Razširitev Trusted Access for Cyber z GPT‑5.5 in GPT‑5.5‑Cyber
Kako naši najnovejši modeli pomagajo posameznim plastem obrambnega ekosistema in pospešujejo vztrajnik varnosti.
Že leta dokumentiramo svoje delo, s katerim želimo pospešiti delo ekip za obrambo kibernetske varnosti v sklopu naših širših prizadevanj za izgradnjo temeljne infrastrukture za umetno inteligenco. Prejšnji teden smo objavili akcijski načrt Kibernetska varnost v dobi inteligence, ki predstavlja našo vizijo demokratizacije obrambe, podprte z umetno inteligenco. Pred dvema tednoma smo izdali GPT‑5.5, naš doslej najpametnejši in najbolj intuitiven model, ki razvijalcem in varnostnim ekipam prek programa Trusted Access for Cyber (TAC) že zagotavlja učinkovite zmogljivosti za kibernetsko varnost.
Danes uvajamo GPT‑5.5‑Cyber v omejenem predogledu za branilce, odgovorne za zaščito kritične infrastrukture, da podpremo specializirane delovne tokove kibernetske varnosti, ki pomagajo varovati širši ekosistem.
Osredotočeni smo na zagotavljanje sorazmernih zaščitnih ukrepov in dostopa, s katerimi opolnomočimo kibernetske branilce pri zaščiti družbe, naš pristop pa so oblikovali pogovori z voditelji na področjih kibernetske varnosti in nacionalne varnosti v zvezni in državni upravi ter velikih komercialnih organizacijah.
Ekosistem kibernetske obrambe je širok, GPT‑5.5 in GPT‑5.5‑Cyber pa imata različni vlogi pri zadovoljevanju potreb organizacij in raziskovalcev v njem, odvisno od naloge, okoliščin in zaščitnih ukrepov glede uporabe modela. Za večino ekip je GPT‑5.5 s TAC naš najzmogljivejši splošno uporaben model za legitimno obrambno delo z močnimi zaščitami pred zlorabo.
V tej objavi delimo več podrobnosti o tem, kako deluje program Trusted Access for Cyber, kako GPT‑5.5 in GPT‑5.5‑Cyber zadovoljujeta raznolike potrebe branilcev v ekosistemu ter kako različne ravni dostopa vplivajo na izhodne rezultate modela.
Program Trusted Access for Cyber predstavlja okvir, ki temelji na identiteti in zaupanju ter je zasnovan tako, da pomaga zagotoviti, da izboljšane kibernetske zmogljivosti pridejo v prave roke. Zasnovan je tako, da preverjenim branilcem, ki delajo na obrambnih nalogah, naredi kibernetske zmogljivosti GPT‑5.5 bolj uporabne, hkrati pa še naprej omejuje zahteve, ki bi lahko omogočile prizadejanje škode v resničnem svetu.
Ko so branilci preverjeni in odobreni za program Trusted Access for Cyber, prejmejo manj zavrnitev na podlagi klasifikatorjev, kar omogoča odobrene delovne tokove kibernetske varnosti, vključno z odkrivanjem in triažo ranljivosti, analizo zlonamerne programske opreme, povratnim inženiringom binarnih datotek, inženiringom zaznavanja in potrjevanjem popravkov. Zaščitni ukrepi še naprej blokirajo zlonamerne dejavnosti, kot so kraja poverilnic, prikrito delovanje, vztrajnost, nameščanje zlonamerne programske opreme ali izkoriščanje sistemov drugih ponudnikov.
Kot smo napovedali prejšnji teden, morajo imeti branilci s povečanim dostopom varnostne zaščite računov, odporne proti lažnemu predstavljanju. Posamezni člani programa Trusted Access for Cyber, ki dostopajo do naših najzmogljivejših in najbolj permisivnih modelov, bodo morali od 1. junija 2026 omogočiti napredno varnost računa. Organizacije z zaupanja vrednim dostopom lahko kot alternativo potrdijo, da imajo preverjanje pristnosti, odporno na lažno predstavljanje, kot del delovnega toka enotne prijave.
Tukaj je razčlenitev za razumevanje trenutnih ravni zaupanja vrednega dostopa:
Dostop | Kaj se spremeni | Predvideni primeri uporabe |
GPT‑5.5 (privzeto) | Standardni zaščitni ukrepi za splošno uporabo | Splošno delo, delo razvijalcev in delo z znanjem |
GPT‑5.5 s programom Trusted Access for Cyber | Natančnejši zaščitni ukrepi za preverjeno obrambno delo v pooblaščenih okoljih | Večina obrambnih varnostnih delovnih tokov, vključno z varnostnim pregledom kode, triažo ranljivosti, analizo zlonamerne programske opreme, inženiringom zaznavanja in potrjevanjem popravkov |
GPT‑5.5‑Cyber | Najbolj permisivno vedenje za specializirane pooblaščene delovne tokove, povezano z močnejšim preverjanjem in nadzorom na ravni računa | Predogledni dostop do specializiranih delovnih tokov, vključno z odobrenim simuliranim iskanjem šibkih točk v nadzorovanem okolju (red teaming), penetracijskim testiranjem in nadzorovanim potrjevanjem |
Razlike med ravnmi dostopa do modela so najbolj izrazite pri primerjavi pozivov in odgovorov. Prvi primer prikazuje, kako se GPT‑5.5 primerja z GPT‑5.5 s programom Trusted Access for Cyber pri obrambni nalogi: ustvariti dokaz koncepta iz objavljene ranljivosti za potrditev odprave v pooblaščenem okolju.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Za večino branilcev je GPT‑5.5 s programom Trusted Access for Cyber prava začetna točka: ta model lahko obvlada veliko večino legitimnih obrambnih delovnih tokov, hkrati pa ohranja široke prednosti modela in njegovo varnostno držo. To vključuje varnostni pregled kode, triažo ranljivosti, analizo zlonamerne programske opreme, inženiring zaznavanja in potrjevanje popravkov.
Bolj specializiran dostop postane pomemben šele, ko pooblaščeni delovni tokovi še vedno naletijo na zavrnitve. To se zgodi pri bolj tveganih delovnih tokovih, kot sta simulirano iskanje šibkih točk v nadzorovanem okolju (red teaming) in penetracijsko testiranje, kjer bodo branilci morda morali preseči analizo in potrditi možnost izkoriščanja v nadzorovanem okolju. GPT‑5.5‑Cyber je zasnovan za omogočanje teh bolj specializiranih dvojno uporabnih delovnih tokov.
Tukaj je preprost primer, ki prikazuje, kako je to videti v praksi:
GPT‑5.5 je naš najpametnejši in najbolj intuitiven model tako za splošno delo z znanjem kot za naloge kibernetske varnosti in je model, za katerega pričakujemo, da ga bo uporabljala večina branilcev. Kibernetsko zmogljivost vrednotimo na nalogah, ki zahtevajo večstopenjsko sklepanje, uporabo orodij in vztrajnost skozi realistične obrambne delovne tokove.
Začetni predogled kibernetsko permisivnih modelov, kot je GPT‑5.5‑Cyber, ni namenjen bistvenemu povečanju kibernetskih zmogljivosti onkraj GPT‑5.5 – primarno je izurjen tako, da je bolj permisiven pri nalogah, povezanih z varnostjo.
Zato se od tega prvega predogleda ne pričakuje, da bo presegel GPT‑5.5 pri vsakem kibernetskem vrednotenju. Namesto tega podpira iterativen postopek uvajanja, ki hkrati pospešuje delo branilcev in varno podpira bolj specializirane pooblaščene delovne tokove, ki zahtevajo bolj permisivno vedenje, združeno z močnejšim preverjanjem, nadzorom zlorab, omejevanjem odobrene uporabe in povratnimi informacijami partnerjev. Za zdaj GPT‑5.5 s Trusted Access for Cyber ostaja priporočena začetna točka za večino varnostnih delovnih tokov.
Sodelujemo z varnostnimi ponudniki, ker so tam, kjer lahko zmogljivost modela postane zaščita za stranke: odkrivanje, razvoj, zaznavanje, odziv in uveljavljanje pravil v omrežju. Ko se te plasti izboljšujejo skupaj, ustvarjajo vztrajnik varnosti: raziskovalci objavljajo ranljivosti z dokazi koncepta izrabe in usmeritvami za popravke, orodja za varnost dobavne verige programske opreme preprečujejo, da bi ranljiva koda in kompromitirane odvisnosti dosegle produkcijo, partnerji EDR in SIEM zaznavajo izrabo v običajni uporabi, ponudniki omrežne varnosti pa uvajajo ublažitve na ravni WAF, medtem ko se popravki uvajajo.
GPT‑5.5 s Trusted Access for Cyber je široka izhodiščna točka za to delo. Preverjenim branilcem lahko pomaga hitreje delovati skozi celoten varnostni življenjski cikel, medtem ko GPT‑5.5‑Cyber manjši skupini partnerjev omogoča preučevanje naprednih delovnih tokov, kjer je lahko pomembno specializirano vedenje pri dostopu. Cilj je pomagati varnostnemu ekosistemu hitreje zaščititi stranke, nato pa se iz povratnih informacij partnerjev učiti, kje so potrebni strožje vrednotenje, preverjanje ali zaščitni ukrepi.
Ponudniki omrežij in varnosti
Ponudniki omrežij in varnosti lahko zmanjšajo izpostavljenost, medtem ko se popravki še uvajajo. Ko branilci potrdijo ranljivost in spremljajo izrabo, lahko uvedejo tudi pravila WAF, robne ublažitve in spremembe konfiguracije, ki oslabijo verjetne poti napada, še preden je vsak prizadeti sistem odpravljen. GPT‑5.5 lahko podpira pregled pravil, analizo konfiguracije, preiskovanje incidentov in varno upravljanje sprememb v kompleksnih okoljih.
S temi partnerji sodelujemo, da bi nam pomagali oceniti, kako se te zmogljivosti pretvorijo v zaščite, ki jih lahko stranke uvedejo v internetnem merilu, tudi za kritično infrastrukturo in javne storitve, kjer je hitro zmanjšanje izpostavljenosti pomembno.
»V podjetju Cisco prelomne modele vidimo kot močan dejavnik, ki povečuje učinkovitost branilcev. Modeli, kot je GPT-5.5, bistveno spreminjajo hitrost našega delovanja in omogočajo hitrejši napredek pri preiskovanju incidentov in proaktivnem zmanjševanju izpostavljenosti. Toda hitrost ne sme biti na račun zaupanja. Resnična vrednost te tehnologije ni zgolj v modelu, temveč v okviru, pripravljenem za uporabo v podjetjih, ki ga zgradimo okoli njega. Okvir, ki nam pomaga ustvariti varnejše izdelke. Naš poudarek je na preoblikovanju procesov varnega razvoja in operativnega delovanja s temi novimi zmožnostmi. Gre za omogočanje inovacij, ki so zanesljive in hitre.«
Raziskovanje ranljivosti in nameščanje popravkov
Vztrajnik se začne vrteti z iskanjem ranljivosti, potrjevanjem njihove kritičnosti in popravljanjem prizadetih sistemov. GPT‑5.5 s Trusted Access for Cyber lahko pomaga pri večini tega dela: razumevanju neznane kode, preslikavi prizadetih površin, sledenju osnovnega vzroka, pregledu popravkov, gradnji varnih ogrodij za reprodukcijo, določanju prednosti resnosti in pretvarjanju ugotovitev v usmeritve za odpravo.
Nekatere raziskave ranljivosti zahtevajo bolj permisivno vedenje, zlasti kadar pooblaščeni partnerji potrebujejo dokaze koncepta izrabe za usklajeno razkritje ali nadzorovano potrjevanje. To so delovni tokovi, pri katerih nam lahko GPT‑5.5‑Cyber pomaga učiti se z manjšo skupino partnerjev pod strožjim preverjanjem, nadzorom in povratnimi zankami.
»Intel je vodilno podjetje na področju silicija in programske opreme ter zagotavlja zaupanja vredne temelje za svetovno računalniško industrijo. Ker modeli UI še naprej napredujejo v sklepanju in hitrosti, postaja njihova zmožnost prepoznavanja, analiziranja in pomoči pri ublažitvi varnostnih groženj vse pomembnejša. Intel se veseli partnerstva z OpenAI, da v resnične kibernetske delovne tokove prinese urejene in razširljive zmogljivosti UI ter podjetjem pomaga pospešiti raziskovanje ranljivosti, okrepiti procese odpravljanja težav in varneje delovati v velikem obsegu.«
Zaznavanje in spremljanje
Če je ranljiva programska oprema že uvedena, je naslednje vprašanje, ali jo kdo izkorišča. Partnerji EDR, SIEM, IGA/PAM in partnerji spremljanja novo obvestilo pretvorijo v dokaze iz živih okolij: telemetrijo, opozorila, zaznave in odzivne delovne tokove. GPT‑5.5 lahko analitikom pomaga povezati te signale, povzeti bistveno, pripraviti zaznave in hitreje preiti od razkritja do preiskave. Ta ista zanka je še posebej pomembna v oblačnih okoljih, kjer so izpostavljenost, odprava in zaznavanje tesno povezani.
»Pri SentinelOne je prava vrednost UI v tem, kako hitro nam pomaga signale pretvoriti v uporabno prednost za branilce. GPT-5.5 analitikom pomaga povezati telemetrijo, se osredotočiti na bistveno ter okrepiti način, kako organizacije preiskujejo, zaznavajo in se odzivajo na nastajajoče grožnje.«
Varnost dobavne verige programske opreme
Naslednji korak je preprečiti, da bi znano slaba koda sploh dosegla produkcijo. Ko je ranljivost ali nevarnost v paketu razumljena, lahko orodja za varnost dobavne verige programske opreme pomagajo zaustaviti tvegane odvisnosti, zlonamerne posodobitve in ranljive poti kode, še preden se razširijo po okoljih strank. GPT‑5.5 s Trusted Access for Cyber lahko pomaga pregledovati spremembe odvisnosti, sklepati o možnosti izrabe v lastni kodi, določati prednost odpravi in prej izpostaviti sumljivo vedenje paketov v razvojnem ciklu.
Partnerji, kot so Snyk, Gen Digital, Semgrep in Socket, nam lahko pomagajo preizkusiti, kako se te zmogljivosti uporabljajo pri incidentih, kot je nevarnost v axios, kjer je najhitrejši popravek to, da ranljivim ali kompromitiranim odvisnostim preprečimo vstop v gradnjo.
»Napadalci prelomne modele že spreminjajo v orožje. Z uvajanjem programa OpenAI Trusted Access for Cyber in GPT-5.5 branilcem pri Snyk zagotavljamo zmogljivosti, ki jih potrebujejo za zaščito kritičnih dobavnih verig. To partnerstvo ni le mejnik, temveč strateška nujnost.«
Odprta koda je eden najhitrejših načinov, kako se ranljivost lahko razširi po ekosistemu, zato vlagamo tudi v vzdrževalce v zgodnji fazi razvoja. Codex Security ekipam pomaga prepoznati, potrditi in odpraviti ranljivosti tako, da zgradi model groženj, specifičen za bazo kode, raziskuje realistične poti napada, potrjuje težave v izoliranih okoljih in predlaga popravke za človeški pregled.
S programom Codex for Open Source lahko izbrani vzdrževalci kritičnih projektov prejmejo pogojni dostop do Codex Security ter dobropise za Codex in API, da zmanjšajo breme vzdrževanja in pregledovanja.
Izdali smo tudi vtičnik Codex Security, ki obstoječi varnostni potek dela prinese neposredno v kateri koli vmesnik Codex, kot sta aplikacija ali vmesnik z ukazno vrstico (CLI), ter razvijalcem pomaga preiti od modeliranja groženj do odkrivanja, potrjevanja, analize poti napada in preverjenih popravkov.
Ko modeli postajajo zmogljivejši na področju kibernetske varnosti, je najboljša uporaba te zmogljivosti ta, da branilcem pomaga hitreje najti in odpraviti slabosti. Odgovorno širjenje dostopa do teh zmogljivosti zahteva večje zaupanje v to, kdo uporablja model, katere sisteme cilja in ali je delo pooblaščeno. Ko se izboljšujejo močnejše preverjanje identitete in organizacij, omejevanje odobrene uporabe in nadzor zlorab, pričakujemo, da se bo dostop sčasoma razširil.
Pridobitev dostopa do Trusted Access for Cyber je preprosta:
- Posamezni uporabniki lahko svojo identiteto preverijo na chatgpt.com/cyber(odpre se v novem oknu).
- Podjetja lahko zaprosijo za zaupanja vreden dostop za svojo ekipo prek svojega predstavnika v družbi OpenAI.
Vse stranke, odobrene v tem postopku, bodo dobile dostop do različic obstoječih modelov z manj trenja okoli zaščitnih ukrepov, ki bi se lahko sprožili pri dvojno uporabni kibernetski dejavnosti, kar jim omogoča, da še naprej podpirajo varnostno izobraževanje, obrambno programiranje in odgovorno raziskovanje ranljivosti.
Med alfa testiranjem je bil GPT‑5.5‑Cyber že uporabljen za širjenje avtomatiziranega simulirano iskanje šibkih točk v nadzorovanem okolju kritičnih sistemov in potrjevanje ranljivosti visoke resnosti, kar bomo kot del odgovornega razkritja dokumentirali v prihodnjem tehničnem poglobljenem pregledu.
Pričakujemo, da bomo z različnimi modeli še naprej pospeševali delo branilcev, vključno tako z našimi osrednjimi modeli prek programa Trusted Access for Cyber kot tudi z namenskimi kibernetskimi modeli, kot je GPT‑5.5‑Cyber, in v prihodnje še bolj kibernetsko zmogljivimi modeli.
