Skalar upp Trusted Access for Cyber med GPT‑5.5 och GPT‑5.5‑Cyber

I åratal har vi dokumenterat vårt arbete med att stärka cybersäkerhetsförsvarare, som en del av vårt bredare arbete med att bygga kärninfrastrukturen för AI. Förra veckan släppte vi vår handlingsplan Cybersäkerhet i intelligensens tidsålder, som beskriver vår vision för att demokratisera AI-driven cybersäkerhet. För två veckor sedan släppte vi GPT‑5.5, vår hittills smartaste och mest intuitiva modell, som redan levererar kraftfulla cybersäkerhetsfunktioner till utvecklare och säkerhetsteam genom Trusted Access for Cyber (TAC).

I dag rullar vi ut GPT‑5.5‑Cyber i begränsad förhandsvisning till försvarare som ansvarar för att säkra kritisk infrastruktur, för att stödja specialiserade arbetsflöden inom cybersäkerhet som hjälper till att skydda det bredare ekosystemet.

Vi fokuserar på att erbjuda proportionerliga skyddsåtgärder och åtkomst för att ge cyberförsvarare möjlighet att skydda samhället, och vår metod har formats av samtal med ledare inom cybersäkerhet och nationell säkerhet i federal och delstatlig förvaltning samt stora kommersiella organisationer.

Ekosystemet för cyberförsvar är brett, och GPT‑5.5 samt GPT‑5.5‑Cyber spelar olika roller för att möta behoven hos organisationer och forskare inom området, beroende på uppgiften, sammanhanget och de skyddsmekanismer som styr hur modellen används. För de flesta team är GPT‑5.5 med TAC vår starkaste modell för legitimt defensivt arbete med bred användbarhet, med starka skydd mot missbruk.

I det här inlägget delar vi fler detaljer om hur Trusted Access for Cyber fungerar, hur GPT‑5.5 och GPT‑5.5‑Cyber möter de varierande behoven hos försvarare i hela ekosystemet och hur olika nivåer av åtkomst påverkar modellutdata.

Trusted Access for Cyber är ett identitets- och tillitsbaserat ramverk som är utformat för att hjälpa till att säkerställa att förbättrade cyberförmågor hamnar i rätt händer. Det är utformat för att göra cyberförmågorna i GPT‑5.5 mer användbara för verifierade försvarare som arbetar med defensiva uppgifter, samtidigt som förfrågningar som kan möjliggöra skada i verkligheten fortsatt begränsas.

När försvarare granskas och godkänns för Trusted Access for Cyber får de färre klassificerarbaserade avslag för att möjliggöra auktoriserade arbetsflöden inom cybersäkerhet, inklusive identifiering och triagering av sårbarheter, analys av skadlig kod, reverse engineering av binärfiler, detektionsutveckling och validering av patchar. Skyddsåtgärder fortsätter att blockera skadlig aktivitet som stöld av autentiseringsuppgifter, smygande beteende, persistens, distribution av skadlig kod eller exploatering av tredje parts system.

Som vi meddelade förra veckan krävs, vid ökad åtkomst, att försvarare har kontoskydd som står emot nätfiske. Enskilda medlemmar i Trusted Access for Cyber som använder våra mest cyberkapabla och tillåtande modeller måste aktivera Advanced Account Security från och med 1 juni 2026. Organisationer med betrodd åtkomst kan i stället intyga att de har nätfiskeresistent autentisering som del av sitt arbetsflöde för single sign-on.

Här är en översikt över hur man kan tänka kring de nuvarande nivåerna av betrodd åtkomst:

Skillnaderna mellan modellernas åtkomstnivåer märks tydligast när man jämför Prompter och svar. Det första exemplet visar hur GPT‑5.5 står sig mot GPT‑5.5 med Trusted Access for Cyber i en defensiv uppgift: skapa ett proof of concept utifrån en publicerad sårbarhet för att validera åtgärder i en auktoriserad miljö.

För de flesta försvarare är GPT‑5.5 med Trusted Access for Cyber rätt startpunkt: den här modellen kan hantera den stora majoriteten av legitima defensiva arbetsflöden samtidigt som modellens breda styrkor och säkerhetsprofil bevaras. Det omfattar säker kodgranskning, sårbarhetstriagering, analys av skadlig kod, detektionsutveckling och validering av patchar. 

Mer specialiserad åtkomst blir relevant först när auktoriserade arbetsflöden fortfarande möter avslag. Det sker vid arbetsflöden med högre risk, som red teaming och penetrationstestning, där försvarare kan behöva gå bortom analys och validera exploaterbarhet i en kontrollerad miljö. GPT‑5.5‑Cyber är utformad för att underlätta dessa mer specialiserade arbetsflöden med dubbla användningsområden.

Här är ett enkelt exempel som visar hur det kan se ut i praktiken:

GPT‑5.5 är vår smartaste och mest intuitiva Modell för både allmänt kunskapsarbete och cybersäkerhetsuppgifter, och det är den Modell vi förväntar oss att de flesta försvarare kommer att använda. Vi utvärderar cyberprestanda på uppgifter som kräver resonemang i flera steg, verktygsanvändning och uthållighet genom realistiska defensiva arbetsflöden.

Den inledande förhandsvisningen av cybertillåtande modeller som GPT‑5.5‑Cyber är inte avsedd att avsevärt öka cyberkapaciteten bortom GPT‑5.5 – den är främst tränad för att vara mer tillåtande i säkerhetsrelaterade uppgifter.

Därför förväntas denna första förhandsvisning inte överträffa GPT‑5.5 i varje cyberutvärdering. I stället stöder den en iterativ driftsättningsprocess för att både accelerera försvarare och på ett säkert sätt stödja mer specialiserade auktoriserade arbetsflöden som kräver mer tillåtande beteende, i kombination med starkare verifiering, övervakning av missbruk, avgränsning av godkänd användning och partneråterkoppling. För närvarande är GPT‑5.5 med Trusted Access for Cyber fortsatt den rekommenderade startpunkten för de flesta säkerhetsarbetsflöden.

Vi samarbetar med säkerhetsleverantörer eftersom de befinner sig där modellkapacitet kan bli kundskydd: upptäckt, utveckling, detektion, respons och nätverkstillämpning. När dessa lager förbättras tillsammans skapar de ett säkerhetshjul: forskare rapporterar sårbarheter med proof of concepts för exploatering och vägledning för patchar, verktyg för säkerhet i mjukvaruleveranskedjan förhindrar att sårbar kod och komprometterade beroenden når produktion, EDR- och SIEM-partner upptäcker exploatering i det vilda och nätverks- och säkerhetsleverantörer distribuerar begränsningar på WAF-nivå medan korrigeringar rullas ut.

GPT‑5.5 med Trusted Access for Cyber är den breda utgångspunkten för detta arbete. Den kan hjälpa verifierade försvarare att röra sig snabbare genom säkerhetslivscykeln, medan GPT‑5.5‑Cyber låter en mindre grupp partner studera avancerade arbetsflöden där specialiserat åtkomstbeteende kan spela roll. Målet är att hjälpa säkerhetsekosystemet att skydda kunder snabbare och sedan lära av partneråterkoppling var striktare utvärdering, verifiering eller skyddsåtgärder behövs.

Nätverks- och säkerhetsleverantörer

Nätverks- och säkerhetsleverantörer kan minska exponeringen medan korrigeringar fortfarande rullas ut. När försvarare validerar en sårbarhet och letar efter exploatering kan de också distribuera WAF-regler, begränsningar vid nätverkskanten och konfigurationsändringar som dämpar sannolika attackvägar innan varje berört system har åtgärdats. GPT‑5.5 kan stödja regelgranskning, konfigurationsanalys, incidentutredning och säker ändringshantering i komplexa miljöer. 

Vi samarbetar med dessa partner för att hjälpa oss utvärdera hur dessa förmågor kan omsättas i skydd som kunder kan distribuera i internetskala, även för kritisk infrastruktur och offentliga tjänster där det är viktigt att snabbt minska exponeringen.

Sårbarhetsforskning och patchning

Säkerhetshjulet börjar med att hitta sårbarheter, validera hur kritiska de är och patcha de berörda systemen. GPT‑5.5 med Trusted Access for Cyber kan hjälpa till med det mesta av detta arbete: förstå obekant kod, kartlägga berörda ytor, spåra grundorsaken, granska patchar, bygga säkra reproduktionsmiljöer, prioritera allvarlighetsgrad och omvandla fynd till vägledning för åtgärd.

Viss sårbarhetsforskning kräver mer tillåtande beteende, särskilt när auktoriserade partner behöver proof of concepts för exploatering för samordnad rapportering eller kontrollerad validering. Det är de arbetsflöden där GPT‑5.5‑Cyber kan hjälpa oss att lära tillsammans med en mindre grupp partner, under starkare verifiering, övervakning och återkopplingsloopar.

Detektion och övervakning

Om sårbar programvara redan är distribuerad är nästa fråga om någon utnyttjar den. EDR-, SIEM-, IGA/PAM- och övervakningspartner omvandlar en ny rådgivning till bevis från live-miljöer: telemetri, varningar, detektioner och arbetsflöden för respons. GPT‑5.5 kan hjälpa analytiker att koppla samman dessa signaler, sammanfatta vad som är viktigt, utarbeta detektioner och snabbare gå från rapport till utredning. Samma loop är särskilt viktig i molnmiljöer, där exponering, åtgärd och detektion är tätt kopplade.

Säkerhet i mjukvaruleveranskedjan

Nästa steg är att förhindra att känd dålig kod når produktion från första början. När en sårbarhet eller kompromettering av ett paket väl är förstådd kan verktyg för säkerhet i mjukvaruleveranskedjan hjälpa till att stoppa riskfyllda beroenden, skadliga uppdateringar och sårbara kodvägar innan de sprids över kundmiljöer. GPT‑5.5 med Trusted Access for Cyber kan hjälpa till att granska ändringar i beroenden, resonera om exploaterbarhet i egen kod, prioritera åtgärder och tidigare lyfta fram misstänkt paketbeteende i utvecklingscykeln. 

Partner som Snyk, Gen Digital, Semgrep och Socket kan hjälpa oss att testa hur dessa förmågor kan användas vid incidenter som axios-komprometteringen, där den snabbaste lösningen är att förhindra att sårbara eller komprometterade beroenden alls kommer in i bygget.

Öppen källkod är ett av de snabbaste sätten för en sårbarhet att spridas genom ekosystemet, så vi investerar också uppströms tillsammans med maintainers. Codex Security hjälper team att identifiera, validera och åtgärda sårbarheter genom att bygga en kodbasspecifik hotmodell, utforska realistiska attackvägar, validera problem i isolerade miljöer och föreslå patchar för mänsklig granskning.

Genom Codex for Open Source kan utvalda maintainers av kritiska projekt få villkorad åtkomst till Codex Security tillsammans med Codex och API-krediter för att minska underhålls- och granskningsbördan.

Vi har också släppt ett Codex Security-plugin⁠ som tar det befintliga säkerhetsarbetsflödet direkt till alla Codex-gränssnitt, såsom appen eller CLI, och hjälper utvecklare att gå från hotmodellering till upptäckt, validering, analys av attackvägar och verifierade korrigeringar.

När modeller blir mer kapabla inom cybersäkerhet är den bästa användningen av den förmågan att hjälpa försvarare att hitta och åtgärda svagheter snabbare. Att ansvarsfullt utöka åtkomsten till dessa förmågor kräver större säkerhet kring vem som använder modellen, vilka system de riktar sig mot och om arbetet är auktoriserat. När starkare verifiering av identitet och organisation, avgränsning av godkänd användning och övervakning av missbruk förbättras förväntar vi oss att åtkomsten breddas över tid.

Det är enkelt att få tillgång till Trusted Access for Cyber:

• Enskilda användare kan verifiera sin identitet på chatgpt.com/cyber⁠⁠(öppnas i ett nytt fönster).
• Företag kan begära betrodd åtkomst⁠ för sitt team via sin OpenAI-representant.

Alla kunder som godkänns genom denna process får tillgång till versioner av befintliga modeller med minskad friktion kring skyddsåtgärder som annars kan utlösas av cyberaktivitet med dubbla användningsområden, vilket gör att de kan fortsätta stödja säkerhetsutbildning, defensiv programmering och ansvarsfull sårbarhetsforskning. 

Under alfatestning har GPT‑5.5‑Cyber redan använts för att skala upp automatiserad red teaming av kritiska system och validera sårbarheter med hög allvarlighetsgrad, vilket vi kommer att dokumentera i en framtida teknisk djupdykning som del av ansvarsfull rapportering.

Vi förväntar oss att fortsätta accelerera försvarare med olika modeller, inklusive både våra flaggskeppsmodeller genom Trusted Access for Cyber och dedikerade cybermodeller som GPT‑5.5‑Cyber samt ännu mer cyberkapabla modeller i framtiden.