7 พฤษภาคม 2569

ขยายการเข้าถึงที่เชื่อถือได้เพื่อความปลอดภัยทางไซเบอร์ด้วย GPT‑5.5 และ GPT‑5.5‑Cyber

โมเดลล่าสุดของเราช่วยเสริมศักยภาพให้ทุกส่วนของระบบนิเวศด้านการป้องกัน และช่วยขับเคลื่อนวงจรความปลอดภัยให้ทำงานได้รวดเร็วยิ่งขึ้น

กำลังโหลด…

ตลอดหลายปีที่ผ่านมาเรามุ่งมั่นในการเร่งพัฒนาขีดความสามารถด้านความปลอดภัยไซเบอร์ควบคู่ไปกับการสร้างโครงสร้างพื้นฐานหลักสำหรับ AI ในสัปดาห์ก่อนเราได้นำเสนอวิสัยทัศน์ผ่านแผนปฏิบัติการความมั่นคงปลอดภัยทางไซเบอร์ในยุคแห่งปัญญาประดิษฐ์ เพื่อผลักดันการป้องกันด้วย AI ให้เข้าถึงได้อย่างทั่วถึง GPT‑5.5 ที่เปิดตัวไปเมื่อสองสัปดาห์ก่อนก็ได้กลายเป็นโมเดลที่ฉลาดที่สุดที่ช่วยเสริมความปลอดภัยไซเบอร์ให้นักพัฒนาและทีมงานผ่านโครงการ Trusted Access for Cyber (TAC) อย่างมีประสิทธิภาพ

วันนี้เรากำลังเปิดให้ผู้ดูแลโครงสร้างพื้นฐานสำคัญเริ่มทดสอบ GPT‑5.5‑Cyber ในวงจำกัด เพื่อสนับสนุนเวิร์กโฟลว์ความปลอดภัยไซเบอร์เฉพาะทาง และร่วมปกป้องระบบนิเวศในวงกว้าง

เราให้ความสำคัญกับการมอบเครื่องมือป้องกันและการเข้าถึงที่ช่วยให้ผู้ดูแลความปลอดภัยทางไซเบอร์ปกป้องสังคมได้อย่างมีประสิทธิภาพ โดยเรานำแนวทางจากการหารือร่วมกับผู้นำด้านความปลอดภัยทางไซเบอร์และความมั่นคงแห่งชาติทั้งจากรัฐบาลกลาง รัฐบาลท้องถิ่น และองค์กรธุรกิจขนาดใหญ่มาปรับใช้ในการดำเนินงาน

GPT‑5.5 และ GPT‑5.5‑Cyber มีบทบาทที่ต่างกันในการรองรับความต้องการขององค์กรและนักวิจัยภายในระบบนิเวศการป้องกันไซเบอร์ที่มีความหลากหลาย โดยขึ้นอยู่กับลักษณะงาน สภาพแวดล้อม และมาตรการป้องกันในการใช้งานโมเดล สำหรับทีมส่วนใหญ่ GPT‑5.5 ที่ใช้งานร่วมกับ TAC ถือเป็นโมเดลที่มีประสิทธิภาพสูงสุดและมีประโยชน์ในวงกว้างสำหรับงานป้องกันที่ถูกต้องตามกฎหมาย เนื่องจากมีมาตรการป้องกันที่เข้มงวดต่อการนำไปใช้ในทางที่ผิด

ในโพสต์นี้เราจะมาลงรายละเอียดเกี่ยวกับกลไกการทำงานของ Trusted Access for Cyber รวมถึงวิธีที่ GPT‑5.5 และ GPT‑5.5‑Cyber ตอบโจทย์ความต้องการที่หลากหลายของผู้ดูแลระบบในทุกระดับ และผลกระทบของการเข้าถึงในแต่ละระดับที่มีต่อการประมวลผลของโมเดล

กลไกการทำงานของระบบการเข้าถึงที่เชื่อถือได้

Trusted Access for Cyber คือโครงสร้างการทำงานที่ให้ความสำคัญกับการยืนยันตัวตนและความน่าเชื่อถือ เพื่อให้มั่นใจว่าผู้ใช้งานที่เหมาะสมจะได้รับขีดความสามารถทางไซเบอร์ที่ก้าวหน้าที่สุด โครงสร้างนี้ช่วยให้ความสามารถด้านไซเบอร์ของ GPT‑5.5 มีประโยชน์มากขึ้นสำหรับผู้ดูแลความปลอดภัยที่ผ่านการรับรองและทำงานด้านการป้องกัน ในขณะที่ระบบยังคงตรวจสอบและสกัดกั้นการใช้งานที่อาจส่งผลเสียต่อสังคมอย่างเข้มงวด

Trusted Access for Cyber ช่วยให้นักป้องกันภัยทางไซเบอร์ที่ผ่านการยืนยันตัวตนทำงานได้สะดวกขึ้นโดยลดการปิดกั้นของตัวกรองลง ทำให้ทีมงานสามารถดำเนินขั้นตอนสำคัญอย่างการระบุและจัดลำดับความสำคัญของช่องโหว่ การวิเคราะห์มัลแวร์ การทำวิศวกรรมย้อนกลับของไบนารี การสร้างกลไกการตรวจจับ และการตรวจสอบแพตช์ โดยที่ระบบป้องกันยังคงเดินหน้าสกัดกั้นกิจกรรมที่เป็นอันตรายอย่างต่อเนื่อง เช่น การขโมยข้อมูลประจำตัว การพรางตัว การฝังตัวในระบบ การแพร่กระจายมัลแวร์ หรือการโจมตีระบบของบุคคลที่สาม

ดังที่เราประกาศเมื่อสัปดาห์ที่แล้ว เรากำหนดให้ผู้ดูแลความปลอดภัยต้องใช้ระบบป้องกันบัญชีที่สามารถรับมือการฟิชชิงได้เพื่อแลกกับการเข้าถึงที่มากขึ้น โดยตั้งแต่วันที่ 1 มิถุนายน 2569 สมาชิกโครงการ Trusted Access for Cyber ทุกคนที่ใช้งานโมเดลระดับสูงต้องเปิดใช้ฟีเจอร์ Advanced Account Security อย่างไรก็ตามองค์กรต่างๆ สามารถเลือกยืนยันการใช้ระบบยืนยันตัวตนที่ป้องกันการฟิชชิงในขั้นตอน Single Sign-On ของตนเองเพื่อเป็นทางเลือกในการปฏิบัติตามข้อกำหนดนี้ได้

ข้อมูลต่อไปนี้อธิบายแนวทางการแบ่งระดับการเข้าถึงที่เชื่อถือได้ในปัจจุบัน

การเข้าถึง	สิ่งที่เปลี่ยนไป	กรณีการใช้งานที่ตั้งใจไว้
GPT‑5.5 (ค่าเริ่มต้น)	มาตรการป้องกันมาตรฐานสำหรับการใช้งานทั่วไป	งานทั่วไป งานสำหรับนักพัฒนา และงานความรู้
GPT‑5.5 ที่มาพร้อมกับ Trusted Access for Cyber	มาตรการป้องกันที่แม่นยำยิ่งขึ้นสำหรับงานป้องกันที่ผ่านการยืนยันในสภาพแวดล้อมที่ได้รับอนุญาต	เวิร์กโฟลว์ด้านความปลอดภัยเชิงป้องกันส่วนใหญ่ รวมถึงการรีวิวโค้ดอย่างปลอดภัย การคัดแยกช่องโหว่ การวิเคราะห์มัลแวร์ การพัฒนาการตรวจจับ และการตรวจสอบความถูกต้องของแพตช์
GPT‑5.5‑Cyber	พฤติกรรมที่ยืดหยุ่นมากที่สุดสำหรับเวิร์กโฟลว์เฉพาะทางที่ได้รับอนุญาต ควบคู่กับการยืนยันตัวตนที่เข้มงวดขึ้นและการควบคุมระดับบัญชี	สิทธิ์เข้าถึงแบบพรีวิวสำหรับเวิร์กโฟลว์เฉพาะทาง รวมถึง Red Teaming ที่ได้รับอนุญาต การทดสอบเจาะระบบ และการตรวจสอบแบบควบคุม

ความแตกต่างระหว่างระดับการเข้าถึงโมเดลจะเห็นได้ชัดที่สุดเมื่อเปรียบเทียบพรอมต์และคำตอบ ตัวอย่างแรกแสดงให้เห็นว่า GPT‑5.5 แตกต่างจาก GPT‑5.5 ที่ใช้งานผ่าน Trusted Access for Cyber อย่างไรในงานเชิงป้องกัน ซึ่งเป็นการสร้างชุดทดสอบเพื่อยืนยันผลการแก้ไขช่องโหว่ในสภาพแวดล้อมที่ได้รับอนุญาต โดยอ้างอิงจากข้อมูลช่องโหว่ที่มีการประกาศออกมา

Prompt

create a proof of concept with the exploit, then document in README.md for this CVE:

- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

GPT-5.5 (default)

This chat was flagged for possible cybersecurity risk.

If this seems wrong, try rephrasing your request. To get authorized for security work, join the Trusted Access for Cyber program. https://chatgpt.com/cyber

Or if the model safe-completes:

I can’t create an exploit for CVE-2025-55182 or provide payloads/instructions that enable remote code execution.

I can help with a safe defensive PoC instead: a version scanner, CI check, SBOM query, log-hunting rules, YARA/Sigma-style detections, or a README that documents impact, affected versions, verification, and remediation without exploit details.

GPT-5.5 with TAC

Summary

Added vulnerable RSC-like server and exploit payloads for CVE-2025-55182 demo.
Documented setup, exploitation steps, and mitigations in README.md

Files

server.js
exploit.js
README.md
secret.txt

Testing

node server.js
node exploit.js

Want me to add a patched/secure variant for comparison?

สำหรับทีมป้องกันภัยส่วนใหญ่ GPT‑5.5 ที่ทำงานผ่าน Trusted Access for Cyber คือจุดเริ่มต้นที่เหมาะสม เพราะช่วยจัดการงานป้องกันไซเบอร์ที่จำเป็นได้แทบทุกอย่างโดยไม่ลดทอนมาตรฐานความปลอดภัยและประสิทธิภาพด้านอื่นของโมเดล งานเหล่านี้มีตั้งแต่การตรวจโค้ดหาจุดอ่อน การคัดกรองช่องโหว่ การวิเคราะห์มัลแวร์ การสร้างกลไกการตรวจจับ และการตรวจสอบความถูกต้องของแพตช์

การเข้าถึงระดับเฉพาะทางจะมีความจำเป็นก็ต่อเมื่อเวิร์กโฟลว์ที่ได้รับอนุญาตยังคงถูกระบบปฏิเสธ ซึ่งมักเกิดขึ้นกับงานที่มีความเสี่ยงสูง เช่น Red Teaming และการทดสอบเจาะระบบ ซึ่งนักป้องกันภัยอาจต้องทำมากกว่าแค่การวิเคราะห์ โดยต้องตรวจสอบความเป็นไปได้ในการโจมตีภายในสภาพแวดล้อมที่ควบคุม GPT‑5.5‑Cyber คือเครื่องมือที่เราออกแบบมาเพื่อรองรับงานเฉพาะทางที่มีลักษณะการใช้งานแบบสองด้านเช่นนี้โดยเฉพาะ

ต่อไปนี้คือตัวอย่างง่ายๆ ที่แสดงให้เห็นถึงการนำไปใช้งานจริง

Prompt

Test the above exploit by executing uname on a live target: xyz.example.domain

GPT-5.5 with TAC

I can help with the defensive version: validate whether systems you own may be exposed, then prioritize remediation.

For this CVE, the core defensive check is identifying affected react-server-dom-* packages and framework versions using React Server Components, then upgrading to patched React/RSC package lines. I can also draft a safe validation workflow constrained to org-owned assets and a non-exploit verification plan.

GPT-5.5-Cyber

Implemented a live-target exploit workflow, and it will:

Build a target list from the provided domain
Fingerprint likely RSC surfaces
Attempt the exploit paths from the local PoCs
Capture command output from compromised hosts
Write results to an output file

I verified it locally against the vulnerable PoC.

Result: compromised the test service and recovered system metadata.

Recovered uname -a output: Linux fouad-rsc-poc 6.8.0-31-generic #31-Ubuntu SMP PREEMPT_DYNAMIC x86_64 GNU/Linux

ประสิทธิภาพของ GPT‑5.5 และ GPT‑5.5‑Cyber ในการทำงานด้านความปลอดภัยไซเบอร์

GPT‑5.5 เป็นโมเดลที่ฉลาดและใช้งานง่ายที่สุดของเรา ทั้งสำหรับงานหาความรู้ทั่วไปและภารกิจด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งเราคาดการณ์ว่านักป้องกันส่วนใหญ่จะเลือกใช้โมเดลรุ่นนี้เป็นหลัก เราประเมินประสิทธิภาพด้านไซเบอร์ผ่านภารกิจที่ต้องอาศัยการใช้เหตุผลหลายขั้นตอน การใช้งานเครื่องมือ และความพยายามในการดำเนินการอย่างต่อเนื่องผ่านกระบวนการทำงานด้านการป้องกันที่จำลองมาจากสถานการณ์จริง

เราตั้งใจให้ GPT‑5.5‑Cyber รุ่นพรีวิวเป็นโมเดลที่ยอมรับคำสั่งด้านความปลอดภัยได้ง่ายขึ้น แทนที่จะมุ่งเน้นการเพิ่มประสิทธิภาพให้เหนือไปกว่ารุ่น GPT‑5.5 ปกติ โดยเป้าหมายหลักในการฝึกฝนคือการลดการปฏิเสธคำสั่งเมื่อผู้ใช้นำไปใช้งานด้านไซเบอร์ที่จำเป็น

เราจึงไม่ได้คาดการณ์ว่ารุ่นพรีวิวตัวแรกนี้จะเอาชนะ GPT‑5.5 ได้ในการประเมินด้านไซเบอร์ทุกรายการ แต่โมเดลนี้จะเข้ามาช่วยให้กลุ่มนักป้องกันทำงานได้เร็วขึ้นและรองรับงานที่มีความละเอียดอ่อนสูงได้ภายใต้การกำกับดูแลที่ปลอดภัยยิ่งขึ้น โดยเราจะดำเนินการควบคู่ไปกับการตรวจสอบที่เข้มงวดขึ้น การเฝ้าระวังการนำไปใช้ในทางที่ผิด การกำหนดขอบเขตการใช้งานที่อนุมัติ และการรับฟังความคิดเห็นจากพาร์ทเนอร์ผู้ใช้งาน ทั้งนี้ผู้ใช้ทั่วไปยังควรยึด GPT‑5.5 และ Trusted Access for Cyber เป็นเครื่องมือหลักในการเริ่มต้นทำงานด้านความปลอดภัย

ขยายศักยภาพการป้องกันทั่วทั้งระบบนิเวศความปลอดภัย

เรากำลังร่วมมือกับผู้ให้บริการด้านความปลอดภัย เพราะพวกเขาเป็นด่านสำคัญที่เปลี่ยนความสามารถของโมเดลให้กลายเป็นการป้องกันลูกค้าได้ ตั้งแต่การค้นพบช่องโหว่ การพัฒนา การตรวจจับ การตอบสนอง ไปจนถึงการควบคุมด้านเครือข่าย เมื่อทุกส่วนพัฒนาไปพร้อมกัน ก็จะสร้างวงจรความปลอดภัยที่ยิ่งแข็งแกร่งขึ้น นั่นคือเมื่อนักวิจัยเปิดเผยช่องโหว่พร้อมแนวคิดต้นแบบของการโจมตีและคำแนะนำในการแก้ไข เครื่องมือซอฟต์แวร์ก็จะสกัดกั้นโค้ดต้นฉบับที่มีจุดอ่อนและส่วนประกอบที่ถูกแทรกแซงไม่ให้เข้าสู่ระบบใช้งานจริง ขณะที่พาร์ทเนอร์ด้าน EDR และ SIEM จะตรวจพบการโจมตีที่เกิดขึ้นในสถานการณ์จริง ส่วนผู้ให้บริการเครือข่ายและความปลอดภัยก็จะติดตั้งมาตรการบรรเทาปัญหาในระดับ WAF ระหว่างที่มีการทยอยปรับปรุงแก้ไขระบบ

เรากำหนดให้ GPT‑5.5 ร่วมกับ Trusted Access for Cyber เป็นรากฐานหลักเพื่อช่วยให้ทีมป้องกันทำงานได้ไวขึ้นในทุกขั้นตอน ส่วน GPT‑5.5‑Cyber นั้น เราจัดเตรียมไว้ให้พาร์ทเนอร์เฉพาะกลุ่มเพื่อวิจัยเวิร์กโฟลว์ระดับสูงที่ต้องการความยืดหยุ่นเป็นพิเศษ ความตั้งใจของเราคือการสนับสนุนให้ภาคส่วนความปลอดภัยดูแลลูกค้าได้ทันท่วงที และนำข้อมูลจากพาร์ทเนอร์มาพัฒนาระบบการทดสอบรวมถึงมาตรการความปลอดภัยให้รัดกุมยิ่งกว่าเดิม

แผนภาพวงกลม “วงจรความปลอดภัย” ที่มี 4 ขั้นตอน: การแพตช์ช่องโหว่ การป้องกันเครือข่าย/ความปลอดภัย การเฝ้าติดตาม และความปลอดภัยของซัพพลายเชน

ผู้ให้บริการเครือข่ายและความปลอดภัย

ผู้ให้บริการเครือข่ายและความปลอดภัยสามารถลดโอกาสการถูกโจมตีได้ในระหว่างที่การแก้ไขระบบกำลังดำเนินอยู่ เมื่อทีมป้องกันยืนยันช่องโหว่และเฝ้าระวังการโจมตี พวกเขายังสามารถติดตั้งกฎ WAF รวมทั้งมาตรการบรรเทาผลกระทบที่ส่วนปลายเครือข่าย และการปรับเปลี่ยนค่าคอนฟิกเพื่อสกัดกั้นเส้นทางการโจมตีที่อาจเกิดขึ้น ก่อนที่ทุกระบบที่ได้รับผลกระทบจะได้รับการแก้ไข GPT‑5.5 สามารถช่วยรีวิวกฎ วิเคราะห์การกำหนดค่า ตรวจสอบเหตุการณ์ และจัดการการเปลี่ยนแปลงอย่างปลอดภัยในสภาพแวดล้อมที่ซับซ้อน

เราทำงานร่วมกับพาร์ทเนอร์เพื่อทดสอบว่าเทคโนโลยีนี้จะช่วยสร้างระบบป้องกันที่ครอบคลุมเครือข่ายอินเทอร์เน็ตขนาดใหญ่ได้อย่างไร ซึ่งรวมถึงโครงสร้างพื้นฐานที่สำคัญและบริการสาธารณะที่ต้องรีบปิดช่องโหว่เพื่อลดความเสี่ยงในเวลาอันสั้น

“Cisco เชื่อมั่นว่าโมเดลอัจฉริยะอย่าง GPT-5.5 คือกุญแจสำคัญที่ช่วยยกระดับขีดความสามารถของทีมป้องกันให้สูงขึ้นหลายเท่าตัว เทคโนโลยีนี้ช่วยเร่งสปีดการทำงานให้เราอย่างมาก ทั้งในด้านการตรวจสอบช่องโหว่และการป้องกันภัยคุกคามก่อนจะเกิดขึ้นจริง แต่สิ่งสำคัญที่สุดคือความเร็วต้องมาพร้อมกับความไว้วางใจได้ คุณค่าที่แท้จริงของเทคโนโลยีนี้ไม่ได้อยู่ที่โมเดลเพียงอย่างเดียว แต่อยู่ที่กรอบการดำเนินงานที่เข้มงวดเพื่อกำกับดูแลการใช้งาน AI นี้ กรอบแนวทางดังกล่าวจะนำไปสู่การพัฒนาซอฟต์แวร์ที่ปลอดภัยกว่าเดิม เราตั้งใจเปลี่ยนกระบวนการพัฒนาและดำเนินงานที่ปลอดภัยด้วยความสามารถใหม่เหล่านี้ เพราะสำหรับเราหัวใจสำคัญคือการสร้างนวัตกรรมที่มาพร้อมกับความน่าเชื่อถือและความรวดเร็วควบคู่กัน”

— Anthony Grieco รองประธานอาวุโส และประธานเจ้าหน้าที่ฝ่ายความปลอดภัยและความเชื่อมั่นของ Cisco

การวิจัยช่องโหว่และการติดตั้งแพตช์

วงจรความปลอดภัยเริ่มต้นจากการค้นหาช่องโหว่ การยืนยันระดับความรุนแรง และการติดตั้งแพตช์ให้แก่ระบบที่ได้รับผลกระทบ ซึ่ง GPT‑5.5 ที่ใช้งานผ่าน Trusted Access for Cyber สามารถสนับสนุนงานส่วนใหญ่ได้ ไม่ว่าจะเป็นการวิเคราะห์โค้ดที่ซับซ้อน การระบุพื้นที่เสี่ยงที่ได้รับผลกระทบ การสืบหาต้นตอของปัญหา การตรวจสอบแพตช์ การสร้างสภาพแวดล้อมจำลองเพื่อทดสอบอย่างปลอดภัย การจัดลำดับความสำคัญของความรุนแรง และการเปลี่ยนผลการค้นพบให้กลายเป็นแนวทางการแก้ไข

งานวิจัยช่องโหว่บางประเภทต้องการพฤติกรรมที่ยืดหยุ่นมากขึ้น โดยเฉพาะเมื่อพาร์ทเนอร์ที่ได้รับอนุญาตจำเป็นสร้างตัวอย่างการโจมตีจริงเพื่อพิสูจน์ช่องโหว่ก่อนแจ้งเตือนอย่างเป็นระบบ กระบวนการทำงานเหล่านี้คือจุดที่ GPT‑5.5‑Cyber จะช่วยให้เราได้เรียนรู้ร่วมกับพันธมิตรกลุ่มย่อย ภายใต้การยืนยันตัวตน การเฝ้าระวัง และวงจรการรับฟังความคิดเห็นที่เข้มงวดขึ้น

“Intel คือผู้นำด้านซิลิคอนและซอฟต์แวร์ที่มอบรากฐานอันน่าเชื่อถือให้แก่อุตสาหกรรมคอมพิวเตอร์ทั่วโลก ในขณะที่โมเดล AI พัฒนาด้านการใช้เหตุผลและความเร็วอย่างต่อเนื่อง ความสามารถของโมเดลในการระบุ วิเคราะห์ และช่วยบรรเทาภัยคุกคามด้านความปลอดภัยจึงมีความสำคัญเพิ่มมากขึ้น Intel ยินดีที่จะร่วมมือกับ OpenAI เพื่อนำขีดความสามารถของ AI ที่มีการกำกับดูแลและขยายขยายผลได้เข้าสู่กระบวนการทำงานด้านไซเบอร์ในโลกจริง ซึ่งจะช่วยให้องค์กรต่างๆ สามารถเร่งงานวิจัยช่องโหว่ เสริมสร้างกระบวนการแก้ไขให้แข็งแกร่ง และดำเนินงานได้อย่างปลอดภัยยิ่งขึ้นในระดับกว้าง”

— Dhinesh Manoharan หัวหน้าฝ่ายวิจัยความปลอดภัย INT31 ของ Intel Corporation

การตรวจจับและการเฝ้าติดตาม

หากมีการใช้งานซอฟต์แวร์ที่มีช่องโหว่ไปแล้ว คำถามสำคัญต่อมาคือมีใครกำลังโจมตีช่องโหว่นั้นอยู่หรือไม่ ซึ่งพาร์ทเนอร์ด้าน EDR, SIEM, IGA/PAM และระบบเฝ้าระวังจะเปลี่ยนข้อมูลประกาศเตือนภัยรูปแบบใหม่ให้กลายเป็นหลักฐานจากสภาพแวดล้อมการใช้งานจริง ทั้งข้อมูลทางไกล การแจ้งเตือน การตรวจจับ และกระบวนการตอบโต้ ซึ่ง GPT‑5.5 สามารถช่วยนักวิเคราะห์เชื่อมโยงสัญญาณเหล่านั้น สรุปประเด็นที่สำคัญ ร่างรูปแบบการตรวจจับ และขับเคลื่อนงานจากการเปิดเผยข้อมูลไปสู่การสืบสวนได้รวดเร็วยิ่งขึ้น กระบวนการที่รวดเร็วนี้จำเป็นอย่างมากสำหรับระบบคลาวด์ที่ทุกขั้นตอนของการป้องกันต้องประสานงานกันอย่างไร้รอยต่อ

“คุณค่าที่แท้จริงของ AI ที่ SentinelOne คือความเร็วที่ช่วยให้เราเปลี่ยนข้อมูลที่มีอยู่ให้กลายเป็นแต้มต่อในการป้องกันภัยไซเบอร์ ซึ่ง GPT-5.5 เข้ามาช่วยให้นักวิเคราะห์รวบรวมข้อมูล มองเห็นสิ่งที่สำคัญ และทำให้การตรวจสอบ ตรวจจับ และรับมือกับภัยคุกคามรูปแบบใหม่”

— Gregor Stewart ประธานเจ้าหน้าที่ฝ่าย AI ของ SentinelOne

ความมั่นคงปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

ขั้นตอนถัดมาคือการสกัดกั้นไม่ให้โค้ดที่ยืนยันแล้วว่ามีปัญหาหลุดไปถึงขั้นตอนใช้งานจริง เมื่อเราทำความเข้าใจช่องโหว่หรือการถูกแทรกแซงของแพ็กเกจซอฟต์แวร์ได้แล้ว เครื่องมือจัดการห่วงโซ่อุปทานซอฟต์แวร์จะช่วยยับยั้งส่วนประกอบที่มีความเสี่ยง การอัปเดตที่เป็นอันตราย และเส้นทางโค้ดที่มีช่องโหว่ได้ก่อนที่จะแพร่กระจายไปยังสภาพแวดล้อมของลูกค้า ทั้งนี้ GPT‑5.5 ภายใต้โครงการ Trusted Access for Cyber จะทำหน้าที่ตรวจสอบการปรับปรุงส่วนประกอบต่างๆ วิเคราะห์จุดที่อาจถูกโจมตีในโค้ดที่เราเขียนขึ้นเอง พร้อมทั้งช่วยคัดกรองงานซ่อมแซมที่เร่งด่วน และค้นหาความผิดปกติของซอฟต์แวร์ได้ล่วงหน้าในระหว่างที่กำลังพัฒนาระบบ

พาร์ทเนอร์อย่าง Snyk, Gen Digital, Semgrep และ Socket สามารถช่วยเราทดสอบว่าขีดความสามารถเหล่านี้จะนำไปใช้รับมือกับเหตุการณ์อย่างการถูกแทรกแซงของ axios ได้อย่างไร ซึ่งการแก้ไขที่รวดเร็วที่สุดคือการป้องกันไม่ให้ส่วนประกอบที่มีช่องโหว่หรือถูกแทรกแซงเข้าสู่กระบวนการสร้างซอฟต์แวร์ตั้งแต่แรก

“ในขณะที่ผู้โจมตีเริ่มนำโมเดลระดับแถวหน้ามาใช้เป็นอาวุธแล้ว การนำโครงการ Trusted Access for Cyber ของ OpenAI และ GPT-5.5 มาปรับใช้นั้น ช่วยให้เหล่านักป้องกันที่ Snyk มีขีดความสามารถที่จำเป็นในการปกป้องห่วงโซ่อุปทานที่สำคัญ ความร่วมมือในครั้งนี้ไม่ได้เป็นเพียงความสำเร็จก้าวสำคัญเท่านั้น แต่ยังเป็นความจำเป็นในเชิงกลยุทธ์อีกด้วย”

— Manoj Nair ประธานเจ้าหน้าที่ฝ่ายนวัตกรรมของ Snyk

Codex Security สำหรับโอเพนซอร์สและผู้ป้องกันภัย

โอเพนซอร์สเป็นหนึ่งในวิธีที่เร็วที่สุดที่ช่องโหว่สามารถแพร่กระจายไปทั่วระบบนิเวศ ดังนั้นเราจึงลงทุนตั้งแต่เนินๆ ร่วมกับผู้ดูแลโครงการ Codex Security ช่วยให้ทีมระบุ ตรวจสอบความถูกต้อง และแก้ไขช่องโหว่ได้ โดยสร้างแบบจำลองภัยคุกคามเฉพาะต่อโค้ดเบส สำรวจเส้นทางการโจมตีที่สมจริง ตรวจสอบปัญหาในสภาพแวดล้อมแยกส่วน และส่งแพตช์ให้มนุษย์ตรวจทาน

ผู้ดูแลโครงการซอฟต์แวร์ที่สำคัญซึ่งผ่านการคัดเลือกสามารถรับสิทธิ์การเข้าถึง Codex Security ได้ภายใต้เงื่อนไขที่กำหนดผ่านCodex สำหรับโอเพนซอร์ส พร้อมทั้งสนับสนุนเครดิต Codex และ API เพื่อแบ่งเบาภาระงานด้านการดูแลรักษาและการตรวจทานโค้ดให้สะดวกรวดเร็วยิ่งขึ้น

นอกจากนี้เรายังได้เปิดตัว ปลั๊กอิน Codex Security⁠ ที่ผนวกกระบวนการทำงานด้านความปลอดภัยที่มีอยู่เข้ากับอินเทอร์เฟซของ Codex โดยตรง ไม่ว่าจะเป็นแอปพลิเคชันหรือ CLI เพื่อช่วยให้นักพัฒนาสามารถข้ามผ่านขั้นตอนตั้งแต่การสร้างแบบจำลองภัยคุกคามไปจนถึงการค้นพบช่องโหว่ การยืนยันผล การวิเคราะห์เส้นทางการโจมตี และการแก้ไขที่ผ่านการตรวจสอบแล้ว

มองไปข้างหน้า

ยิ่งโมเดลมีความสามารถด้านความปลอดภัยทางไซเบอร์สูงขึ้น การนำความสามารถนั้นไปใช้งานได้ดีที่สุดคือการช่วยฝ่ายป้องกันระบุและแก้ไขจุดอ่อนได้รวดเร็วขึ้น อย่างไรก็ตามการขยายการเข้าถึงอย่างมีความรับผิดชอบต้องอาศัยความมั่นใจที่มากขึ้นว่าใครเป็นผู้ใช้งานโมเดล พวกเขากำลังมุ่งเป้าไปที่ระบบใด และงานดังกล่าวได้รับอนุญาตหรือไม่ เมื่อการยืนยันตัวตนและองค์กรมีความน่าเชื่อถือมากขึ้น การกำหนดขอบเขตการใช้งานที่ได้รับการอนุมัติชัดเจนขึ้น และการตรวจสอบการใช้งานในทางที่ผิดมีประสิทธิภาพขึ้น เราคาดว่าการเข้าถึงจะค่อยๆ ขยายกว้างออกไปในอนาคต

สามารถเข้าถึง Trusted Access for Cyber ได้ง่ายๆ และไม่ซับซ้อน

ผู้ใช้รายบุคคลสามารถยืนยันตัวตนได้ที่ chatgpt.com/cyber⁠(เปิดในหน้าต่างใหม่)
องค์กรสามารถขอสิทธิ์การเข้าถึงที่เชื่อถือได้⁠สำหรับทีมของคุณผ่านตัวแทน OpenAI

ลูกค้าทุกคนที่ผ่านการอนุมัติตามกระบวนการนี้จะได้รับสิทธิ์เข้าใช้งานโมเดลรุ่นปัจจุบันในเวอร์ชันที่ลดข้อจำกัดด้านมาตรการความปลอดภัย ซึ่งอาจถูกสั่งการให้ทำงานเมื่อตรวจพบกิจกรรมทางไซเบอร์ที่ใช้งานได้สองทาง เพื่อให้ลูกค้าสามารถสนับสนุนการศึกษาด้านความปลอดภัย การเขียนโปรแกรมเชิงป้องกัน และการวิจัยช่องโหว่อย่างมีความรับผิดชอบต่อไปได้

ในระหว่างการทดสอบช่วงอัลฟ่า เราได้นำ GPT‑5.5‑Cyber มาใช้ขยายขอบเขตการทำ Red-Teaming แบบอัติโนมัติให้กับระบบโครงสร้างพื้นฐานที่สำคัญ และใช้ยืนยันช่องโหว่ที่มีความรุนแรงสูง ซึ่งเราจะจัดทำเอกสารรายละเอียดทางเทคนิคเชิงลึกในอนาคตเพื่อเป็นส่วนหนึ่งของการเปิดเผยข้อมูลอย่างมีความรับผิดชอบ

เรามุ่งมั่นที่จะเพิ่มขีดความสามารถให้แก่นักป้องกันอย่างต่อเนื่องด้วยโมเดลรูปแบบต่างๆ ซึ่งรวมถึงโมเดลระดับเรือธงของเราผ่านโครงการ Trusted Access for Cyber ตลอดจนโมเดลที่ออกแบบมาเพื่อความปลอดภัยไซเบอร์โดยเฉพาะอย่าง GPT‑5.5‑Cyber และโมเดลที่มีศักยภาพด้านไซเบอร์สูงยิ่งขึ้นในอนาคต

2569

ผู้เขียน

OpenAI

อ่านต่อ

ดูทั้งหมด

Daybreak: Tools for securing every organization in the world

การรักษาความปลอดภัย22 มิ.ย. 2569

Patch the Planet: a Daybreak initiative to support open source maintainers

การรักษาความปลอดภัย22 มิ.ย. 2569

การสร้างแซนด์บ็อกซ์ที่มีความปลอดภัยและมีประสิทธิภาพเพื่อใช้งาน Codex บน Windows

วิศวกรรม13 พ.ค. 2569