Масштабирование программы Trusted Access for Cyber с GPT‑5.5 и GPT‑5.5‑Cyber

На протяжении многих лет мы подробно освещаем нашу работу по поддержке специалистов защиты, которая является частью нашей масштабной стратегии по созданию базовой инфраструктуры для ИИ. На прошлой неделе мы представили наш план действий «Кибербезопасность в эпоху искусственного интеллекта» (Cybersecurity in the Intelligence Age), в котором изложено наше видение демократизации защиты на основе ИИ. Две недели назад мы выпустили GPT‑5.5 — нашу самую умную и интуитивную модель на сегодняшний день, которая уже дает мощные возможности для кибербезопасности разработчикам и командам безопасности через программу Trusted Access for Cyber, TAC (Доверенный доступ для кибербезопасности).

Сегодня мы запускаем GPT‑5.5‑Cyber в режиме ограниченного предварительного доступа для специалистов, отвечающих за безопасность критической инфраструктуры. Эта модель призвана поддержать специализированные процессы киберзащиты, которые помогают обеспечивать безопасность всей экосистемы в целом.

Мы сосредоточены на предоставлении соразмерных защитных мер и доступа к технологиям, чтобы дать специалистам по кибербезопасности возможность защищать общество. Наш подход сформирован на основе консультаций со руководителями ведомств по кибербезопасности и национальной безопасности на федеральном уровне и уровне штатов, а также с представителями крупнейших коммерческих компаний.

Экосистема киберзащиты обширна, и модели GPT‑5.5 и GPT‑5.5‑Cyber играют в ней разные роли для удовлетворения потребностей организаций и исследователей в зависимости от конкретной задачи, условий работы и защитных барьеров вокруг использования модели. Для большинства команд модель GPT‑5.5 в сочетании с программой TAC является нашим самым мощным решением широкого спектра для легитимной работы в сфере защиты, обеспечивая при этом надежную защиту от злоупотреблений.

В этом материале мы подробнее расскажем о том, как работает Trusted Access for Cyber (Доверенный доступ для кибербезопасности, TAC), как GPT‑5.5 и GPT‑5.5‑Cyber удовлетворяют разнообразные потребности специалистов по всей экосистеме и как разные уровни доступа влияют на выводы модели.

Trusted Access for Cyber (Доверенный доступ для кибербезопасности) — это основанная на идентификации и доверии программная среда, созданная для того, чтобы расширенные возможности ИИ в сфере кибербезопасности попадали в нужные руки. Она призвана сделать инструменты GPT‑5.5 максимально полезными для верифицированных специалистов, решающих оборонительные задачи, сохраняя при этом строгие ограничения на запросы, которые могут нанести реальный вред.

Когда специалисты по киберзащите проходят проверку и получают одобрение на участие в программе Trusted Access for Cyber, для них снижается количество отказов системы. Это позволяет эффективно выполнять авторизованные задачи по обеспечению кибербезопасности, включая поиск и приоритизацию уязвимостей, анализ вредоносного ПО, реверс-инжиниринг бинарных файлов, разработку средств обнаружения угроз и валидацию патчей. При этом защитные механизмы по-прежнему блокируют вредоносную активность, такую как кража учетных данных, методы скрытного присутствия в системе, закрепление в сети, распространение вредоносного ПО или эксплуатация сторонних систем.

Как мы сообщали на прошлой неделе, при увеличении доступа киберспециалисты обязаны использовать средства защиты учётных записей, устойчивые к фишингу. Начиная с 1 июня 2026 года отдельные участники программы Trusted Access for Cyber, получающие доступ к нашим наиболее мощным и наименее ограниченным в сфере кибербезопасности моделям, будут обязаны включить функцию Advanced Account Security (расширенной безопасности аккаунта). Организации с доверенным доступом могут в качестве альтернативы подтвердить, что в рамках процесса единого входа используется аутентификация, устойчивая к фишингу.

Ниже приведена структура текущих уровней доверенного доступа.

Различия между уровнями доступа к моделям наиболее заметны при сравнении промптов и ответов. Первый пример иллюстрирует, как стандартная GPT‑5.5 справляется с оборонной задачей в сравнении с GPT‑5.5 в рамках программы Trusted Access for Cyber: Задача: создать концепт (PoC) на основе опубликованной уязвимости для проверки эффективности исправлений в авторизованной среде.

Для большинства защитников правильной отправной точкой будет GPT‑5.5 в рамках Trusted Access for Cyber: эта модель способна покрыть подавляющее большинство легитимных защитных рабочих процессов, сохраняя при этом широкие сильные стороны модели и ее профиль безопасности. Это включает безопасную проверку кода, приоритизацию уязвимостей, анализ вредоносного ПО, разработку средств детектирования и валидацию патчей. 

Более специализированный доступ становится актуален только тогда, когда даже в авторизованных рабочих процессах возникают отказы. Это происходит в более рискованных сценариях, таких как Red Teaming и тестирование на проникновение, где защитникам может требоваться выйти за рамки анализа и подтвердить эксплуатируемость в контролируемой среде. GPT‑5.5‑Cyber создана для поддержки таких более специализированных сценариев двойного назначения.

Вот простой пример того, как это выглядит на практике:

GPT‑5.5 — наша самая умная и интуитивная модель как для общей интеллектуальной работы, так и для задач кибербезопасности, и именно эту модель, как мы ожидаем, будет использовать большинство специалистов по безопасности. Мы оцениваем киберпроизводительность на задачах, требующих многошаговых рассуждений, использования инструментов и настойчивости в реалистичных защитных рабочих процессах.

Первичная ознакомительная версия моделей с расширенным доступом к киберфункциям, таких как GPT‑5.5‑Cyber, не ставит целью значительное повышение технических возможностей по сравнению с базовой GPT‑5.5 — она в первую очередь обучена быть более „лояльной“ при выполнении задач, связанных с безопасностью.

Поэтому не ожидается, что этот первый предварительный релиз превзойдет GPT‑5.5 во всех кибероценках. Вместо этого он поддерживает итеративный процесс развертывания, чтобы одновременно ускорять работу защитников и безопасно поддерживать более специализированные авторизованные сценарии, которым требуется более разрешительное поведение, в сочетании с более строгой верификацией, мониторингом неправомерного использования, ограничением утвержденных сценариев и обратной связью от партнеров. Пока что GPT‑5.5 с Trusted Access for Cyber остается рекомендуемой отправной точкой для большинства рабочих процессов безопасности.

Мы сотрудничаем с вендорами в сфере безопасности, поскольку они находятся на стыке возможностей моделей и реальной защиты клиентов: на этапах обнаружения, разработки, детектирования, реагирования и сетевого контроля. Когда эти уровни совершенствуются синхронно, они создают „маховик безопасности“: исследователи раскрывают уязвимости, предоставляя концепты атак (PoC) и рекомендации по исправлению; инструменты защиты цепочки поставок ПО не позволяют уязвимому коду и скомпрометированным зависимостям попасть в эксплуатацию; партнеры в области EDR и SIEM обнаруживают эксплуатацию угроз в реальной среде, а поставщики сетевых решений и услуг безопасности развертывают средства защиты на уровне WAF на время выпуска и внедрения патчей.

Модель GPT‑5.5 в сочетании с программой Trusted Access for Cyber является отправной точкой для этой масштабной работы. Она помогает верифицированным специалистам по защите действовать быстрее на всех этапах жизненного цикла безопасности, в то время как GPT‑5.5‑Cyber позволяет более узкому кругу партнеров исследовать сложные рабочие процессы, где критически важно специализированное поведение модели. Наша цель — помочь экосистеме безопасности быстрее защищать клиентов, а затем на основе отзывов партнеров определять, где требуются более строгая оценка, проверка или дополнительные защитные меры.

Поставщики сетевых решений и услуг безопасности

Поставщики сетевых решений и услуг безопасности могут снижать риски в то время, когда исправления еще только внедряются. Пока специалисты по защите проверяют уязвимость и отслеживают попытки её эксплуатации, они также могут развертывать правила WAF, средства защиты на сетевом периметре и вносить изменения в конфигурации, которые блокируют вероятные пути атак еще до того, как каждая затронутая система будет восстановлена. GPT‑5.5 может поддерживать проверку правил, анализ конфигураций, расследование инцидентов и безопасное управление изменениями в сложных инфраструктурах. 

Взаимодействие с указанными партнерами позволяет нам анализировать, каким образом данные технологические возможности трансформируются в защитные механизмы, пригодные для масштабирования на уровне всей сетевой инфраструктуры. В первую очередь это касается объектов критической инфраструктуры и сектора общественных услуг, где минимизация зоны уязвимости в кратчайшие сроки имеет решающее значение.

Исследование уязвимостей и патчинг

Маховик начинается с поиска уязвимостей, подтверждения их критичности и исправления затронутых систем. GPT‑5.5 с Trusted Access for Cyber может помочь в большей части этой работы: понимать незнакомый код, картировать затронутые поверхности, прослеживать корневую причину, проверять патчи, создавать безопасные среды воспроизведения, приоритизировать серьезность и превращать результаты в рекомендации по устранению.

Некоторые исследования уязвимостей требуют более гибких настроек безопасности модели, особенно когда авторизованным партнерам необходимы концепты атак (PoC) для скоординированного раскрытия данных или контролируемой валидации. Именно в таких рабочих процессах GPT‑5.5‑Cyber помогает нам обучаться вместе с узким кругом партнеров в условиях строгого контроля, мониторинга и отлаженных циклов обратной связи.

Обнаружение и мониторинг

Если уязвимое ПО уже развернуто, следующий вопрос — эксплуатирует ли его кто-то. Партнеры в сфере EDR, SIEM, IGA/PAM и мониторинга превращают новое уведомление в доказательства из действующих сред: телеметрию, оповещения, детекты и рабочие процессы реагирования. GPT‑5.5 может помогать аналитикам связывать эти сигналы, суммировать главное, готовить детекты и быстрее переходить от раскрытия к расследованию. Этот же цикл особенно важен в облачных средах, где подверженность риску, устранение и детектирование тесно связаны.

Безопасность цепочки поставок ПО

Следующий этап — не допустить попадания заведомо опасного кода в эксплуатацию. Как только уязвимость или компрометация пакета понята, инструменты безопасности цепочки поставок ПО могут помочь остановить рискованные зависимости, вредоносные обновления и уязвимые участки кода до того, как они распространятся по средам клиентов. GPT‑5.5 с Trusted Access for Cyber может помогать анализировать изменения зависимостей, рассуждать об эксплуатируемости в собственном коде, расставлять приоритеты устранения и раньше выявлять подозрительное поведение пакетов в цикле разработки. 

Такие партнеры, как Snyk, Gen Digital, Semgrep и Socket, помогают нам проверять, как эти возможности применимы к инцидентам вроде компрометации axios, где самым быстрым решением становится недопущение попадания уязвимых или скомпрометированных зависимостей в сборку вообще.

Открытый исходный код — один из самых быстрых путей распространения уязвимостей по экосистеме, поэтому мы также инвестируем в работу с мейнтейнерами на уровне исходного кода. Codex Security помогает командам выявлять, проверять и устранять уязвимости, создавая модель угроз, специфичную для кодовой базы, исследуя реалистичные пути атак, проверяя проблемы в изолированных средах и предлагая патчи для ручной проверки.

Через Codex для ПО с открытым исходным кодом, отобранные сопровождающие критически важных проектов могут получить условный доступ к Codex Security вместе с Codex и API-кредитами, чтобы снизить нагрузку на сопровождение и проверку.

Мы также выпустили плагин Codex Security⁠, который интегрирует существующий рабочий процесс безопасности непосредственно в любой интерфейс Codex, например приложение или CLI, помогая разработчикам перейти от моделирования угроз к обнаружению, валидации, анализу путей атак и проверенным исправлениям.

По мере того как возможности моделей в сфере кибербезопасности растут, их наиболее эффективное применение заключается в том, чтобы помогать специалистам по защите быстрее находить и устранять уязвимости. Ответственное расширение доступа к таким возможностям требует более высокой уверенности в том, кто именно использует модель, на какие системы направлены их действия и санкционирована ли эта работа. Мы ожидаем, что по мере совершенствования механизмов идентификации, верификации организаций, разграничения областей разрешенного использования и мониторинга злоупотреблений, доступ будет со временем расширяться.

Получить доступ к Trusted Access for Cyber несложно:

• Индивидуальные пользователи могут подтвердить свою личность на chatgpt.com/cyber⁠⁠(открывается в новом окне).
• Корпоративные клиенты могут запросить доверенный доступ⁠ для своей команды через представителя OpenAI.

Все клиенты, одобренные в рамках этого процесса, получат доступ к версиям существующих моделей с меньшим количеством ограничений, связанных с защитными мерами, которые могут срабатывать при киберактивности двойного назначения, что позволит им и далее поддерживать обучение в области безопасности, защитное программирование и ответственное исследование уязвимостей.

Во время альфа-тестирования GPT‑5.5‑Cyber уже использовалась для масштабирования автоматизированного Red Teaming критических систем и валидации уязвимостей высокого риска. Мы опишем это подробнее в будущей технической публикации в рамках ответственного раскрытия информации.

Мы рассчитываем и дальше расширять возможности специалистов по защите с помощью различных моделей, включая наши флагманские решения через программу Trusted Access for Cyber, а также специализированные кибермодели, такие как GPT‑5.5‑Cyber и еще более совершенные инструменты в будущем.