Скалирање поузданог приступа за сајбер безбедност уз GPT‑5.5 и GPT‑5.5‑Cyber
Како наши најновији модели помажу сваком слоју одбрамбеног екосистема и убрзавају циклус безбедности.
Већ годинама документујемо свој рад на убрзавању рада бранилаца у области сајбер безбедности, као део нашег ширег рада на изградњи основне инфраструктуре за вештачку интелигенцију. Прошле недеље смо објавили свој акциони план Сајбер безбедност у доба интелигенције, којим представљамо своју визију демократизације одбране засноване на вештачкој интелигенцији. Пре две недеље објавили смо GPT‑5.5, наш најпаметнији и најинтуитивнији модел до сада, који већ пружа моћне могућности у области сајбер безбедности програмерима и тимовима за безбедност преко Trusted Access for Cyber (TAC).
Данас уводимо ограничени преглед за GPT‑5.5‑Cyber у за стручњаке за одбрану задужене за обезбеђивање критичне инфраструктуре, како бисмо подржали специјализоване токове рада у области сајбер безбедности који помажу у заштити ширег екосистема.
Фокусирани смо на обезбеђивање пропорционалних заштитних мера и приступа како бисмо оснажили сајбер браниоце да штите друштво. Наш приступ је обликован у складу са разговорима са лидерима у области сајбер безбедности и националне безбедности у савезним и државним органима власти, као и у великим комерцијалним субјектима.
Екосистем сајбер одбране је широк, а GPT‑5.5 и GPT‑5.5‑Cyber играју различите улоге у испуњавању потреба организација и истраживача у читавом том опсегу, у зависности од задатка, окружења и заштитних мера које регулишу начин на који се модел користи. За већину тимова, GPT‑5.5 уз TAC је наш најмоћнији модел широке примене за легитиман одбрамбени рад, са снажним заштитним мерама против злоупотребе.
У овој објави делимо више детаља о томе како функционише Trusted Access for Cyber, као и како GPT‑5.5 и GPT‑5.5‑Cyber задовољавају разноврсне потребе бранилаца широм екосистема, као и како различити нивои приступа утичу на резултате модела.
Поуздани приступ за сајбер безбедност је оквир заснован на идентитету и поверењу, осмишљен да обезбеди да унапређене сајбер способности буду у правим рукама. Дизајниран је тако да сајбер способности модела GPT‑5.5 учини кориснијим за проверене браниоце који раде на одбрамбеним задацима, уз истовремено ограничавање захтева који би могли да проузрокују штету у стварном свету.
Када су стручњаци за одбрану проверени и одобрени за Trusted Access for Cyber, добијају мањи број одбијања заснованих на класификатору како би се омогућили овлашћени токови рада у области сајбер-безбедности, укључујући идентификацију и тријажу рањивости, анализу малвера, обрнути инжењеринг бинарних датотека, инжењеринг детекције и валидацију закрпа. Заштитне мере настављају да блокирају злонамерне активности као што су крађа акредитива, прикривање, одржавање присуства, примена малвера или експлоатација система трећих страна.
Као што смо најавили прошле недеље, уз повећани приступ, браниоци морају да имају заштите безбедности налога отпорне на фишинг. Почев од 1. јуна 2026, појединачни чланови програма Trusted Access for Cyber који приступају нашим моделима са највећим сајбер могућностима и најпермисивнијим моделима мораће да омогуће Напредну безбедност налога. Организације са поузданим приступом могу, као алтернативу, да потврде да у оквиру тока посла за једнократно пријављивање користе потврду идентитета отпорну на фишинг.
Ево прегледа како да размишљате о тренутним нивоима поузданог приступа:
Приступ | Шта се мења | Предвиђени случајеви употребе |
GPT‑5.5 (подразумевано) | Стандардне заштитне мере за општу употребу | Општа сврха, програмерски рад и рад са знањем |
GPT‑5.5 са поузданим приступом за сајбер | Прецизније заштитне мере за потврђени одбрамбени рад у овлашћеним окружењима | Већина токова рада у одбрамбеној безбедности, укључујући безбедносни преглед кода, тријажу рањивости, анализу малвера, инжењеринг детекције и валидацију закрпа |
GPT‑5.5‑Cyber | Најпермисивније понашање за специјализоване токове рада, уз јачу верификацију и контроле на нивоу налога | Приступ прегледу за специјализоване токове рада, укључујући овлашћену црвену команду, пенетрационо тестирање и контролисану валидацију |
Разлике између нивоа приступа моделу најизраженије су када се упореде инструкције и одговори. Први пример илуструје како се модел GPT‑5.5 пореди са моделом GPT‑5.5 са Trusted Access for Cyber на одбрамбеном задатку: креирање доказа о концепту на основу објављене рањивости ради потврђивања ремедијације у овлашћеном окружењу.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
За већину бранилаца, GPT‑5.5 са Trusted Access for Cyber представља прави почетни избор: овај модел може да обради већину легитимних одбрамбених радних токова, уз очување широких предности модела и његовог безбедносног профила. То укључује безбедносни преглед кода, тријажу рањивости, анализу малвера, инжењеринг детекције и проверу закрпа.
Специјализованији приступ постаје релевантан тек када овлашћени токови рада и даље наилазе на одбијања. Ово се дешава код токова рада вишег ризика, као што су активности црвене команде и пенетрационо тестирање, где браниоци можда морају да иду даље од анализе и потврде могућност искоришћавања у контролисаном окружењу. GPT‑5.5‑Cyber је осмишљен да олакша ове специјализованије радне токове двоструке намене.
Ево једноставног примера који показује како то изгледа у пракси:
GPT‑5.5 је наш најпаметнији и најинтуитивнији модел за рад са знањем опште намене, као и за задатке из области сајбер-безбедности, и то је модел за који очекујемо да ће га користити већина стручњака за сајбер-одбрану. Процењујемо сајбер учинак на задацима који захтевају вишекорачно резоновање, коришћење алата и упорност у реалистичним одбрамбеним токовима рада.
Почетни преглед сајбер-пермисивних модела као што је GPT‑5.5‑Cyber није намењен значајном повећању сајбер способности у односу на GPT‑5.5 – првенствено је обучен да буде попустљивији у задацима повезаним са безбедношћу.
Као резултат тога, не очекује се да ће ова прва прегледна верзија надмашити модел GPT‑5.5 у свакој сајбер евалуацији. Уместо тога, он подржава итеративни процес примене како би се убрзао рад тимова за одбрану и безбедно подржали специјализованији овлашћени токови рада који захтевају мање рестриктивно понашање, уз строжу верификацију, праћење злоупотребе, дефинисање обима одобрене употребе и повратне информације партнера. За сада, модел GPT‑5.5 са Trusted Access for Cyber остаје препоручена почетна тачка за већину безбедносних токова рада.
Сарађујемо са добављачима безбедносних решења јер су они позиционирани тамо где могућности модела могу постати заштита корисника: откривање, развој, детекција, реаговање и спровођење мера на мрежи. Када се ти слојеви унапређују заједно, они стварају замајац безбедности: истраживачи откривају рањивости уз доказе концепта за експлоатацију и смернице за закрпе, алати за ланац снабдевања софтвером спречавају да рањив код и компромитоване зависности стигну до продукције, EDR и SIEM партнери откривају експлоатацију у стварном окружењу, а пружаоци мрежних и безбедносних услуга примењују мере ублажавања на нивоу WAF-а док се исправке уводе.
GPT‑5.5 са програмом Trusted Access for Cyber представља широку полазну основу за овај рад. Може да помогне верификованим браниоцима да раде брже кроз животни циклус безбедности, док GPT‑5.5‑Cyber омогућава мањој групи партнера да проучава напредне токове рада у којима специјализовано понашање у погледу приступа може бити важно. Циљ је да се безбедносном екосистему помогне да брже заштити клијенте, а затим да се из повратних информација партнера сазна где су потребни строжа процена, провера или заштитне мере.
Пружаоци мрежних и безбедносних услуга
Пружаоци мрежних и безбедносних услуга могу да смање изложеност док се исправке још увек уводе. Док тимови одбране потврђују рањивост и прате да ли долази до искоришћавања, такође могу да примене WAF правила, мере ублажавања на периферији и промене конфигурације које умањују ефикасност вероватних путања напада пре него што се санира сваки погођени систем. Модел GPT‑5.5 може да подржи преглед правила, анализу конфигурације, истрагу инцидената и безбедно управљање променама у сложеним окружењима.
Сарађујемо са овим партнерима како бисмо проценили како се те могућности претварају у заштите које купци могу да примене у интернетском обиму, укључујући критичну инфраструктуру и јавне услуге где је брзо смањење изложености важно.
„У компанији Cisco, граничне моделе видимо као моћан множилац снаге за браниоце. Модели као што је GPT-5.5 из темеља мењају брзину наших операција, омогућавајући нам да брже делујемо у свему, од истраге инцидената до проактивног смањења изложености. Али брзина не сме да иде на рачун поверења. Права вредност ове технологије не лежи само у моделу, већ у оквиру спремном за предузећа који градимо око њега. Оквир који нам помаже да правимо безбедније производе. Наш фокус је на трансформисању наших процеса безбедног развоја и операција помоћу ових нових могућности. За нас, суштина је у томе да омогућимо иновације које су подједнако поуздане колико и брзе.”
Истраживање рањивости и примена закрпа
Замајац започиње проналажењем рањивости, потврђивањем њихове критичности и применом закрпа на погођене системе. GPT‑5.5 са Trusted Access for Cyber може да помогне у већем делу овог посла: разумевању непознатог кода, мапирању захваћених површина, праћењу основног узрока, прегледу закрпа, изградњи безбедних окружења за репродукцију, одређивању приоритета озбиљности и претварању налаза у смернице за санацију.
Одређена истраживања рањивости захтевају мање рестриктивно понашање, посебно када овлашћени партнери треба да искористе доказе концепта за координисано откривање или контролисану валидацију. То су радни токови у којима GPT‑5.5‑Cyber може да нам помогне да учимо са мањим скупом партнера, уз појачану верификацију, праћење и механизме за повратне информације.
„Intel је лидер у области силицијума и софтвера, пружајући поуздану основу за глобалну рачунарску индустрију. Како AI модели настављају да напредују у резоновању и брзини, њихова способност да идентификују, анализирају и помогну у ублажавању безбедносних претњи постаје све важнија. Компанија Intel се радује партнерству са компанијом OpenAI у циљу увођења управљаних, скалабилних могућности вештачке интелигенције у стварне сајбер токове рада – помажући предузећима да убрзају истраживање рањивости, ојачају процесе отклањања и послују безбедније у великом обиму.”
Откривање и праћење
Ако је рањиви софтвер већ уведен у употребу, следеће питање је да ли га неко искоришћава. EDR, SIEM, IGA/PAM и партнери за надзор претварају ново саветодавно обавештење у доказе из активних окружења: телеметрију, упозорења, детекције и токове рада за реаговање. GPT‑5.5 може да помогне аналитичарима да повежу те сигнале, сажму оно што је важно, израде нацрте детекција и брже пређу од обелодањивања до истраге. Та иста повратна петља је посебно важна у окружењима у облаку, где су изложеност, ремедијација и детекција тесно повезане.
„У компанији SentinelOne, права вредност вештачке интелигенције је у томе колико нам брзо помаже да сигнале претворимо у применљиву предност за браниоце.“ GPT-5.5 помаже аналитичарима да повежу телеметријске податке, усредсреде се на оно што је важно и унапреде начин на који организације истражују, откривају и реагују на претње у настајању.”
Безбедност ланца снабдевања софтвером
Следећи корак је да се спречи да код за који се зна да је лош уопште стигне у продукцију. Када се разуме рањивост или компромитовање пакета, алатке за ланац снабдевања софтвером могу да помогну у заустављању ризичних компоненти, злонамерних ажурирања и рањивих путања у коду пре него што се прошире кроз окружења клијената. GPT‑5.5 са Trusted Access for Cyber може да помогне у прегледу измена компоненти, процени могућности искоришћавања у сопственом коду, одређивању приоритета за отклањање проблема и ранијем откривању сумњивог понашања пакета у развојном циклусу.
Партнери као што су Snyk, Gen Digital, Semgrep и Socket могу да нам помогну да тестирамо како се ове могућности примењују на инциденте као што је компромитовање axios-а, где је најбрже решење спречити да рањиве или компромитоване компоненте уопште уђу у процес израде.
„Нападачи већ користе граничне моделе као оружје. Применом програма Trusted Access for Cyber компаније OpenAI и модела GPT-5.5, браниоцима у компанији Snyk пружамо могућности које су им потребне за заштиту критичних ланаца снабдевања. Ово партнерство није само прекретница; оно је стратешка неопходност.”
Отворени код је један од најбржих путева којима рањивост може да се прошири кроз екосистем, па зато улажемо на извору, заједно са одржаваоцима. Codex Security помаже тимовима да идентификују, потврде и отклоне рањивости тако што прави модел претњи специфичан за базу кода, истражује реалистичне путање напада, потврђује проблеме у изолованим окружењима и предлаже закрпе за људски преглед.
Путем Codex-а за отворени код, изабрани одржаваоци критичних пројеката могу добити условни приступ Codex Security-у, заједно са кредитима за Codex и API, како би се смањило оптерећење одржавања и прегледа.
Објавили смо и додатак Codex Security који постојећи безбедносни ток рада интегрише директно у било који Codex интерфејс, као што су апликација или CLI, помажући програмерима да пређу од моделирања претњи до откривања, валидације, анализе путања напада и проверених исправки.
Како модели постају способнији у сајбер безбедности, најбоља употреба те способности је да помогну браниоцима да брже пронађу и отклоне слабости. Проширивање приступа тим могућностима на одговоран начин захтева већу сигурност у погледу тога ко користи модел, на које системе циља и да ли је рад овлашћен. Како се буду унапређивали механизми за строжу верификацију идентитета и организације, дефинисање обима одобрене употребе и праћење злоупотребе, очекујемо да ће се приступ временом проширити.
Добијање приступа програму Trusted Access for Cyber је једноставно и лако.
- Појединачни корисници могу да потврде свој идентитет на chatgpt.com/cyber(отвара се у новом прозору).
- Предузећа могу да затраже поуздан приступ за свој тим преко свог представника компаније OpenAI.
Сви клијенти одобрени кроз овај процес добиће приступ верзијама постојећих модела са смањеним препрекама у вези са заштитним мерама које би могле да се активирају при сајбер активностима двоструке намене, што ће им омогућити да наставе да подржавају образовање у области безбедности, дефанзивно програмирање и одговорно истраживање рањивости.
Током алфа тестирања, GPT‑5.5‑Cyber је већ коришћен за скалирање аутоматизованих активности црвене команде над критичним системима и потврђивање рањивости високог степена озбиљности, што ћемо документовати у будућој техничкој дубинској анализи у оквиру одговорног пријављивања.
Очекујемо да ћемо наставити да убрзавамо рад бранилаца помоћу различитих модела, укључујући и наше најпознатије моделе кроз Trusted Access for Cyber, и наменске сајбер моделе као што је GPT‑5.5‑Cyber, као и моделе са још напреднијим сајбер могућностима у будућности.
