadas por atividade cibernética de dupla utilização, permitindo-lhes continuar a apoiar a educação em segurança, programação defensiva e investigação responsável de vulnerabilidades. 

Durante os testes alfa, o GPT‑5.5‑Cyber já foi utilizado para escalar o red teaming automatizado de sistemas críticos e validar vulnerabilidades de elevada gravidade, algo que iremos documentar numa futura análise técnica aprofundada como parte da divulgação responsável.

Esperamos continuar a acelerar os defensores com vários modelos, incluindo tanto os nossos modelos principais através do Trusted Access for Cyber, como modelos cibernéticos dedicados, como o GPT‑5.5‑Cyber, e modelos ainda mais capazes em cibersegurança no futuro.