Extinderea Trusted Access for Cyber cu GPT‑5.5 și GPT‑5.5‑Cyber
Cum ajută cele mai noi modele ale noastre fiecare nivel al ecosistemului defensiv și accelerează ciclul de îmbunătățire a securității.
De ani, documentăm eforturile noastre de a accelera apărătorii securității cibernetice, ca parte a eforturilor noastre mai ample de a construi infrastructura de bază pentru inteligența artificială. Săptămâna trecută, am lansat planul nostru de acțiune Securitatea cibernetică în era inteligenței, care prezintă viziunea noastră pentru democratizarea apărării bazate pe inteligența artificială. Acum două săptămâni, am lansat GPT‑5.5, cel mai inteligent și mai intuitiv model al nostru de până acum, care oferă deja capabilități puternice de securitate cibernetică dezvoltatorilor și echipelor de securitate prin intermediul Trusted Access for Cyber (TAC).
Astăzi, lansăm GPT‑5.5‑Cyber în previzualizare limitată pentru apărătorii responsabili de securizarea infrastructurii critice, pentru a susține fluxuri de lucru specializate de securitate cibernetică care ajută la protejarea ecosistemului mai larg.
Ne concentrăm pe oferirea unor măsuri de protecție și a unui acces proporționale pentru a le da posibilitatea apărătorilor cibernetici să protejeze societatea, iar abordarea noastră a fost informată de discuții cu lideri din securitatea cibernetică și securitatea națională din administrația federală și statală, precum și din mari entități comerciale.
Ecosistemul apărării cibernetice este amplu, iar GPT‑5.5 și GPT‑5.5‑Cyber joacă roluri diferite în satisfacerea nevoilor organizațiilor și cercetătorilor din acesta, în funcție de sarcină, context și măsurile de protecție privind modul în care este utilizat modelul. Pentru majoritatea echipelor, GPT‑5.5 cu TAC este modelul nostru cel mai puternic și util pe scară largă pentru activitatea defensivă legitimă, cu măsuri solide de protecție împotriva utilizării abuzive.
În acest articol, oferim mai multe detalii despre modul în care funcționează Trusted Access for Cyber, despre cum GPT‑5.5 și GPT‑5.5‑Cyber răspund nevoilor variate ale apărătorilor din întregul ecosistem și despre cum diferite niveluri de acces afectează rezultatele modelului.
Trusted Access for Cyber este un cadru bazat pe identitate și încredere, conceput pentru a ajuta la asigurarea faptului că acele capabilități cibernetice îmbunătățite ajung în mâinile potrivite. Acesta este conceput pentru a face capabilitățile cibernetice ale GPT‑5.5 mai utile pentru apărătorii verificați care lucrează la sarcini defensive, continuând totodată să restricționeze solicitările care ar putea permite producerea de daune în lumea reală.
Atunci când apărătorii sunt verificați și aprobați pentru Trusted Access for Cyber, aceștia primesc mai puține refuzuri bazate pe clasificatori, pentru a permite fluxuri de lucru autorizate de securitate cibernetică, inclusiv identificarea și triajul vulnerabilităților, analiza de programe rău-intenționate, ingineria inversă a fișierelor binare, ingineria detecției și validarea actualizărilor de corectare. Măsurile de protecție continuă să blocheze activități malițioase precum furtul de acreditări, evitarea detectării, persistența, implementarea de programe rău-intenționate sau exploatarea sistemelor terțe.
După cum am anunțat săptămâna trecută, odată cu accesul sporit, apărătorii trebuie să aibă protecții de securitate a contului rezistente la phishing. Membrii individuali ai Trusted Access for Cyber care accesează modelele noastre cu cele mai avansate capabilități și permisiuni în domeniul cibernetic vor fi obligați să activeze Securitatea avansată a contului începând cu 1 iunie 2026. Organizațiile cu acces pe bază de încredere pot, ca alternativă, să ateste că dispun de autentificare rezistentă la phishing ca parte a fluxului lor de lucru pentru autentificarea unică.
Iată o prezentare a modului în care trebuie înțelese nivelurile actuale de acces pe bază de încredere:
Acces | Ce se schimbă | Cazuri de utilizare vizate |
GPT‑5.5 (implicit) | Măsuri de protecție standard pentru utilizare generală | Activități generale, pentru dezvoltatori și bazate pe cunoaștere |
GPT‑5.5 cu Trusted Access for Cyber | Măsuri de protecție mai precise pentru activitatea defensivă verificată în medii autorizate | Majoritatea fluxurilor de lucru defensive de securitate, inclusiv revizuirea securizată a codului, triajul vulnerabilităților, analiza programelor informatice, ingineria detecției și validarea actualizărilor de corectare |
GPT‑5.5‑Cyber | Cel mai permisiv comportament pentru fluxuri de lucru autorizate specializate, asociat cu verificare mai strictă și controale la nivel de cont | Acces în previzualizare pentru fluxuri de lucru specializate, inclusiv atacuri simulate autorizate, testare de penetrare și validare controlată |
Diferențele dintre nivelurile de acces la modele sunt cele mai evidente atunci când comparăm solicitările și răspunsurile. Primul exemplu ilustrează cum se compară GPT‑5.5 cu GPT‑5.5 cu Trusted Access for Cyber într-o sarcină defensivă: crearea unei demonstrații de concept pornind de la o vulnerabilitate publicată pentru a valida remedierea într-un mediu autorizat.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Pentru majoritatea apărătorilor, GPT‑5.5 cu Trusted Access for Cyber este punctul de plecare potrivit: acest model poate gestiona marea majoritate a fluxurilor de lucru defensive legitime, păstrând în același timp punctele forte ample ale modelului și postura sa de siguranță. Aceasta include revizuirea securizată a codului, triajul vulnerabilităților, analiza de programe rău-intenționate, ingineria detecției și validarea actualizărilor de corectare.
Accesul mai specializat devine relevant doar atunci când fluxurile de lucru autorizate se lovesc totuși de refuzuri. Acest lucru se întâmplă în cazul fluxurilor de lucru cu risc mai ridicat, precum atacurile simulate și testarea penetrării, unde apărătorii ar putea fi nevoiți să depășească limitele analizei și să valideze exploatabilitatea într-un mediu controlat. GPT‑5.5‑Cyber este conceput pentru a facilita aceste fluxuri de lucru cu utilizare atât defensivă, cât și ofensivă mai specializate.
Iată un exemplu simplu care ilustrează cum arată acest lucru în practică:
GPT‑5.5 este cel mai inteligent și intuitiv model al nostru atât pentru activități generale bazate pe cunoaștere, cât și pentru sarcini de securitate cibernetică, și este modelul pe care ne așteptăm ca majoritatea apărătorilor să îl folosească. Evaluăm performanța cibernetică pe sarcini care necesită raționament în mai mulți pași, utilizarea de instrumente și perseverență în fluxuri de lucru defensive realiste.
Previzualizarea inițială a modelelor permisive din punct de vedere cibernetic, precum GPT‑5.5‑Cyber, nu este destinată să crească semnificativ capabilitatea cibernetică dincolo de GPT‑5.5, ci este antrenată în principal pentru a fi mai permisivă în sarcini legate de securitate.
Ca urmare, nu ne așteptăm ca această primă previzualizare să depășească GPT‑5.5 în fiecare evaluare cibernetică. În schimb, susține un proces iterativ de implementare pentru a accelera apărătorii și a susține în siguranță fluxuri de lucru autorizate mai specializate, care necesită un comportament mai permisiv, împreună cu un proces de verificare mai strict, monitorizarea utilizării abuzive, delimitarea utilizării aprobate și opinii din partea partenerilor. Pentru moment, GPT‑5.5 cu Trusted Access for Cyber rămâne punctul de plecare recomandat pentru majoritatea fluxurilor de lucru de securitate.
Colaborăm cu furnizori de securitate deoarece aceștia se află acolo unde capabilitatea modelului se poate transforma în protecție pentru clienți: descoperire, dezvoltare, detecție, răspuns și aplicare la nivel de rețea. Când aceste straturi se îmbunătățesc împreună, creează o volantă a securității: cercetătorii dezvăluie vulnerabilități împreună cu demonstrații de concept de exploatare și îndrumări pentru actualizări de corectare, instrumentele de securitate pentru lanțul de aprovizionare al programelor informatice împiedică ajungerea în producție a codului vulnerabil și a dependențelor compromise, partenerii EDR și SIEM detectează exploatarea în teren, iar furnizorii de rețea și securitate implementează măsuri de atenuare la nivel WAF în timp ce soluțiile sunt distribuite.
GPT‑5.5 cu Trusted Access for Cyber este punctul larg de plecare pentru această activitate. Poate ajuta apărătorii verificați să acționeze mai rapid pe întreg ciclul de viață al securității, în timp ce GPT‑5.5‑Cyber permite unui set mai restrâns de parteneri să studieze fluxuri de lucru avansate în care un comportament specializat de acces poate conta. Scopul este să ajutăm ecosistemul de securitate să protejeze mai repede clienții, apoi să învățăm din opiniile partenerilor unde este nevoie de evaluări, verificări sau măsuri de protecție mai stricte.
Furnizori de rețea și securitate
Furnizorii de rețea și securitate pot reduce expunerea în timp ce remediile sunt încă în curs de implementare. Pe măsură ce apărătorii validează o vulnerabilitate și urmăresc exploatarea, aceștia pot implementa și reguli WAF, măsuri de securitate menite să protejeze rețeaua conectată la internet și modificări de configurare care reduc efectul probabil al căilor de atac înainte ca fiecare sistem afectat să fi fost remediat. GPT‑5.5 poate susține revizuirea regulilor, analiza configurației, investigarea incidentelor și gestionarea sigură a schimbărilor în medii complexe.
Lucrăm cu acești parteneri pentru a ne ajuta să evaluăm cum se traduc aceste capabilități în protecții pe care clienții le pot implementa la scară internet, inclusiv pentru infrastructură critică și servicii publice, unde contează reducerea rapidă a expunerii.
„La Cisco, considerăm modelele de vârf drept un factor puternic de multiplicare a forței pentru apărători.” Modele precum GPT-5.5 schimbă fundamental viteza operațiunilor noastre, permițându-ne să acționăm mai rapid în toate privințele, de la investigarea incidentelor până la reducerea proactivă a expunerii. Dar viteza nu poate fi sacrificată în favoarea încrederii. Adevărata valoare a acestei tehnologii nu se regăsește doar în model, ci în cadrul pregătit pentru utilizare la nivel de companie pe care îl construim în jurul acestuia. Un cadru care ne ajută să creăm produse mai sigure. Ne concentrăm pe transformarea proceselor noastre securizate de dezvoltare și operațiuni cu ajutorul acestor noi capabilități. Pentru noi, este vorba despre a face posibilă o inovație la fel de fiabilă pe cât este de rapidă.
Cercetarea vulnerabilităților și aplicarea actualizărilor de corectare
Ciclul de îmbunătățire începe cu găsirea vulnerabilităților, validarea criticității lor și aplicarea actualizărilor de corectare pe sistemele afectate. GPT‑5.5 cu Trusted Access for Cyber poate ajuta la cea mai mare parte a acestei activități: înțelegerea codului necunoscut, cartografierea suprafețelor afectate, urmărirea cauzei de bază, revizuirea actualizărilor de corectare, construirea de mecanisme de reproducere sigure, prioritizarea severității și transformarea constatărilor în ghiduri de remediere.
Unele activități de cercetare a vulnerabilităților necesită un comportament mai permisiv, mai ales atunci când partenerii autorizați au nevoie de demonstrații de concept de exploatare pentru divulgare coordonată sau validare controlată. Acestea sunt fluxurile de lucru în care GPT‑5.5‑Cyber ne poate ajuta să învățăm împreună cu un set mai restrâns de parteneri, în condiții de verificare, monitorizare și bucle de opinii și sugestii mai stricte.
„Intel este lider în siliciu și software, oferind o bază de încredere pentru industria globală a calculului. Pe măsură ce modelele AI continuă să avanseze în raţionament și viteză, capacitatea lor de a identifica, analiza și contribui la atenuarea amenințărilor de securitate devine din ce în ce mai importantă. Intel așteaptă cu interes să colaboreze cu OpenAI pentru a aduce capabilități AI guvernate și scalabile în fluxuri reale de lucru cibernetic — ajutând întreprinderile să accelereze cercetarea vulnerabilităților, să consolideze procesele de remediere și să opereze mai sigur la scară.”
Detecție și monitorizare
Dacă programul informatic vulnerabil este deja implementat, următoarea întrebare este dacă cineva îl exploatează. Partenerii EDR, SIEM, IGA/PAM și de monitorizare transformă un nou buletin informativ în dovezi din medii reale: telemetrie, alerte, detecții și fluxuri de răspuns. GPT‑5.5 îi poate ajuta pe analiști să conecteze aceste semnale, să sintetizeze ce este important, să redacteze detecții și să treacă mai rapid de la divulgare la investigație. Același ciclu este deosebit de important în mediile dematerializate, unde expunerea, remedierea și detecția sunt strâns legate.
„La SentinelOne, valoarea reală a AI constă în cât de rapid ne ajută să transformăm semnalele într-un avantaj concret pentru apărători. GPT-5.5 îi ajută pe analiști să conecteze telemetria, să se concentreze pe ceea ce contează și să consolideze modul în care organizațiile investighează, detectează și răspund la amenințările emergente.”
Securitatea lanțului de aprovizionare al programelor informatice
Pasul următor este prevenirea ajungerii în producție a codului cunoscut ca fiind problematic. Odată ce o vulnerabilitate sau compromiterea unui pachet este înțeleasă, instrumentele de securitate pentru lanțul de aprovizionare al programelor informatice pot ajuta la oprirea dependențelor riscante, a actualizărilor malițioase și a căilor de cod vulnerabile înainte ca acestea să se răspândească în mediile clienților. GPT‑5.5 cu Trusted Access for Cyber poate ajuta la inspectarea modificărilor dependențelor, la raționament privind exploatabilitatea în codul deținut, la prioritizarea remedierii și la evidențierea timpurie a comportamentului suspect al pachetelor în ciclul de dezvoltare.
Parteneri precum Snyk, Gen Digital, Semgrep și Socket ne pot ajuta să testăm modul în care aceste funcționalități se aplică în cazul unor incidente precum breșa de securitate din cadrul Axios, unde cea mai rapidă soluție constă în a împiedica de la bun început introducerea în procesul de compilare a dependențelor vulnerabile sau compromise.
„Atacatorii transformă deja în arme modelele de vârf. Prin implementarea Trusted Access for Cyber și GPT-5.5 de la OpenAI, le oferim apărătorilor de la Snyk capabilitatea de care au nevoie pentru a proteja lanțurile de aprovizionare critice. Acest parteneriat nu este doar un reper; este o necesitate strategică.”
Programele cu sursă deschisă reprezintă una dintre cele mai rapide căi prin care o vulnerabilitate se poate răspândi în întregul ecosistem, așa că investim și în colaborarea cu responsabilii de proiecte. Codex Security ajută echipele să identifice, să valideze și să remedieze vulnerabilități prin construirea unui model de amenințare specific bazei de cod, explorarea unor căi de atac realiste, validarea problemelor în medii izolate și propunerea de corectări pentru revizuire manuală.
Prin Codex for Open Source, responsabilii de mentenanță selectați ai proiectelor critice pot primi acces condiționat la Codex Security, alături de credite Codex și API, pentru a reduce volumul de muncă asociat mentenanței și revizuirii.
Am lansat și o extensie Codex Security care aduce fluxul de lucru de securitate existent direct în orice interfață Codex, precum aplicația sau CLI-ul, ajutând dezvoltatorii să treacă de la modelarea amenințărilor la descoperire, validare, analiza căilor de atac și remedieri verificate.
Pe măsură ce modelele devin mai capabile în securitatea cibernetică, cea mai bună utilizare a acestei capabilități este să îi ajute pe apărători să găsească și să remedieze mai repede punctele slabe. Extinderea responsabilă a accesului la aceste capabilități necesită o încredere mai mare în cine folosește modelul, ce sisteme vizează și dacă activitatea este autorizată. Pe măsură ce se îmbunătățesc verificarea mai puternică a identității și organizației, delimitarea utilizărilor aprobate și monitorizarea utilizării abuzive, ne așteptăm ca accesul să se extindă în timp.
Obținerea accesului la Trusted Access for Cyber este simplă:
- Utilizatorii individuali își pot verifica identitatea la chatgpt.com/cyber(se deschide într-o fereastră nouă).
- Companiile pot solicita acces de încredere pentru echipa lor prin intermediul reprezentantului lor OpenAI.
Toți clienții aprobați prin acest proces vor avea acces la versiuni ale modelelor existente cu restricții reduse în ceea ce privește măsurile de protecție care ar putea fi declanșate de activități cibernetice cu dublă utilizare, ceea ce le va permite să continue să susțină educația în domeniul securității, programarea defensivă și cercetarea responsabilă a vulnerabilităților.
În timpul testării alfa, GPT‑5.5‑Cyber a fost deja folosit pentru a extinde atacurile simulate automatizate ale sistemelor critice și pentru a valida vulnerabilități de severitate ridicată, aspecte pe care le vom documenta într-o viitoare analiză tehnică detaliată, ca parte a divulgării responsabile.
Ne așteptăm să continuăm să accelerăm apărătorii cu diverse modele, inclusiv atât prin modelele noastre de vârf prin Trusted Access for Cyber, cât și cu modele cibernetice dedicate precum GPT‑5.5‑Cyber și cu modele și mai capabile din punct de vedere cibernetic în viitor.
