Shkallëzimi i Trusted Access for Cyber me GPT‑5.5 dhe GPT‑5.5‑Cyber
Si modelet tona më të fundit ndihmojnë çdo shtresë të ekosistemit mbrojtës dhe përshpejtojnë ciklin e sigurisë.
Prej vitesh kemi dokumentuar në vazhdimësi punën tonë për të përshpejtuar mbrojtësit e sigurisë kibernetike, si pjesë e punës sonë më të gjerë për të ndërtuar infrastrukturën thelbësore për inteligjencën artificiale. Javën e kaluar, publikuam planin tonë të veprimit Siguria kibernetike në epokën e inteligjencës, i cili paraqet vizionin tonë për demokratizimin e mbrojtjes së fuqizuar nga inteligjenca artificiale. Dy javë më parë, publikuam GPT‑5.5, modelin tonë më të zgjuar dhe më intuitiv deri më sot, i cili tashmë po u ofron zhvilluesve dhe ekipeve të sigurisë aftësi të fuqishme të sigurisë kibernetike përmes Trusted Access for Cyber (TAC).
Sot, po ia prezantojmë GPT‑5.5‑Cyber, në një pamje paraprake të kufizuar, mbrojtësve përgjegjës për sigurimin e infrastrukturës kritike, për të mbështetur rrjedha të specializuara pune të sigurisë kibernetike që ndihmojnë në mbrojtjen e ekosistemit më të gjerë.
Ne jemi të përqendruar në ofrimin e masave mbrojtëse dhe të qasjes proporcional për të fuqizuar mbrojtësit kibernetikë që të mbrojnë shoqërinë, dhe qasja jonë është formësuar nga bisedat me drejtues të sigurisë kibernetike dhe sigurisë kombëtare në qeverinë federale dhe shtetërore, si edhe me entitete të mëdha tregtare.
Ekosistemi i mbrojtjes kibernetike është i gjerë, dhe GPT‑5.5 e GPT‑5.5‑Cyber luajnë role të ndryshme në përmbushjen e nevojave të organizatave dhe të studiuesve të tyre, në varësi të detyrës, mjedisit dhe masave mbrojtëse rreth mënyrës si përdoret modeli. Për shumicën e ekipeve, GPT‑5.5 me TAC është modeli më i fortë dhe gjerësisht më i dobishmi që kemi për punë legjitime mbrojtëse, me masa të forta mbrojtëse kundër keqpërdorimit.
Në këtë postim, po ndajmë më shumë hollësi se si funksionon Trusted Access for Cyber, se si GPT‑5.5 dhe GPT‑5.5‑Cyber përmbushin nevojat e ndryshme të mbrojtësve në mbarë ekosistemin, dhe se si nivelet e ndryshme të qasjes ndikojnë në rezultatet e modelit.
Trusted Access for Cyber është një kornizë e bazuar në identitet dhe besim, e dizajnuar për të siguruar që funksionalitetet e avancuara kibernetike të vendosen në duart e duhura. Ajo synon t’i bëjë funksionalitetet kibernetike të GPT‑5.5 më të dobishme për mbrojtësit e verifikuar që punojnë në detyra mbrojtëse, duke vazhduar njëkohësisht të kufizojë kërkesat që mund të shkaktojnë dëme në botën reale.
Kur mbrojtësit verifikohen dhe miratohen për Trusted Access for Cyber, ata përballen me më pak refuzime të bazuara në klasifikues, për të mundësuar rrjedha pune të autorizuara të sigurisë kibernetike, duke përfshirë identifikimin dhe prioritizimin e dobësive, analizën e softuerëve keqdashës, zbërthimin për qëllime dublikimi binar, inxhinierinë e detektimit dhe verifikimin e korrigjimeve. Masat mbrojtëse vazhdojnë të bllokojnë aktivitetet keqdashëse si vjedhjen e kredencialeve, zbulueshmërinë, qëndrueshmërinë e infiltrimit, përdorimin e softuerëve keqdashës ose shfrytëzimin e sistemeve të palëve të treta.
Siç njoftuam javën e kaluar, me rritjen e aksesit, mbrojtësve u kërkohet të kenë mbrojtje rezistente ndaj phishing-ut për sigurinë e llogarisë. Anëtarëve individualë të Trusted Access for Cyber që përdorin modelet tona më të afta dhe më lejueshme për sigurinë kibernetike do t’u kërkohet të aktivizojnë sigurinë e avancuar të llogarisë duke filluar nga 1 qershori 2026. Organizatat me akses të besuar, si alternativë, mund të vërtetojnë se kanë autentikim rezistent ndaj phishing-ut si pjesë të procesit të tyre të hyrjes së vetme.
Ja një përmbledhje se si t'i kuptosh nivelet aktuale të qasjes së besuar:
Qasje | Çfarë ndryshimesh | Raste të synuara përdorimi |
GPT‑5.5 (parazgjedhja) | Masa standarde mbrojtëse për përdorim të përgjithshëm | Punë me qëllim të përgjithshëm, për zhvillues dhe punë me njohuri |
GPT‑5.5 me Trusted Access for Cyber | Masa më të sakta mbrojtëse për punë mbrojtëse të verifikuar në mjedise të autorizuara | Shumica e rrjedhave të punës së sigurisë mbrojtëse, përfshirë rishikimin e sigurt të kodit, prioritizimin e dobësive, analizën e softuerëve keqdashës, inxhinierinë e detektimit dhe verifikimin e korrigjimeve |
GPT‑5.5‑Cyber | Sjellja më lejuese për rrjedha pune të specializuara dhe të autorizuara, e shoqëruar me verifikim më të fortë dhe kontrolle në nivel llogarie | Qasje paraprake për rrjedha pune të specializuara, përfshirë simulim sulmesh të autorizuar, testimin e penetrimit dhe verifikim të kontrolluar |
Dallimet midis niveleve të qasjes te modeli janë më të theksuara kur krahasohen kërkesat dhe përgjigjet. Shembulli i parë ilustron se si GPT‑5.5 krahasohet me GPT‑5.5 me Trusted Access for Cyber në një detyrë mbrojtëse: krijohet një provë koncepti nga një dobësi e publikuar për të verifikuar korrigjimin brenda një mjedisi të autorizuar.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Për shumicën e mbrojtësve, GPT‑5.5 me Trusted Access for Cyber është pikënisja e duhur: ky model mund të përballojë pjesën më të madhe të rrjedhave të punës mbrojtëse legjitime, duke ruajtur njëkohësisht fuqinë e përgjithshme të modelit dhe qëndrimin e tij të sigurisë. Kjo përfshin rishikimin e sigurt të kodit, prioritizimin e dobësive, analizën e softuerit keqdashës, zbërthimin për qëllime dublikimi dhe verifikimin e korrigjimeve.
Qasja më e specializuar bëhet e rëndësishme vetëm kur rrjedhat e autorizuara të punës vazhdojnë të ndeshen me refuzime. Kjo ndodh me rrjedha pune me rrezik më të lartë si simulimi i sulmeve dhe testimi i penetrimit, ku mbrojtësve mund t’u duhet të shkojnë përtej analizës dhe të verifikojnë shfrytëzueshmërinë në një mjedis të kontrolluar. GPT‑5.5‑Cyber është projektuar për të lehtësuar këto rrjedha pune më të specializuara me përdorim të dyfishtë.
Ja një shembull i thjeshtë që tregon si duket kjo në praktikë:
GPT‑5.5 është modeli ynë më inteligjent dhe më intuitiv si për punën e përgjithshme me njohuri, ashtu edhe për detyrat e sigurisë kibernetike, dhe është modeli që presim të përdorin shumica e mbrojtësve. Ne vlerësojmë performancën kibernetike në detyra që kërkojnë arsyetim me shumë hapa, përdorim të mjeteve dhe qëndrueshmëri përgjatë flukseve reale të punës mbrojtëse.
Pamja paraprake fillestare e modeleve më lejuese për sigurinë kibernetike, si GPT‑5.5‑Cyber, nuk synon të rrisë ndjeshëm kapacitetet kibernetike përtej GPT‑5.5 - ajo është trajnuar kryesisht për të qenë më lejuese ndaj detyrave që lidhen me sigurinë.
Si rezultat, kjo pamje e parë paraprake nuk pritet të tejkalojë GPT‑5.5 në çdo vlerësim kibernetik. Përkundrazi, ajo mbështet një proces vendosjeje përsëritës për të përshpejtuar mbrojtësit dhe për të mbështetur në mënyrë të sigurt rrjedha pune më të specializuara dhe të autorizuara që kërkojnë sjellje më lejuese, të shoqëruara me verifikim më të fortë, monitorim të keqpërdorimit, kufizim të përdorimit të miratuar dhe komente nga partnerët. Për momentin, GPT‑5.5 me Trusted Access for Cyber mbetet pika e rekomanduar e nisjes për shumicën e rrjedhave të punës së sigurisë.
Ne po bashkëpunojmë me ofrues të sigurisë sepse ata ndodhen aty ku funksionaliteti i modelit mund të shndërrohet në mbrojtje për klientët: zbulim, zhvillim, detektim, reagim dhe zbatim në rrjet. Kur këto shtresa përmirësohen së bashku, ato krijojnë një cikël sigurie: studiuesit raportojnë dobësitë me prova koncepti të shfrytëzimit dhe udhëzime për korrigjime, mjetet e sigurisë së zinxhirit të furnizimit të softuerit parandalojnë kodin e cenueshëm dhe varësitë e komprometuara të mos arrijnë prodhimin, partnerët EDR dhe SIEM zbulojnë shfrytëzimin në praktikë, ndërsa ofruesit e rrjetit dhe të sigurisë vendosin masa zbutëse në nivel WAF ndërkohë që korrigjimet po implementohen.
GPT‑5.5 me Trusted Access for Cyber është pikënisja e gjerë për këtë punë. Ai mund t’i ndihmojë mbrojtësit e verifikuar të lëvizin më shpejt në të gjithë ciklin e sigurisë, ndërsa GPT‑5.5‑Cyber lejon një grupi më të vogël partnerësh të studiojnë rrjedha pune të avancuara ku sjellja e specializuar e qasjes mund të ketë rëndësi. Objektivi është të ndihmohet ekosistemi i sigurisë që t'i mbrojë klientët më shpejt dhe më pas të mësohet nga komentet e partnerëve se ku nevojiten vlerësim, verifikim ose masa mbrojtëse më të forta.
Ofruesit e rrjetit dhe të sigurisë
Ofruesit e rrjetit dhe të sigurisë mund të zvogëlojnë ekspozimin ndërkohë që korrigjimet janë ende duke u implementuar. Ndërsa mbrojtësit verifikojnë një dobësi dhe monitorojnë për mundësi shfrytëzimi, ata gjithashtu mund të vendosin rregulla WAF, masa zbutëse në skajin e rrjetit dhe ndryshime konfigurimi që kufizojnë rrugët e mundshme të sulmit përpara se çdo sistem i prekur të jetë korrigjuar. GPT‑5.5 mund të mbështesë rishikimin e rregullave, analizën e konfigurimit, hetimin e incidenteve dhe menaxhimin e sigurt të ndryshimeve në mjedise komplekse.
Ne po punojmë me këta partnerë për të na ndihmuar të vlerësojmë se si këto funksionalitete përkthehen në mbrojtje që klientët mund t’i vendosin në shkallë interneti, përfshirë për infrastrukturën kritike dhe shërbimet publike ku ka rëndësi ulja e shpejtë e ekspozimit.
“Në Cisco, ne i shohim modelet avangardë si një shumëzues të fuqishëm të fuqisë për mbrojtësit. Modele si GPT-5.5 po ndryshojnë rrënjësisht shpejtësinë e operacioneve tona, duke na mundësuar të veprojmë më shpejt në gjithçka, nga hetimi i incidenteve deri te reduktimi proaktiv i ekspozimit. Por shpejtësia nuk duhet të vijë me kompromis ndaj besimit. Vlera e vërtetë e kësaj teknologjie nuk qëndron vetëm te modeli, por te korniza e gatshme për përdorim në ndërmarrje që krijojmë rreth tij. Një kornizë që na ndihmon të krijojmë produkte më të sigurta. Fokusi ynë është transformimi i proceseve tona të sigurta të zhvillimit dhe operacioneve me këto aftësi të reja. Për ne, ka të bëjë me mundësimin e inovacionit që është po aq i besueshëm sa edhe i shpejtë”.
Kërkimi i dobësive dhe korrigjimi
Cikli fillon me gjetjen e dobësive, verifikimin e kritikshmërisë së tyre dhe korrigjimin e sistemeve të prekura. GPT‑5.5 me Trusted Access for Cyber mund të ndihmojë në shumicën e kësaj pune: të kuptojë kodin e panjohur, të hartëzojë sipërfaqet e prekura, të gjurmojë shkakun rrënjësor, të rishikojë korrigjimin, të ndërtojë mjete të sigurta riprodhimi, të prioritizojë ashpërsinë dhe t’i kthejë gjetjet në udhëzime korrigjimi.
Disa kërkime të dobësive kërkojnë sjellje më lejuese, veçanërisht kur partnerëve të autorizuar u nevojiten prova koncepti të shfrytëzimit për raportim të koordinuar ose verifikim të kontrolluar. Këto janë rrjedhat e punës ku GPT‑5.5‑Cyber mund të na ndihmojë të mësojmë me një grup më të vogël partnerësh, nën verifikim, monitorim dhe cikle komentesh më të forta.
“Intel është lider në prodhimin e çipave (silikon) dhe të softuerit, duke ofruar një bazë të besuar për industrinë globale të informatikës. Ndërsa modelet e IA-së vazhdojnë të përparojnë në arsyetim dhe shpejtësi, aftësia e tyre për të identifikuar, analizuar dhe ndihmuar në zbutjen e kërcënimeve ndaj sigurisë bëhet gjithnjë e më kritike. Intel pret me padurim të bashkëpunojë me OpenAI për të sjellë funksionalitete të kontrolluara dhe të shkallëzueshme të IA-së në rrjedha pune kibernetike reale—duke ndihmuar ndërmarrjet të përshpejtojnë kërkimin e dobësive, të forcojnë proceset e korrigjimit dhe të operojnë më në mënyrë më të sigurt në shkallë të gjerë.”
Detektimi dhe monitorimi
Nëse softueri i cenueshëm është tashmë i vendosur, pyetja tjetër është nëse dikush po e shfrytëzon atë. Partnerët EDR, SIEM, IGA/PAM dhe ata të monitorimit e kthejnë një njoftim të ri në prova nga mjedise reale: telemetri, alarme, detektime dhe rrjedha pune për reagim. GPT‑5.5 mund t’i ndihmojë analistët t’i lidhin këto sinjale, të përmbledhin atë që ka rëndësi, të hartojnë detektime dhe të kalojnë më shpejt nga zbulimi te hetimi. I njëjti cikël është veçanërisht i rëndësishëm në mjediset cloud, ku ekspozimi, korrigjimi dhe detektimi janë të lidhura ngushtë.
“Në SentinelOne, vlera e vërtetë e IA-së është sa shpejt na ndihmon t’i kthejmë sinjalet në një avantazh të zbatueshëm për mbrojtësit. GPT-5.5 i ndihmon analistët të lidhin telemetrinë, të fokusohen tek ajo që ka rëndësi dhe të forcojnë mënyrën se si organizatat hetojnë, zbulojnë dhe reagojnë ndaj kërcënimeve që hasin.”
Siguria e zinxhirit të furnizimit të softuerit
Hapi tjetër është parandalimi që kodi i njohur si i rrezikshëm të mos arrijë fare në prodhim. Pasi një cenueshmëri ose një komprometim i një pakete kuptohet, mjetet e zinxhirit të furnizimit të softuerit mund të ndihmojnë të ndalojnë varësitë e rrezikshme, përditësimet dashakeqe dhe rrugët e cenueshme të kodit përpara se të përhapen në mjediset e klientëve. GPT‑5.5 me Trusted Access for Cyber mund të ndihmojë në inspektimin e ndryshimeve të varësive, në arsyetimin mbi shfrytëzueshmërinë në kodin e vetë sistemit, në prioritizimin e korrigjimeve dhe në evidentimin më herët të sjelljes së dyshimtë të paketave gjatë ciklit të zhvillimit.
Partnerë si Snyk, Gen Digital, Semgrep dhe Socket mund të na ndihmojnë të testojmë si zbatohen këto funksionalitete në incidente si komprometimi i axios, ku zgjidhja më e shpejtë është të parandalohet që varësitë e cenueshme ose të komprometuara të mos hyjnë fare në procesin e kompilimit.
“Sulmuesit tashmë po i kthejnë modelet frontier në armë. Duke vendosur Trusted Access for Cyber dhe GPT-5.5 të OpenAI, po u japim mbrojtësve në Snyk funksionalitetin që u nevojitet për të mbrojtur zinxhirët kritikë të furnizimit. Ky partneritet nuk është thjesht një gur kilometrik; është një domosdoshmëri strategjike.”
Burimi i hapur është një nga mënyrat më të shpejta që një cenueshmëri të përhapet në të gjithë ekosistemin, ndaj po investojmë edhe më tej bashkë me mirëmbajtësit. Codex Security i ndihmon ekipet të identifikojnë, verifikojnë dhe korrigjojnë dobësitë duke ndërtuar një model kërcënimi specifik për bazën e kodit, duke eksploruar rrugë realiste sulmi, duke verifikuar problemet në mjedise të izoluara dhe duke propozuar korrigjime për shqyrtim njerëzor.
Përmes Codex for Open Source, mirëmbajtës të përzgjedhur të projekteve kritike mund të kenë qasje të kushtëzuar te Codex Security krahas Codex dhe krediteve API për të ulur ngarkesën e mirëmbajtjes dhe të rishikimit.
Kemi publikuar gjithashtu një shtojcë Codex Security që sjell rrjedhën ekzistuese të punës së sigurisë drejtpërdrejt në çdo ndërfaqe të Codex, si aplikacioni ose CLI, duke i ndihmuar zhvilluesit të kalojnë nga modelimi i kërcënimeve te zbulimi i problemeve, verifikimi, analiza e rrugëve të sulmit dhe korrigjimet e verifikuara.
Ndërsa modelet bëhen më të afta në sigurinë kibernetike, përdorimi më i mirë i këtij funksionaliteti është të ndihmojë mbrojtësit të gjejnë dhe të rregullojnë dobësitë më shpejt. Zgjerimi me përgjegjësi i qasjes në këto funksionalitete kërkon siguri më të madhe për atë që e përdor modelin, cilat sisteme po synon dhe nëse puna është e autorizuar. Me përmirësimin e verifikimit më të fortë të identitetit dhe të organizatave, përcaktimit të përdorimeve të miratuara dhe monitorimit të keqpërdorimit, ne presim që qasja të zgjerohet me kalimin e kohës.
Të pasurit qasje në Trusted Access for Cyber është e thjeshtë:
- Përdoruesit individualë mund të verifikojnë identitetin e tyre në chatgpt.com/cyber(hapet në një dritare të re).
- Ndërmarrjet mund të kërkojnë qasje të besuar për ekipin e tyre përmes përfaqësuesit të tyre të OpenAI.
Të gjithë klientët e miratuar përmes këtij procesi do të marrin qasje në versione të modeleve ekzistuese me më pak pengesa rreth masave mbrojtëse që mund të aktivizohen nga aktiviteti kibernetik me përdorim të dyfishtë, duke u lejuar atyre të vazhdojnë të mbështesin edukimin e sigurisë, programimin mbrojtës dhe kërkimin e përgjegjshëm të dobësive.
Gjatë testimit alfa, GPT‑5.5‑Cyber është përdorur tashmë për të shkallëzuar simulimin e sulmeve të automatizuar të sistemeve kritike dhe për të verifikuar dobësi të rënda, të cilat do t’i dokumentojmë në të ardhmen në një analizë teknike të thelluar si pjesë e raportimit të përgjegjshëm.
Presim të vazhdojmë të përshpejtojmë mbrojtësit me modele të ndryshme, duke përfshirë si modelet tona kryesore përmes Trusted Access for Cyber, ashtu edhe modele të dedikuara kibernetike si GPT‑5.5‑Cyber dhe modele edhe më të afta për kibernetikën në të ardhmen.
