Rozširovanie Trusted Access for Cyber s GPT‑5.5 a GPT‑5.5‑Cyber

Už roky dokumentujeme našu prácu na zrýchľovaní obrancov kybernetickej bezpečnosti ako súčasť nášho širšieho úsilia o budovanie základnej infraštruktúry pre AI. Minulý týždeň sme zverejnili náš akčný plán Kybernetická bezpečnosť v ére inteligencie, ktorý predstavuje našu víziu demokratizácie obrany poháňanej AI. Pred dvoma týždňami sme uviedli GPT‑5.5, náš doteraz najinteligentnejší a najintuitívnejší model, ktorý už prináša výkonné schopnosti v oblasti kybernetickej bezpečnosti vývojárom a bezpečnostným tímom prostredníctvom Trusted Access for Cyber (TAC).

Dnes spúšťame GPT‑5.5‑Cyber v obmedzenom preview pre obrancov zodpovedných za zabezpečenie kritickej infraštruktúry, aby sme podporili špecializované pracovné postupy kybernetickej bezpečnosti, ktoré pomáhajú chrániť širší ekosystém.

Zameriavame sa na poskytovanie primeraných ochranných opatrení a prístupu, aby sme umožnili kybernetickým obrancom chrániť spoločnosť, a náš prístup je formovaný rozhovormi s lídrami v oblasti kybernetickej a národnej bezpečnosti naprieč federálnou a štátnou správou aj veľkými komerčnými subjektmi.

Ekosystém kybernetickej obrany je rozsiahly a GPT‑5.5 aj GPT‑5.5‑Cyber zohrávajú odlišné úlohy pri napĺňaní potrieb organizácií a výskumníkov v jeho rámci v závislosti od úlohy, prostredia a ochranných opatrení okolo používania modelu. Pre väčšinu tímov je GPT‑5.5 s TAC naším najsilnejším široko využiteľným modelom pre legitímnu obrannú prácu so silnými ochranami proti zneužitiu.

V tomto príspevku prinášame viac detailov o tom, ako Trusted Access for Cyber funguje, ako GPT‑5.5 a GPT‑5.5‑Cyber napĺňajú rozmanité potreby obrancov naprieč ekosystémom a ako rôzne úrovne prístupu ovplyvňujú výstupy modelu.

Trusted Access for Cyber je rámec založený na identite a dôvere, navrhnutý tak, aby pomáhal zabezpečiť, že rozšírené kybernetické schopnosti sa dostanú do správnych rúk. Je navrhnutý tak, aby boli kybernetické schopnosti GPT‑5.5 užitočnejšie pre overených obrancov pracujúcich na obranných úlohách, pričom naďalej obmedzuje požiadavky, ktoré by mohli umožniť škody v reálnom svete.

Keď sú obrancovia preverení a schválení pre Trusted Access for Cyber, dostávajú menej zamietnutí založených na klasifikátore, aby bolo možné podporiť autorizované pracovné postupy kybernetickej bezpečnosti vrátane identifikácie a triedenia zraniteľností, analýzy malvéru, reverzného inžinierstva binárnych súborov, vývoja detekcie a validácie záplat. Ochranné opatrenia naďalej blokujú škodlivé aktivity, ako je krádež prihlasovacích údajov, utajenie, perzistencia, nasadenie malvéru alebo zneužívanie systémov tretích strán.

Ako sme oznámili minulý týždeň, pri rozšírenom prístupe musia mať obrancovia ochranu účtu odolnú voči phishingu. Jednotliví členovia Trusted Access for Cyber, ktorí pristupujú k našim kyberneticky najschopnejším a najpovolenejším modelom, budú musieť od 1. júna 2026 aktivovať Advanced Account Security. Organizácie s dôveryhodným prístupom môžu ako alternatívu potvrdiť, že majú autentifikáciu odolnú voči phishingu ako súčasť svojho workflow jednotného prihlásenia.

Tu je prehľad toho, ako uvažovať o súčasných úrovniach dôveryhodného prístupu:

Rozdiely medzi úrovňami prístupu k modelom sú najvýraznejšie pri porovnávaní príkazov a odpovedí. Prvý príklad ukazuje, ako sa GPT‑5.5 porovnáva s GPT‑5.5 s Trusted Access for Cyber pri obrannej úlohe: vytvoriť proof-of-concept z publikovanej zraniteľnosti na overenie nápravy v autorizovanom prostredí.

Pre väčšinu obrancov je GPT‑5.5 s Trusted Access for Cyber správnym východiskovým bodom: tento model zvládne drvivú väčšinu legitímnych obranných workflowov pri zachovaní širokých silných stránok modelu a jeho bezpečnostného nastavenia. To zahŕňa bezpečnú kontrolu kódu, triedenie zraniteľností, analýzu malvéru, vývoj detekcie a validáciu záplat. 

Špecializovanejší prístup sa stáva relevantným len vtedy, keď aj pri autorizovaných workflowoch dochádza k zamietnutiam. K tomu dochádza pri rizikovejších workflowoch, ako sú red teaming a penetračné testovanie, kde obrancovia môžu potrebovať ísť nad rámec analýzy a overiť zneužiteľnosť v kontrolovanom prostredí. GPT‑5.5‑Cyber je navrhnutý tak, aby uľahčil tieto špecializovanejšie workflowy s dvojitým použitím.

Tu je jednoduchý príklad, ktorý ukazuje, ako to vyzerá v praxi:

GPT‑5.5 je náš najinteligentnejší a najintuitívnejší model pre všeobecnú znalostnú prácu aj úlohy kybernetickej bezpečnosti a je to model, ktorý podľa nás bude používať väčšina obrancov. Kybernetický výkon hodnotíme na úlohách, ktoré vyžadujú viacstupňové uvažovanie, používanie nástrojov a vytrvalosť v rámci realistických obranných workflowov.

Úvodné preview kyberneticky permisívnych modelov, ako je GPT‑5.5‑Cyber, nie je určené na výrazné zvýšenie kybernetických schopností nad rámec GPT‑5.5 – je primárne trénované tak, aby bolo povoľujúcejšie pri bezpečnostne súvisiacich úlohách.

Výsledkom je, že sa od tohto prvého preview neočakáva, že prekoná GPT‑5.5 v každom kybernetickom hodnotení. Namiesto toho podporuje iteratívny proces nasadzovania s cieľom zrýchliť obrancov a zároveň bezpečne podporiť špecializovanejšie autorizované workflowy, ktoré vyžadujú povoľujúcejšie správanie, spojené so silnejším overovaním, monitorovaním zneužitia, vymedzením schváleného použitia a spätnou väzbou partnerov. Zatiaľ GPT‑5.5 s Trusted Access for Cyber zostáva odporúčaným východiskovým bodom pre väčšinu bezpečnostných workflowov.

Spolupracujeme s bezpečnostnými dodávateľmi, pretože sú v bode, kde sa schopnosť modelu môže premeniť na ochranu zákazníka: objavovanie, vývoj, detekcia, reakcia a presadzovanie v sieti. Keď sa tieto vrstvy zlepšujú spoločne, vytvárajú bezpečnostný zotrvačník: výskumníci zverejňujú zraniteľnosti spolu s proof-of-conceptmi zneužitia a odporúčaniami pre záplaty, nástroje pre bezpečnosť softvérového dodávateľského reťazca zabraňujú tomu, aby sa zraniteľný kód a kompromitované závislosti dostali do produkcie, partneri EDR a SIEM detegujú zneužívanie vo voľnej prírode a sieťoví a bezpečnostní poskytovatelia nasadzujú mitigácie na úrovni WAF počas zavádzania opráv.

GPT‑5.5 s Trusted Access for Cyber je širokým východiskovým bodom tejto práce. Môže pomôcť overeným obrancom zrýchliť sa naprieč bezpečnostným životným cyklom, zatiaľ čo GPT‑5.5‑Cyber umožňuje menšej skupine partnerov skúmať pokročilé workflowy, kde môže byť špecializované správanie prístupu dôležité. Cieľom je pomôcť bezpečnostnému ekosystému rýchlejšie chrániť zákazníkov a potom sa zo spätnej väzby partnerov naučiť, kde sú potrebné prísnejšie hodnotenia, overovanie alebo ochranné opatrenia.

Sieťoví a bezpečnostní poskytovatelia

Sieťoví a bezpečnostní poskytovatelia môžu znížiť expozíciu, kým sa opravy ešte zavádzajú. Keď obrancovia overujú zraniteľnosť a sledujú zneužívanie, môžu tiež nasadiť pravidlá WAF, mitigácie na okraji siete a zmeny konfigurácie, ktoré oslabia pravdepodobné cesty útoku ešte predtým, než bude každý zasiahnutý systém opravený. GPT‑5.5 môže podporiť kontrolu pravidiel, analýzu konfigurácie, vyšetrovanie incidentov a bezpečné riadenie zmien v komplexných prostrediach. 

S týmito partnermi spolupracujeme, aby sme vyhodnotili, ako sa tieto schopnosti premietajú do ochrany, ktorú môžu zákazníci nasadiť v internetovej mierke, vrátane kritickej infraštruktúry a verejných služieb, kde záleží na rýchlom znižovaní expozície.

Výskum zraniteľností a záplatovanie

Zotrvačník začína hľadaním zraniteľností, validáciou ich kritickosti a záplatovaním zasiahnutých systémov. GPT‑5.5 s Trusted Access for Cyber môže pomôcť s väčšinou tejto práce: porozumieť neznámemu kódu, mapovať zasiahnuté povrchy, sledovať hlavnú príčinu, kontrolovať záplaty, vytvárať bezpečné reprodukčné harnessy, určovať prioritu závažnosti a premieňať zistenia na odporúčania pre nápravu.

Niektorý výskum zraniteľností vyžaduje povoľujúcejšie správanie, najmä keď autorizovaní partneri potrebujú proof-of-concepty zneužitia pre koordinované zverejnenie alebo kontrolovanú validáciu. Práve pri týchto workflowoch nám GPT‑5.5‑Cyber môže pomôcť učiť sa s menšou skupinou partnerov, pod silnejším overovaním, monitorovaním a spätnoväzbovými slučkami.

Detekcia a monitorovanie

Ak je zraniteľný softvér už nasadený, ďalšou otázkou je, či ho niekto zneužíva. Partneri z oblasti EDR, SIEM, IGA/PAM a monitorovania premieňajú nové upozornenie na dôkazy zo živých prostredí: telemetriu, upozornenia, detekcie a reakčné workflowy. GPT‑5.5 môže analytikom pomôcť prepájať tieto signály, zhrnúť to podstatné, navrhovať detekcie a rýchlejšie prechádzať od zverejnenia k vyšetrovaniu. Tá istá slučka je obzvlášť dôležitá v cloudových prostrediach, kde sú expozícia, náprava a detekcia úzko prepojené.

Bezpečnosť softvérového dodávateľského reťazca

Ďalším krokom je zabrániť tomu, aby sa známy škodlivý kód vôbec dostal do produkcie. Keď je zraniteľnosť alebo kompromitácia balíka pochopená, nástroje na bezpečnosť softvérového dodávateľského reťazca môžu pomôcť zastaviť rizikové závislosti, škodlivé aktualizácie a zraniteľné cesty kódu ešte predtým, než sa rozšíria naprieč prostrediami zákazníkov. GPT‑5.5 s Trusted Access for Cyber môže pomôcť kontrolovať zmeny závislostí, uvažovať o zneužiteľnosti vo vlastnom kóde, určovať prioritu nápravy a odhaľovať podozrivé správanie balíkov skôr vo vývojovom cykle. 

Partneri ako Snyk, Gen Digital, Semgrep a Socket nám môžu pomôcť testovať, ako sa tieto schopnosti uplatnia pri incidentoch, ako je kompromitácia axios, kde najrýchlejšou opravou je zabrániť vstupu zraniteľných alebo kompromitovaných závislostí do buildu.

Open source je jedným z najrýchlejších spôsobov, ako sa môže zraniteľnosť rozšíriť naprieč ekosystémom, preto investujeme aj upstream spolu so správcami. Codex Security pomáha tímom identifikovať, validovať a odstraňovať zraniteľnosti vytváraním modelu hrozieb špecifického pre kódovú bázu, skúmaním realistických ciest útoku, validáciou problémov v izolovaných prostrediach a navrhovaním záplat na ľudskú kontrolu.

Prostredníctvom Codex for Open Source môžu vybraní správcovia kritických projektov získať podmienený prístup ku Codex Security spolu s Codex a API kreditmi na zníženie záťaže pri údržbe a kontrole.

Zverejnili sme aj plugin Codex Security⁠, ktorý prináša existujúci bezpečnostný workflow priamo do akéhokoľvek rozhrania Codex, ako je aplikácia alebo CLI, a pomáha vývojárom prejsť od modelovania hrozieb k objavovaniu, validácii, analýze ciest útoku a overeným opravám.

Keď sa modely stávajú schopnejšími v kybernetickej bezpečnosti, najlepším využitím tejto schopnosti je pomôcť obrancom rýchlejšie nachádzať a opravovať slabiny. Zodpovedné rozširovanie prístupu k týmto schopnostiam si vyžaduje silnejšiu istotu o tom, kto model používa, na aké systémy sa zameriava a či je práca autorizovaná. Ako sa bude zlepšovať silnejšie overovanie identity a organizácie, vymedzenie schváleného použitia a monitorovanie zneužitia, očakávame, že prístup sa bude časom rozširovať.

Získanie prístupu k Trusted Access for Cyber je jednoduché:

• Individuálni používatelia si môžu overiť svoju identitu na chatgpt.com/cyber⁠⁠(otvorí sa v novom okne).
• Podniky môžu požiadať o dôveryhodný prístup⁠ pre svoj tím prostredníctvom svojho zástupcu OpenAI.

Všetci zákazníci schválení prostredníctvom tohto procesu získajú prístup k verziám existujúcich modelov so zníženým trením okolo ochranných opatrení, ktoré by sa mohli aktivovať pri kybernetickej aktivite s dvojitým použitím, čo im umožní naďalej podporovať bezpečnostné vzdelávanie, obranné programovanie a zodpovedný výskum zraniteľností. 

Počas alfa testovania sa GPT‑5.5‑Cyber už používal na škálovanie automatizovaného red teamingu kritických systémov a validáciu zraniteľností s vysokou závažnosťou, čo zdokumentujeme v budúcom technickom deep-dive v rámci zodpovedného zverejnenia.

Očakávame, že budeme naďalej zrýchľovať obrancov pomocou rôznych modelov, vrátane našich vlajkových modelov prostredníctvom Trusted Access for Cyber a aj s vyhradenými kybernetickými modelmi, ako je GPT‑5.5‑Cyber, a v budúcnosti ešte kyberneticky schopnejších modelov.