Scaling Trusted Access for Cyber with GPT‑5.5 and GPT‑5.5‑Cyber

For years we’ve been chronicling our work to accelerate cybersecurity defenders, as part of our broader work to build the core infrastructure for AI. Last week, we released our action plan Cybersecurity in the Intelligence Age, which lays out our vision for democratizing AI-powered defense. Two weeks ago, we released GPT‑5.5, our smartest and most intuitive model to date, which is already delivering powerful cybersecurity capabilities to developers and security teams through Trusted Access for Cyber (TAC).

Today, we are rolling out GPT‑5.5‑Cyber in limited preview to defenders responsible for securing critical infrastructure to support specialized cybersecurity workflows that help protect the broader ecosystem.

We are focused on providing proportional safeguards and access to empower cyber defenders to protect society, and our approach has been informed by conversations with cybersecurity and national security leaders across federal and state government and major commercial entities.

The cyber defense ecosystem is broad, and GPT‑5.5 and GPT‑5.5‑Cyber play different roles in meeting the needs of organizations and researchers across it, depending on the task, the setting, and the safeguards around how the model is used. For most teams, GPT‑5.5 with TAC is our strongest broadly useful model for legitimate defensive work, with strong safeguards against misuse.

In this post, we are sharing more details on how Trusted Access for Cyber works, how GPT‑5.5 and GPT‑5.5‑Cyber meet the varied needs of defenders across the ecosystem, and how different levels of access affect model outputs.

Trusted Access for Cyber is an identity and trust-based framework designed to help ensure enhanced cyber capabilities are being placed in the right hands. It is designed to make the cyber capabilities of GPT‑5.5 more useful for verified defenders working on defensive tasks, while continuing to restrict requests that could enable real-world harm.

When defenders are vetted and approved for Trusted Access for Cyber, they receive lower classifier-based refusals to enable authorized cybersecurity workflows, including vulnerability identification and triage, malware analysis, binary reverse engineering, detection engineering, and patch validation. Safeguards continue to block malicious activity such as credential theft, stealth, persistence, malware deployment, or exploitation of third-party systems.

As we announced last week, with increased access, defenders are required to have phishing-resistant account security protections. Individual members of Trusted Access for Cyber accessing our most cyber capable and permissive models will be required to enable Advanced Account Security beginning June 1, 2026. Organizations with trusted access can, as an alternative, attest that they have phishing resistant authentication as part of their single sign-on workflow.

Here is a breakdown for how to think about the current trusted access levels:

The differences between model access levels are most pronounced when comparing prompts and responses. The first example illustrates how GPT‑5.5 compares to GPT‑5.5 with Trusted Access for Cyber on a defensive task: create a proof-of-concept from a published vulnerability to validate remediation within an authorized environment.

For most defenders, GPT‑5.5 with Trusted Access for Cyber is the right starting point: this model can handle the vast majority of legitimate defensive workflows while preserving the model's broad strengths and safety posture. That includes secure code review, vulnerability triage, malware analysis, detection engineering, and patch validation. 

More specialized access becomes relevant only when authorized workflows still run into refusals. This occurs with higher risk workflows such as red teaming and penetration testing, where defenders may need to go beyond analysis, and validate exploitability in a controlled environment. GPT‑5.5‑Cyber is designed to facilitate these more specialized dual-use workflows.

Here’s a simple example that shows what that looks like in practice:

GPT‑5.5 është modeli ynë më inteligjent dhe më intuitiv si për punën e përgjithshme me njohuri, ashtu edhe për detyrat e sigurisë kibernetike, dhe është modeli që presim të përdorin shumica e mbrojtësve. Ne vlerësojmë performancën kibernetike në detyra që kërkojnë arsyetim me shumë hapa, përdorim të mjeteve dhe qëndrueshmëri përgjatë flukseve reale të punës mbrojtëse.

Pamja paraprake fillestare e modeleve më lejuese për sigurinë kibernetike, si GPT‑5.5‑Cyber, nuk synon të rrisë ndjeshëm kapacitetet kibernetike përtej GPT‑5.5 - ajo është trajnuar kryesisht për të qenë më lejuese ndaj detyrave që lidhen me sigurinë.

Si rezultat, kjo pamje e parë paraprake nuk pritet të tejkalojë GPT‑5.5 në çdo vlerësim kibernetik. Përkundrazi, ajo mbështet një proces vendosjeje përsëritës për të përshpejtuar mbrojtësit dhe për të mbështetur në mënyrë të sigurt rrjedha pune më të specializuara dhe të autorizuara që kërkojnë sjellje më lejuese, të shoqëruara me verifikim më të fortë, monitorim të keqpërdorimit, kufizim të përdorimit të miratuar dhe komente nga partnerët. Për momentin, GPT‑5.5 me Trusted Access for Cyber mbetet pika e rekomanduar e nisjes për shumicën e rrjedhave të punës së sigurisë.

Ne po bashkëpunojmë me ofrues të sigurisë sepse ata ndodhen aty ku funksionaliteti i modelit mund të shndërrohet në mbrojtje për klientët: zbulim, zhvillim, detektim, reagim dhe zbatim në rrjet. Kur këto shtresa përmirësohen së bashku, ato krijojnë një cikël sigurie: studiuesit raportojnë dobësitë me prova koncepti të shfrytëzimit dhe udhëzime për korrigjime, mjetet e sigurisë së zinxhirit të furnizimit të softuerit parandalojnë kodin e cenueshëm dhe varësitë e komprometuara të mos arrijnë prodhimin, partnerët EDR dhe SIEM zbulojnë shfrytëzimin në praktikë, ndërsa ofruesit e rrjetit dhe të sigurisë vendosin masa zbutëse në nivel WAF ndërkohë që korrigjimet po implementohen.

GPT‑5.5 me Trusted Access for Cyber është pikënisja e gjerë për këtë punë. Ai mund t’i ndihmojë mbrojtësit e verifikuar të lëvizin më shpejt në të gjithë ciklin e sigurisë, ndërsa GPT‑5.5‑Cyber lejon një grupi më të vogël partnerësh të studiojnë rrjedha pune të avancuara ku sjellja e specializuar e qasjes mund të ketë rëndësi. Objektivi është të ndihmohet ekosistemi i sigurisë që t'i mbrojë klientët më shpejt dhe më pas të mësohet nga komentet e partnerëve se ku nevojiten vlerësim, verifikim ose masa mbrojtëse më të forta.

Ofruesit e rrjetit dhe të sigurisë

Ofruesit e rrjetit dhe të sigurisë mund të zvogëlojnë ekspozimin ndërkohë që korrigjimet janë ende duke u implementuar. Ndërsa mbrojtësit verifikojnë një dobësi dhe monitorojnë për mundësi shfrytëzimi, ata gjithashtu mund të vendosin rregulla WAF, masa zbutëse në skajin e rrjetit dhe ndryshime konfigurimi që kufizojnë rrugët e mundshme të sulmit përpara se çdo sistem i prekur të jetë korrigjuar. GPT‑5.5 mund të mbështesë rishikimin e rregullave, analizën e konfigurimit, hetimin e incidenteve dhe menaxhimin e sigurt të ndryshimeve në mjedise komplekse. 

Ne po punojmë me këta partnerë për të na ndihmuar të vlerësojmë se si këto funksionalitete përkthehen në mbrojtje që klientët mund t’i vendosin në shkallë interneti, përfshirë për infrastrukturën kritike dhe shërbimet publike ku ka rëndësi ulja e shpejtë e ekspozimit.

Kërkimi i dobësive dhe korrigjimi

Cikli fillon me gjetjen e dobësive, verifikimin e kritikshmërisë së tyre dhe korrigjimin e sistemeve të prekura. GPT‑5.5 me Trusted Access for Cyber mund të ndihmojë në shumicën e kësaj pune: të kuptojë kodin e panjohur, të hartëzojë sipërfaqet e prekura, të gjurmojë shkakun rrënjësor, të rishikojë korrigjimin, të ndërtojë mjete të sigurta riprodhimi, të prioritizojë ashpërsinë dhe t’i kthejë gjetjet në udhëzime korrigjimi.

Disa kërkime të dobësive kërkojnë sjellje më lejuese, veçanërisht kur partnerëve të autorizuar u nevojiten prova koncepti të shfrytëzimit për raportim të koordinuar ose verifikim të kontrolluar. Këto janë rrjedhat e punës ku GPT‑5.5‑Cyber mund të na ndihmojë të mësojmë me një grup më të vogël partnerësh, nën verifikim, monitorim dhe cikle komentesh më të forta.

Detektimi dhe monitorimi

Nëse softueri i cenueshëm është tashmë i vendosur, pyetja tjetër është nëse dikush po e shfrytëzon atë. Partnerët EDR, SIEM, IGA/PAM dhe ata të monitorimit e kthejnë një njoftim të ri në prova nga mjedise reale: telemetri, alarme, detektime dhe rrjedha pune për reagim. GPT‑5.5 mund t’i ndihmojë analistët t’i lidhin këto sinjale, të përmbledhin atë që ka rëndësi, të hartojnë detektime dhe të kalojnë më shpejt nga zbulimi te hetimi. I njëjti cikël është veçanërisht i rëndësishëm në mjediset cloud, ku ekspozimi, korrigjimi dhe detektimi janë të lidhura ngushtë.

Siguria e zinxhirit të furnizimit të softuerit

Hapi tjetër është parandalimi që kodi i njohur si i rrezikshëm të mos arrijë fare në prodhim. Pasi një cenueshmëri ose një komprometim i një pakete kuptohet, mjetet e zinxhirit të furnizimit të softuerit mund të ndihmojnë të ndalojnë varësitë e rrezikshme, përditësimet dashakeqe dhe rrugët e cenueshme të kodit përpara se të përhapen në mjediset e klientëve. GPT‑5.5 me Trusted Access for Cyber mund të ndihmojë në inspektimin e ndryshimeve të varësive, në arsyetimin mbi shfrytëzueshmërinë në kodin e vetë sistemit, në prioritizimin e korrigjimeve dhe në evidentimin më herët të sjelljes së dyshimtë të paketave gjatë ciklit të zhvillimit. 

Partnerë si Snyk, Gen Digital, Semgrep dhe Socket mund të na ndihmojnë të testojmë si zbatohen këto funksionalitete në incidente si komprometimi i axios, ku zgjidhja më e shpejtë është të parandalohet që varësitë e cenueshme ose të komprometuara të mos hyjnë fare në procesin e kompilimit.

Open source është një nga mënyrat më të shpejta se si një cenueshmëri mund të përhapet në të gjithë ekosistemin, ndaj po investojmë gjithashtu në nivelin burimor, duke bashkëpunuar me mirëmbajtësit. Codex Security i ndihmon ekipet të identifikojnë, verifikojnë dhe korrigjojnë dobësitë duke ndërtuar një model kërcënimi specifik për bazën e kodit, duke eksploruar rrugë realiste sulmi, duke verifikuar problemet në mjedise të izoluara dhe duke propozuar korrigjime për shqyrtim njerëzor.

Përmes Codex for Open Source, mirëmbajtës të përzgjedhur të projekteve kritike mund të kenë qasje të kushtëzuar te Codex Security krahas Codex dhe krediteve API për të ulur ngarkesën e mirëmbajtjes dhe të rishikimit.

Kemi publikuar gjithashtu një shtojcë Codex Security⁠ që sjell rrjedhën ekzistuese të punës së sigurisë drejtpërdrejt në çdo ndërfaqe të Codex, si aplikacioni ose CLI, duke i ndihmuar zhvilluesit të kalojnë nga modelimi i kërcënimeve te zbulimi i problemeve, verifikimi, analiza e rrugëve të sulmit dhe korrigjimet e verifikuara.

Ndërsa modelet bëhen më të afta në sigurinë kibernetike, përdorimi më i mirë i këtij funksionaliteti është të ndihmojë mbrojtësit të gjejnë dhe të rregullojnë dobësitë më shpejt. Zgjerimi me përgjegjësi i qasjes në këto funksionalitete kërkon siguri më të madhe për atë që e përdor modelin, cilat sisteme po synon dhe nëse puna është e autorizuar. Me përmirësimin e verifikimit më të fortë të identitetit dhe të organizatave, përcaktimit të përdorimeve të miratuara dhe monitorimit të keqpërdorimit, ne presim që qasja të zgjerohet me kalimin e kohës.

Të pasurit qasje në Trusted Access for Cyber është e thjeshtë:

• Përdoruesit individualë mund të verifikojnë identitetin e tyre te chatgpt.com/cyber⁠⁠(hapet në një dritare të re).
• Ndërmarrjet mund të kërkojnë qasje të besuar⁠ për ekipin e tyre përmes përfaqësuesit të tyre të OpenAI.

Të gjithë klientët e miratuar përmes këtij procesi do të marrin qasje në versione të modeleve ekzistuese me më pak pengesa rreth masave mbrojtëse që mund të aktivizohen nga aktiviteti kibernetik me përdorim të dyfishtë, duke u lejuar atyre të vazhdojnë të mbështesin edukimin e sigurisë, programimin mbrojtës dhe kërkimin e përgjegjshëm të dobësive. 

Gjatë testimit alfa, GPT‑5.5‑Cyber është përdorur tashmë për të shkallëzuar simulimin e sulmeve të automatizuar të sistemeve kritike dhe për të verifikuar dobësi të rënda, të cilat do t’i dokumentojmë në të ardhmen në një analizë teknike të thelluar si pjesë e raportimit të përgjegjshëm.

Presim të vazhdojmë të përshpejtojmë mbrojtësit me modele të ndryshme, duke përfshirë si modelet tona kryesore përmes Trusted Access for Cyber, ashtu edhe modele të dedikuara kibernetike si GPT‑5.5‑Cyber dhe modele edhe më të afta për kibernetikën në të ardhmen.