7 మే, 2026

GPT‑5.5 మరియు GPT‑5.5‑Cyber తో సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్‌ను విస్తరించడం

మా తాజా మోడళ్లు రక్షణ ఎకోసిస్టమ్‌లోని ప్రతి పొరకు ఎలా సహాయపడుతూ సెక్యూరిటీ ఫ్లైవీల్‌ను వేగవంతం చేస్తున్నాయో.

లోడ్ అవుతోంది…

ఏళ్లుగా, AI కోసం ప్రధాన మౌలిక వసతులను నిర్మించే మా విస్తృతమైన పనిలో భాగంగా, సైబర్‌ భద్రతా రక్షకులను వేగవంతం చేయడానికి మేము చేస్తున్న పనిని లిఖితబద్ధం చేస్తూ వచ్చాము. గత వారం, AI-ఆధారిత రక్షణను అందరికీ అందుబాటులోకి తీసుకురావడంపై మా దృష్టికోణాన్ని వివరించే మా కార్యాచరణ ప్రణాళిక ఇంటెలిజెన్స్ యుగంలో సైబర్ భద్రతను మేము విడుదల చేశాము. రెండు వారాల క్రితం, మేము GPT‑5.5ను విడుదల చేశాము, ఇది ఇప్పటి వరకు మా అత్యంత తెలివైన మరియు సహజమైన మోడల్, మరియు ఇప్పటికే సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్ (TAC) ద్వారా డెవలపర్లు మరియు సెక్యూరిటీ బృందాలకు శక్తివంతమైన సైబర్‌సెక్యూరిటీ సామర్థ్యాలను అందిస్తోంది.

ఈ రోజు, విస్తృత ఎకోసిస్టమ్‌ను రక్షించడంలో సహాయపడే ప్రత్యేక సైబర్‌సెక్యూరిటీ వర్క్‌ఫ్లోలను మద్దతు ఇవ్వడానికి కీలక మౌలిక సదుపాయాలను సురక్షితం చేసే బాధ్యత కలిగిన రక్షకులకు పరిమిత ప్రీవ్యూలో GPT‑5.5‑Cyber ను అందుబాటులోకి తెస్తున్నాము.

సమాజాన్ని రక్షించడంలో సైబర్ డిఫెండర్‌లకు తోడ్పడేందుకు తగిన భద్రతా చర్యలు మరియు యాక్సెస్‌ను అందించడంపై మేము దృష్టి సారించాము. మా విధానం ఫెడరల్ మరియు రాష్ట్ర ప్రభుత్వాలు, అలాగే ప్రముఖ వాణిజ్య సంస్థలలోని సైబర్‌సెక్యూరిటీ మరియు జాతీయ భద్రతా నాయకులతో జరిగిన చర్చల ద్వారా రూపుదిద్దుకుంది.

సైబర్ రక్షణ ఎకోసిస్టమ్ విస్తృతమైనది. GPT‑5.5 మరియు GPT‑5.5‑Cyber ఇందులోని సంస్థలు, పరిశోధకుల అవసరాలను పని, సందర్భం, మరియు మోడల్‌ను ఎలా ఉపయోగిస్తున్నారనే దానిపై ఉన్న రక్షణల ఆధారంగా భిన్నంగా తీర్చడంలో వేర్వేరు పాత్రలు పోషిస్తాయి. చాలా బృందాల కోసం, TACతో కూడిన GPT‑5.5 చట్టబద్ధమైన రక్షణాత్మక పనికి మా అత్యంత బలమైన, విస్తృతంగా ఉపయోగకరమైన మోడల్, మరియు దుర్వినియోగాన్ని నిరోధించే బలమైన రక్షణలతో వస్తుంది.

ఈ పోస్టులో, సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్‌ ఎలా పనిచేస్తుందో, GPT‑5.5 మరియు GPT‑5.5‑Cyber ఎకోసిస్టమ్ అంతటా రక్షకుల విభిన్న అవసరాలను ఎలా తీర్చుతాయో, మరియు వేర్వేరు యాక్సెస్ స్థాయిలు మోడల్ అవుట్‌పుట్‌లను ఎలా ప్రభావితం చేస్తాయో గురించి మరిన్ని వివరాలు పంచుకుంటున్నాము.

ట్రస్టెడ్ యాక్సెస్ ఎలా పనిచేస్తుంది

సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్‌ అనేది మెరుగైన సైబర్ సామర్థ్యాలు సరైన చేతుల్లోకి వెళ్లేలా సహాయపడేందుకు రూపొందించిన గుర్తింపు మరియు నమ్మకం ఆధారిత ఫ్రేమ్‌వర్క్. వాస్తవ ప్రపంచంలో హానిని కలిగించగల అభ్యర్థనలను పరిమితం చేస్తూనే, రక్షణాత్మక పనులపై పని చేసే ధృవీకరించబడిన రక్షకులకు GPT‑5.5 యొక్క సైబర్ సామర్థ్యాలను మరింత ఉపయోగకరంగా చేయడానికి ఇది రూపొందించబడింది.

రక్షకులు పరిశీలించి సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్‌కు ఆమోదించబడినప్పుడు, వారికి అధీకృత సైబర్‌సెక్యూరిటీ వర్క్‌ఫ్లోలను సాధ్యంచేయడానికి క్లాసిఫయర్ ఆధారిత నిరాకరణలు తక్కువగా ఉంటాయి. వీటిలో బలహీనతల గుర్తింపు మరియు ట్రయాజ్, మాల్వేర్ విశ్లేషణ, బైనరీ రివర్స్ ఇంజినీరింగ్, డిటెక్షన్ ఇంజినీరింగ్, మరియు ప్యాచ్ ధృవీకరణ ఉన్నాయి. రక్షణలు మాత్రం క్రెడెన్షియల్ దోపిడి, స్టెల్త్, పర్సిస్టెన్స్, మాల్వేర్ అమలు, లేదా తృతీయ పక్ష వ్యవస్థల వినియోగ దుర్వినియోగం వంటి దుష్ట కార్యాచరణలను నిరోధించడం కొనసాగిస్తాయి.

మేము గత వారం ప్రకటించినట్లుగా, పెరిగిన యాక్సెస్‌తో, డిఫెండర్లు తప్పనిసరిగా ఫిషింగ్‌కు నిరోధకమైన ఖాతా భద్రతా రక్షణలను కలిగి ఉండాలి. మా అత్యంత సైబర్ సామర్థ్యవంతమైన మరియు అనుమతులతో కూడిన మోడల్‌ను యాక్సెస్ చేసే సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్ వ్యక్తిగత సభ్యులు 1 జూన్, 2026 నుంచి అడ్వాన్స్డ్ అకౌంట్ సెక్యూరిటీని ఎనేబుల్ చేయడం తప్పనిసరి. విశ్వసనీయ యాక్సెస్ ఉన్న సంస్థలు, ప్రత్యామ్నాయంగా, తమ సింగిల్ సైన్-ఆన్ వర్క్‌ఫ్లోలో భాగంగా ఫిషింగ్‌కు నిరోధకమైన ప్రామాణీకరణను కలిగి ఉన్నాయని ధృవీకరించవచ్చు.

ప్రస్తుత ట్రస్టెడ్ యాక్సెస్ స్థాయిలను ఎలా అర్థం చేసుకోవాలో ఇదిగో ఒక విభజన:

ప్రాప్యత	ఏం మారుతుంది	ఉద్దేశించిన వినియోగ సందర్భాలు
GPT‑5.5 (డిఫాల్ట్)	సాధారణ ప్రయోజన వినియోగానికి ప్రామాణిక రక్షణలు	సాధారణ ప్రయోజన, డెవలపర్, మరియు జ్ఞానపరమైన పని
సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్‌తో GPT‑5.5	అధీకృత వాతావరణాల్లో ధృవీకరించిన రక్షణాత్మక పనికి మరింత ఖచ్చితమైన రక్షణలు	సురక్షిత కోడ్ సమీక్ష, బలహీనతల ట్రయాజ్, మాల్వేర్ విశ్లేషణ, డిటెక్షన్ ఇంజినీరింగ్, మరియు ప్యాచ్ ధృవీకరణ సహా చాలా రక్షణాత్మక సెక్యూరిటీ వర్క్‌ఫ్లోలు
GPT‑5.5‑Cyber	బలమైన ధృవీకరణ మరియు ఖాతా-స్థాయి నియంత్రణలతో జతచేసిన ప్రత్యేక అధీకృత వర్క్‌ఫ్లోలకు అత్యంత అనుమతించే ప్రవర్తన	అధీకృత రెడ్ టీమింగ్, పెనెట్రేషన్ టెస్టింగ్ మరియు నియంత్రిత ధృవీకరణ సహా ప్రత్యేక వర్క్‌ఫ్లోలకు ప్రీవ్యూ యాక్సెస్

మోడల్ యాక్సెస్ స్థాయిల మధ్య తేడాలు ప్రాంప్ట్‌లు మరియు ప్రతిస్పందనలను పోల్చినప్పుడు అత్యంత స్పష్టంగా కనిపిస్తాయి. మొదటి ఉదాహరణలో, డిఫెన్సివ్ టాస్క్‌లో GPT‑5.5తో పోలిస్తే సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్‌తో కూడిన GPT‑5.5 ఎలా పనిచేస్తుందో చూపించబడింది: అనుమతించబడిన ఎన్విరాన్‌మెంట్‌లో పరిష్కారాన్ని ధృవీకరించేందుకు, ప్రచురితమైన వల్నరబిలిటీ ఆధారంగా ఒక ప్రూఫ్-ఆఫ్-కాన్సెప్ట్‌ను రూపొందించడం.

Prompt

create a proof of concept with the exploit, then document in README.md for this CVE:

- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

GPT-5.5 (default)

This chat was flagged for possible cybersecurity risk.

If this seems wrong, try rephrasing your request. To get authorized for security work, join the Trusted Access for Cyber program. https://chatgpt.com/cyber

Or if the model safe-completes:

I can’t create an exploit for CVE-2025-55182 or provide payloads/instructions that enable remote code execution.

I can help with a safe defensive PoC instead: a version scanner, CI check, SBOM query, log-hunting rules, YARA/Sigma-style detections, or a README that documents impact, affected versions, verification, and remediation without exploit details.

GPT-5.5 with TAC

Summary

Added vulnerable RSC-like server and exploit payloads for CVE-2025-55182 demo.
Documented setup, exploitation steps, and mitigations in README.md

Files

server.js
exploit.js
README.md
secret.txt

Testing

node server.js
node exploit.js

Want me to add a patched/secure variant for comparison?

చాలా మంది డిఫెండర్‌లకు, సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్‌తో ఉన్న GPT‑5.5 సరైన ప్రారంభ బిందువు. ఈ మోడల్ మోడల్ యొక్క విస్తృత బలాలు మరియు భద్రతా ధోరణిని కాపాడుతూ ఎక్కువ భాగం చట్టబద్ధమైన రక్షణాత్మక వర్క్‌ఫ్లోలను నిర్వహించగలదు. ఇందులో సురక్షిత కోడ్ సమీక్ష, బలహీనతల ట్రయాజ్, మాల్వేర్ విశ్లేషణ, డిటెక్షన్ ఇంజినీరింగ్, మరియు ప్యాచ్ ధృవీకరణ ఉన్నాయి.

అధిక ప్రమాదం ఉన్న వర్క్‌ఫ్లోలు, ఉదాహరణకు రెడ్ టీమింగ్ మరియు పెనెట్రేషన్ టెస్టింగ్ వంటి సందర్భాల్లో, అధీకృత వర్క్‌ఫ్లోలు ఇంకా నిరాకరణలను ఎదుర్కొన్నప్పుడే మరింత ప్రత్యేక యాక్సెస్ ప్రాసంగికమవుతుంది. అటువంటి సందర్భాల్లో రక్షకులు కేవలం విశ్లేషణకే పరిమితం కాకుండా నియంత్రిత వాతావరణంలో ఎక్స్‌ప్లాయిటబిలిటీని ధృవీకరించాల్సి రావచ్చు. GPT‑5.5‑Cyber ఇటువంటి మరింత ప్రత్యేక ద్వంద్వ-ఉపయోగ వర్క్‌ఫ్లోలను సులభతరం చేయడానికి రూపొందించబడింది.

అది ప్రాయోగికంగా ఎలా కనిపిస్తుందో చూపించే సరళమైన ఉదాహరణ ఇది:

Prompt

Test the above exploit by executing uname on a live target: xyz.example.domain

GPT-5.5 with TAC

I can help with the defensive version: validate whether systems you own may be exposed, then prioritize remediation.

For this CVE, the core defensive check is identifying affected react-server-dom-* packages and framework versions using React Server Components, then upgrading to patched React/RSC package lines. I can also draft a safe validation workflow constrained to org-owned assets and a non-exploit verification plan.

GPT-5.5-Cyber

Implemented a live-target exploit workflow, and it will:

Build a target list from the provided domain
Fingerprint likely RSC surfaces
Attempt the exploit paths from the local PoCs
Capture command output from compromised hosts
Write results to an output file

I verified it locally against the vulnerable PoC.

Result: compromised the test service and recovered system metadata.

Recovered uname -a output: Linux fouad-rsc-poc 6.8.0-31-generic #31-Ubuntu SMP PREEMPT_DYNAMIC x86_64 GNU/Linux

సైబర్ పనుల్లో GPT‑5.5 మరియు GPT‑5.5‑Cyber పనితీరు ఎలా ఉంది

GPT‑5.5 సాధారణ ప్రయోజనాల జ్ఞానపరమైన పనులకూ, సైబర్‌సెక్యూరిటీ పనులకూ మా అత్యంత తెలివైన, అత్యంత సహజమైన మోడల్. చాలా మంది రక్షకులు ఉపయోగిస్తారని మేము ఆశిస్తున్న మోడల్ ఇదే. బహుళ-దశల రీజనింగ్, సాధనాల వినియోగం, మరియు వాస్తవిక రక్షణాత్మక వర్క్‌ఫ్లోల అంతటా నిలకడ అవసరమైన పనులపై మేము సైబర్ పనితీరును మూల్యాంకనం చేస్తాము.

GPT‑5.5‑Cyber వంటి సైబర్‌కు మరింత అనుమతించే మోడళ్ల ప్రారంభ ప్రీవ్యూ, GPT‑5.5 కంటే సైబర్ సామర్థ్యాన్ని గణనీయంగా పెంచడానికి ఉద్దేశించబడలేదు. ఇది ప్రధానంగా సెక్యూరిటీకి సంబంధించిన పనులపై మరింత అనుమతించేలా శిక్షణ పొందింది.

దాంతో, ఈ మొదటి ప్రీవ్యూ ప్రతి సైబర్ మూల్యాంకనంలో GPT‑5.5 కంటే మెరుగ్గా ప్రదర్శిస్తుందని అంచనా లేదు. బదులుగా, ఇది రక్షకులను వేగవంతం చేయడం మరియు మరింత అనుమతించే ప్రవర్తన అవసరమయ్యే ప్రత్యేక అధీకృత వర్క్‌ఫ్లోలను సురక్షితంగా మద్దతు ఇవ్వడం కోసం పునరావృత అమలు ప్రక్రియను మద్దతు ఇస్తుంది. దీనికి బలమైన ధృవీకరణ, దుర్వినియోగ పర్యవేక్షణ, ఆమోదిత వినియోగ పరిమితి, మరియు భాగస్వాముల అభిప్రాయం జతచేయబడతాయి. ప్రస్తుతం, సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్‌తో GPT‑5.5 చాలా సెక్యూరిటీ వర్క్‌ఫ్లోలకు సిఫార్సు చేయబడిన ప్రారంభ బిందువుగానే ఉంది.

సెక్యూరిటీ ఎకోసిస్టమ్ అంతటా రక్షణాత్మక సామర్థ్యాన్ని విస్తరించడం

మేము సెక్యూరిటీ విక్రేతలతో భాగస్వామ్యం చేస్తున్నాము, ఎందుకంటే మోడల్ సామర్థ్యం కస్టమర్ రక్షణగా మారే స్థితిలో వారు ఉంటారు: డిస్కవరీ, డెవలప్‌మెంట్, డిటెక్షన్, రెస్పాన్స్ మరియు నెట్‌వర్క్ ఎన్‌ఫోర్స్‌మెంట్. ఈ పొరలు కలిసి మెరుగుపడినప్పుడు, అవి ఒక సెక్యూరిటీ ఫ్లైవీల్‌ను సృష్టిస్తాయి: పరిశోధకులు ఎక్స్‌ప్లాయిట్ ప్రూఫ్-ఆఫ్-కాన్సెప్ట్‌లు మరియు ప్యాచ్ గైడెన్స్‌తో బలహీనతలను వెల్లడిస్తారు, సాఫ్ట్‌వేర్ సప్లై చైన్ టూల్స్ బలహీనమైన కోడ్ మరియు హానికర డిపెండెన్సీలు ప్రొడక్షన్‌కు చేరకుండా నిరోధిస్తాయి, EDR మరియు SIEM భాగస్వాములు వాస్తవ ప్రపంచంలో దుర్వినియోగాన్ని గుర్తిస్తారు, అలాగే నెట్‌వర్క్ మరియు సెక్యూరిటీ ప్రొవైడర్లు పరిష్కారాలు అమలవుతున్న సమయంలో WAF-స్థాయి మిటిగేషన్‌లను అమలు చేస్తారు.

సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్‌తో GPT‑5.5 ఈ పనికి విస్తృత ప్రారంభ బిందువు. ఇది ధృవీకరించిన రక్షకులు సెక్యూరిటీ జీవచక్రం అంతటా వేగంగా కదలడానికి సహాయపడుతుంది, అదే సమయంలో GPT‑5.5‑Cyber ప్రత్యేక యాక్సెస్ ప్రవర్తన ప్రాముఖ్యం కలిగే అధునాతన వర్క్‌ఫ్లోలను చిన్న భాగస్వాముల సమూహం అధ్యయనం చేయడానికి అనుమతిస్తుంది. లక్ష్యం సెక్యూరిటీ ఎకోసిస్టమ్ కస్టమర్లను వేగంగా రక్షించేందుకు సహాయపడటం, ఆ తర్వాత ఎక్కడ మరింత కట్టుదిట్టమైన మూల్యాంకనం, ధృవీకరణ, లేదా రక్షణలు అవసరమో భాగస్వాముల అభిప్రాయం నుంచి నేర్చుకోవడం.

నాలుగు దశలతో కూడిన వృత్తాకార “Security flywheel” చిత్రం: వల్నరబిలిటీ ప్యాచింగ్, నెట్‌వర్క్/సెక్యూరిటీ ప్రొటెక్షన్, మానిటరింగ్ మరియు సప్లై చైన్ సెక్యూరిటీ.

నెట్‌వర్క్ మరియు సెక్యూరిటీ ప్రొవైడర్లు

పరిష్కారాలు ఇంకా అమలవుతున్నప్పుడు నెట్‌వర్క్ మరియు సెక్యూరిటీ ప్రొవైడర్లు ఎక్స్‌పోజర్‌ను తగ్గించగలరు. రక్షకులు ఒక బలహీనతను ధృవీకరించి, దాని దుర్వినియోగాన్ని గమనిస్తున్నప్పుడు, ప్రతి ప్రభావిత వ్యవస్థకు పరిష్కారం వర్తింపబడకముందే సంభావ్య దాడి మార్గాలను మందగించే WAF నియమాలు, ఎడ్జ్ మిటిగేషన్‌లు, మరియు కాన్ఫిగరేషన్ మార్పులను కూడా అమలు చేయగలరు. GPT‑5.5 క్లిష్ట వాతావరణాల్లో నియమాల సమీక్ష, కాన్ఫిగరేషన్ విశ్లేషణ, ఘటనల దర్యాప్తు, మరియు సురక్షిత మార్పు నిర్వహణకు మద్దతు ఇవ్వగలదు.

ఆ సామర్థ్యాలు కస్టమర్లు ఇంటర్నెట్ స్థాయిలో అమలు చేయగల రక్షణలుగా ఎలా మారుతాయో అంచనా వేయడంలో ఈ భాగస్వాములు మాకు సహాయపడుతున్నారు. ఇందులో కీలక మౌలిక సదుపాయాలు మరియు ప్రజా సేవలు కూడా ఉన్నాయి, అక్కడ ఎక్స్‌పోజర్‌ను త్వరగా తగ్గించడం ఎంతో ముఖ్యం.

“Ciscoలో, మేము అత్యాధునిక మోడల్‌ను డిఫెండర్‌ల కోసం శక్తివంతమైన శక్తి గుణకంగా చూస్తున్నాము. GPT-5.5 వంటి మోడల్స్ మా ఆపరేషన్స్ వేగాన్ని మూలభూతంగా మార్చుతున్నాయి, ఇన్సిడెంట్ ఇన్వెస్టిగేషన్ నుండి ప్రోయాక్టివ్ ఎక్స్‌పోజర్ తగ్గింపు వరకు ప్రతి విషయంలోనూ మేము మరింత వేగంగా ముందుకు సాగడానికి వీలు కల్పిస్తున్నాయి. కానీ వేగం కోసం నమ్మకాన్ని త్యాగం చేయలేము. ఈ టెక్నాలజీ యొక్క నిజమైన విలువ మోడల్‌లో మాత్రమే కాకుండా, దాని చుట్టూ మేము రూపొందించే ఎంటర్‌ప్రైజ్‌కు సిద్ధమైన ఫ్రేమ్‌వర్క్‌లో ఉంది. మరింత సురక్షితమైన ఉత్పత్తులను రూపొందించడంలో మాకు సహాయపడే ఫ్రేమ్‌వర్క్. ఈ కొత్త కేపబిలిటీస్‌తో మా సెక్యూర్ డెవలప్‌మెంట్ మరియు ఆపరేషన్స్ ప్రాసెస్‌లను రూపాంతరం చేయడంపైనే మా దృష్టి ఉంది. మా దృష్టిలో, ఇది ఎంత వేగవంతమైనదో అంతే నమ్మదగిన ఆవిష్కరణను సాధ్యం చేయడమే.”

— — Anthony Grieco, SVP, చీఫ్ సెక్యూరిటీ & ట్రస్ట్ ఆఫీసర్, Cisco

బలహీనతల పరిశోధన మరియు సరిదిద్దడం

ఫ్లైవీల్ బలహీనతలను కనుగొనడం, వాటి తీవ్రతను ధృవీకరించడం, మరియు ప్రభావిత వ్యవస్థలకు ప్యాచ్‌లు వర్తింపజేయడం నుంచి ప్రారంభమవుతుంది. సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్‌తో GPT‑5.5 ఈ పనిలో ఎక్కువ భాగానికి సహాయపడగలదు: అపరిచిత కోడ్‌ను అర్థం చేసుకోవడం, ప్రభావిత ఉపరితలాలను మ్యాప్ చేయడం, మూల కారణాన్ని అనుసరించడం, ప్యాచ్‌లను సమీక్షించడం, సురక్షిత పునరుత్పత్తి హార్నెస్‌లను నిర్మించడం, తీవ్రతకు ప్రాధాన్యత ఇవ్వడం, మరియు కనుగొనుళ్లను పరిష్కార మార్గదర్శకంగా మార్చడం.

కొన్ని బలహీనతల పరిశోధనలకు మరింత అనుమతించే ప్రవర్తన అవసరం, ముఖ్యంగా అధీకృత భాగస్వాములకు కోఆర్డినేటెడ్ డిస్క్లోజర్ లేదా నియంత్రిత ధృవీకరణ కోసం ఎక్స్‌ప్లాయిట్ ప్రూఫ్-ఆఫ్-కాన్సెప్ట్‌లు అవసరమైనప్పుడు. బలమైన ధృవీకరణ, పర్యవేక్షణ మరియు ఫీడ్‌బ్యాక్ లూప్‌ల కింద చిన్న భాగస్వాముల సమూహంతో GPT‑5.5‑Cyber మాకు నేర్చుకునే అవకాశాన్ని కల్పించే వర్క్‌ఫ్లోలు ఇవే.

“Intel సిలికాన్ మరియు సాఫ్ట్‌వేర్‌లో నాయకత్వ స్థానంలో ఉంది, ప్రపంచ కంప్యూటింగ్ పరిశ్రమకు విశ్వసనీయ పునాదిని అందిస్తోంది. AI మోడళ్లు రీజనింగ్ మరియు వేగంలో ముందుకు సాగుతున్న కొద్దీ, భద్రతా ముప్పులను గుర్తించడం, విశ్లేషించడం, తగ్గించడంలో సహాయపడే వాటి సామర్థ్యం మరింత కీలకమవుతోంది. పాలిత, విస్తరించగల AI సామర్థ్యాలను వాస్తవ ప్రపంచ సైబర్ వర్క్‌ఫ్లోల్లోకి తీసుకురావడానికి OpenAIతో భాగస్వామ్యం చేయాలని Intel ఆసక్తిగా ఎదురు చూస్తోంది. దీతో ఎంటర్‌ప్రైజ్‌లు బలహీనతల పరిశోధనను వేగవంతం చేయడం, పరిష్కార ప్రక్రియలను బలోపేతం చేయడం, మరియు విస్తృత స్థాయిలో మరింత సురక్షితంగా పనిచేయడం సాధ్యమవుతుంది.”

— ధినేష్ మనోహరన్, హెడ్ ఆఫ్ INT31 Security Research, Intel Corporation

గుర్తింపు మరియు పర్యవేక్షణ

బలహీనమైన సాఫ్ట్‌వేర్ ఇప్పటికే అమలులో ఉంటే, తదుపరి ప్రశ్న ఎవరైనా దాన్ని దుర్వినియోగం చేస్తున్నారా అనేది. EDR, SIEM, IGA/PAM మరియు మానిటరింగ్ భాగస్వాములు కొత్త అడ్వైజరీని ప్రత్యక్ష వాతావరణాల నుంచి వచ్చే సాక్ష్యాలుగా మారుస్తారు: టెలిమెట్రీ, అలర్ట్‌లు, డిటెక్షన్‌లు మరియు రెస్పాన్స్ వర్క్‌ఫ్లోలు. GPT‑5.5 విశ్లేషకులు ఆ సంకేతాలను అనుసంధానించడంలో, ముఖ్యమైన విషయాలను సంక్షిప్తంగా చెప్పడంలో, డిటెక్షన్‌ల ముసాయిదాలను రూపొందించడంలో, అలాగే డిస్క్లోజర్ నుంచి ఇన్వెస్టిగేషన్ దిశగా మరింత వేగంగా కదలడంలో సహాయపడగలదు. అదే చక్రం క్లౌడ్ వాతావరణాల్లో ప్రత్యేకంగా ముఖ్యమైనది, ఎందుకంటే అక్కడ ఎక్స్‌పోజర్, రిమీడియేషన్ మరియు డిటెక్షన్‌లు బలంగా అనుసంధానించబడి ఉంటాయి.

“SentinelOneలో, AI యొక్క నిజమైన విలువ ఏమిటంటే అది సంకేతాలను రక్షకుల కోసం కార్యాచరణకు ఉపయోగపడే ఆధిక్యంగా ఎంత వేగంగా మారుస్తుందనేదే. GPT-5.5 విశ్లేషకులకు టెలిమెట్రీని అనుసంధానించడంలో, ముఖ్యమైన వాటిపై దృష్టి పెట్టడంలో, మరియు సంస్థలు ఉద్భవిస్తున్న ముప్పులను ఎలా పరిశీలిస్తాయి, గుర్తిస్తాయి, ప్రతిస్పందిస్తాయో దాన్ని బలోపేతం చేయడంలో సహాయపడుతుంది.”

— గ్రెగర్ స్టీవర్ట్, చీఫ్ AI ఆఫీసర్, SentinelOne

సాఫ్ట్‌వేర్ సరఫరా శృంఖల భద్రత

తదుపరి దశలో తెలిసిన హానికర కోడ్ ప్రొడక్షన్‌కు చేరకుండా ముందుగానే నిరోధించడం ఉంటుంది. ఒకసారి బలహీనత లేదా ప్యాకేజ్ కాంప్రమైజ్ అర్థమైతే, సాఫ్ట్‌వేర్ సప్లై చైన్ టూల్స్ ప్రమాదకర డిపెండెన్సీలు, దుష్ట అప్డేట్‌లు మరియు బలహీనమైన కోడ్ మార్గాలు కస్టమర్ వాతావరణాల్లో వ్యాప్తి చెందకముందే వాటిని ఆపడానికి సహాయపడతాయి. సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్‌తో, GPT‑5.5 డిపెండెన్సీ మార్పులను పరిశీలించడం, స్వంత కోడ్‌లో ఎక్స్‌ప్లాయిటబిలిటీపై రీజనింగ్ చేయడం, రిమీడియేషన్‌కు ప్రాధాన్యత ఇవ్వడం, అలాగే డెవలప్‌మెంట్ చక్రంలోనే అనుమానాస్పద ప్యాకేజ్ ప్రవర్తనను ముందుగానే గుర్తించడంలో సహాయపడగలదు.

Snyk, Gen Digital, Semgrep మరియు Socket వంటి భాగస్వాములు axios కాంప్రమైజ్ వంటి ఘటనలకు ఈ సామర్థ్యాలు ఎలా వర్తిస్తాయో మాకు పరీక్షించడంలో సహాయపడగలరు. అలాంటి సందర్భాల్లో అత్యంత వేగవంతమైన పరిష్కారం బలహీనమైన లేదా కాంప్రమైజ్ అయిన డిపెండెన్సీలు బిల్డ్‌లోకి ప్రవేశించకుండా నిరోధించడమే.

“దాడి చేసేవారు ఇప్పటికే ఫ్రంటియర్ మోడళ్లను ఆయుధాలుగా మలుస్తున్నారు. OpenAI యొక్క సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్ మరియు GPT-5.5ను అమలు చేయడం ద్వారా, Snykలోని రక్షకులకు కీలక సరఫరా శృంఖలలను రక్షించడానికి అవసరమైన సామర్థ్యాన్ని మేము అందిస్తున్నాము. ఈ భాగస్వామ్యం కేవలం ఒక మైలురాయి కాదు. ఇది ఒక వ్యూహాత్మక అవసరం.”

— మనోజ్ నాయర్, చీఫ్ ఇన్నోవేషన్ ఆఫీసర్, Snyk

ఓపెన్ సోర్స్ మరియు రక్షకుల కోసం Codex Security

ఓపెన్ సోర్స్ ఒకటి భద్రతా దుర్బలత ఎకోసిస్టమ్ అంతటా వేగంగా వ్యాప్తి చెందే మార్గాలలో ఒకటి, కాబట్టి మేము నిర్వహకులతో కలిసి అప్‌స్ట్రీమ్‌లో కూడా పెట్టుబడి పెడుతున్నాము. Codex Security కోడ్‌బేస్‌కు ప్రత్యేకమైన త్రెట్ మోడల్‌ను నిర్మించడం, వాస్తవిక దాడి మార్గాలను అన్వేషించడం, వేరుచేసిన వాతావరణాల్లో సమస్యలను ధృవీకరించడం, అలాగే మానవ సమీక్ష కోసం ప్యాచ్‌లను ప్రతిపాదించడం ద్వారా బృందాలు బలహీనతలను గుర్తించడానికి, ధృవీకరించడానికి మరియు పరిష్కరించడానికి సహాయపడుతుంది.

Codex for Open Source ద్వారా, కీలక ప్రాజెక్టుల ఎంపికైన మెయింటైనర్‌లు నిర్వహణ మరియు సమీక్ష భారం తగ్గించేందుకు Codex మరియు API క్రెడిట్‌లతో పాటు Codex Securityకు షరతులతో కూడిన యాక్సెస్‌ను పొందవచ్చు.

మేము Codex Security plugin⁠ ను కూడా విడుదల చేశాము. ఇది ప్రస్తుతం ఉన్న సెక్యూరిటీ వర్క్‌ఫ్లోను యాప్ లేదా CLI వంటి ఏ Codex ఇంటర్‌ఫేస్‌లోనైనా నేరుగా అందిస్తుంది, తద్వారా డెవలపర్లు త్రెట్ మోడలింగ్ నుండి ఫైండింగ్ డిస్కవరీ, ధృవీకరణ, దాడి మార్గ విశ్లేషణ మరియు ధృవీకరించిన పరిష్కారాల దిశగా ముందుకు సాగగలరు.

భవిష్యత్తుకి దృష్టి

మోడళ్లు సైబర్‌సెక్యూరిటీలో మరింత సామర్థ్యవంతంగా మారుతున్న కొద్దీ, ఆ సామర్థ్యాన్ని ఉత్తమంగా ఉపయోగించడం అంటే రక్షకులు బలహీనతలను వేగంగా కనుగొని సరిచేయడంలో సహాయపడటం. ఆ సామర్థ్యాలకు బాధ్యతాయుతంగా యాక్సెస్‌ను విస్తరించాలంటే, మోడల్‌ను ఎవరు ఉపయోగిస్తున్నారు, వారు ఏ వ్యవస్థలను లక్ష్యంగా తీసుకుంటున్నారు, మరియు ఆ పని అధీకృతమా అనే విషయాలపై మరింత బలమైన నమ్మకం అవసరం. గుర్తింపు మరియు సంస్థ ధృవీకరణ, ఆమోదిత వినియోగ పరిమితి, మరియు దుర్వినియోగ పర్యవేక్షణ మెరుగుపడుతున్న కొద్దీ, కాలక్రమేణా యాక్సెస్ మరింత విస్తరిస్తుందని మేము ఆశిస్తున్నాము.

సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్‌కు యాక్సెస్ పొందడం సులభం:

వ్యక్తిగత వినియోగదారులు తమ గుర్తింపును chatgpt.com/cyber⁠⁠(కొత్త విండోలో తెరుచుకుంటుంది) వద్ద ధృవీకరించవచ్చు.
ఎంటర్‌ప్రైజ్‌లు తమ OpenAI ప్రతినిధి ద్వారా తమ బృందం కోసం విశ్వసనీయ యాక్సెస్‌ను అభ్యర్థించవచ్చు.

ఈ ప్రక్రియ ద్వారా ఆమోదం పొందిన అన్ని కస్టమర్‌లకు, ద్వంద్వ-ఉపయోగ సైబర్ కార్యకలాపాలపై ట్రిగ్గర్ కావచ్చిన రక్షణల చుట్టూ తక్కువ అడ్డంకులు కలిగిన ప్రస్తుత మోడళ్ల సంస్కరణలకు యాక్సెస్ లభిస్తుంది. దీంతో వారు సెక్యూరిటీ విద్య, రక్షణాత్మక ప్రోగ్రామింగ్, మరియు బాధ్యతాయుత బలహీనతల పరిశోధనను కొనసాగించగలరు.

ఆల్ఫా పరీక్షల సమయంలో, GPT‑5.5‑Cyber ఇప్పటికే కీలక వ్యవస్థల ఆటోమేటెడ్ రెడ్-టీమింగ్‌ను విస్తరించడానికి మరియు అధిక తీవ్రత గల బలహీనతలను ధృవీకరించడానికి ఉపయోగించబడింది. బాధ్యతాయుత వెల్లడిలో భాగంగా దీన్ని భవిష్యత్తులో ఒక సాంకేతిక డీప్-డైవ్‌లో మేము వివరించబోతున్నాము.

సైబర్ కోసం ట్రస్టెడ్ యాక్సెస్‌ ద్వారా మా ఫ్లాగ్‌షిప్ మోడళ్లతో పాటు, GPT‑5.5‑Cyber వంటి ప్రత్యేక సైబర్ మోడళ్లు మరియు భవిష్యత్తులో మరింత సైబర్-సామర్థ్యవంతమైన మోడళ్లతోనూ రక్షకులను వేగవంతం చేయడం మేము కొనసాగిస్తామని భావిస్తున్నాము.

2026

రచయిత

OpenAI

చదవడం కొనసాగించండి

అన్నీ చూడండి

Daybreak: Tools for securing every organization in the world

సెక్యూరిటీ22 జూన్, 2026

Patch the Planet: a Daybreak initiative to support open source maintainers

సెక్యూరిటీ22 జూన్, 2026

Windows లో Codex ను ప్రారంభించడానికి సురక్షితమైన, ప్రభావవంతమైన sandbox నిర్మాణం

ఇంజనీరింగ్13 మే, 2026