GPT‑5.5 ve GPT‑5.5‑Cyber ile Siber Ortam için Güvenilir Erişim Programı Ölçeklendiriliyor
En yeni modellerimizin savunma ekosisteminin her katmanını nasıl desteklediğini ve güvenlik döngüsünü nasıl hızlandırdığını anlatıyoruz.
Yıllardır, yapay zeka için temel altyapıyı oluşturma yönündeki daha kapsamlı çalışmalarımızın bir parçası olarak, siber güvenlik savunma ekiplerinin işlerini hızlandırmaya yönelik çalışmalarımızı paylaşıyoruz. Geçtiğimiz hafta, yapay zeka destekli savunmayı yaygınlaştırmaya yönelik vizyonumuzu ortaya koyan Zeka çağında siber güvenlik adlı eylem planımızı yayımladık. İki hafta önce, bugüne kadarki en akıllı ve en sezgisel modelimiz olan GPT‑5.5'i kullanıma sunduk. Bu model, Siber Ortam içinn Güvenilir Erişim (TAC) aracılığıyla geliştiricilere ve güvenlik ekiplerine güçlü siber güvenlik özellikleri sunuyor.
Bugün, daha geniş ekosistemin korunmasına yardımcı olan özel siber güvenlik iş akışlarını desteklemek için GPT‑5.5‑Cyber'ı, kritik altyapıların güvenliğinden sorumlu savunma ekiplerine sınırlı önizleme kapsamında sunuyoruz.
Siber savunma ekiplerinin toplumu korumasını desteklemek için riskle orantılı güvenlik önlemleri ve erişim imkanları sunmaya odaklanıyoruz. Bu yaklaşımımız, federal hükümet kurumları, eyalet kurumları ile büyük ticari kuruluşlardaki siber güvenlik ve ulusal güvenlik liderleriyle yaptığımız görüşmeler doğrultusunda şekilleniyor.
Siber savunma ekosistemi oldukça geniştir ve GPT‑5.5 ile GPT‑5.5‑Cyber, görev türüne, kullanım bağlamına ve modelin kullanımına yönelik güvenlik önlemlerine bağlı olarak bu ekosistemdeki kuruluşların ve araştırmacıların ihtiyaçlarını karşılamada farklı roller üstlenir. Çoğu ekip için GPT‑5.5, TAC ile birlikte kullanıldığında, kötüye kullanıma karşı güçlü güvenlik önlemleri sunarken meşru savunma çalışmalarında en geniş kapsamda fayda sağlayan modelimizdir.
Bu yazıda, Siber Ortam için Güvenilir Erişim programının işleyişine, GPT‑5.5 ile GPT‑5.5‑Cyber'ın ekosistem genelindeki savunucuların çeşitli ihtiyaçlarını nasıl karşıladığına ve farklı erişim düzeylerinin model çıktıları üzerinde nasıl etkili olduğuna dair daha fazla bilgi paylaşıyoruz.
Siber Ortam için Güvenilir Erişim, gelişmiş siber yeteneklerin doğru kişilerin kullanımına sunulmasına yardımcı olmak amacıyla tasarlanmış, kimlik ve güven temelli bir çerçevedir. Bu çerçeve, GPT‑5.5'in siber yeteneklerini, savunma amaçlı görevler üzerinde çalışan doğrulanmış savunma ekipleri için daha faydalı hale getirmek üzere tasarlanırken gerçek dünyada zarara yol açabilecek talepleri kısıtlamaya da devam eder.
Savunma ekipleri, Siber Ortam için Güvenilir Erişim kapsamında doğrulanıp onaylandığında; güvenlik açığı tespiti ve öncelik belirleme, kötü amaçlı yazılım analizi, ikili dosya tersine mühendisliği, tespit mühendisliği ve yama doğrulama gibi yetkili siber güvenlik iş akışlarını desteklemek amacıyla sınıflandırıcı tabanlı olan daha az ret yanıtıyla karşılaşır. Kimlik bilgisi hırsızlığı, gizlenme, kalıcılık sağlama, kötü amaçlı yazılım devreye alımı veya üçüncü taraf sistemlerin istismarı gibi kötü niyetli faaliyetleri engelleyen güvenlik önlemleri ise uygulanmaya devam eder.
Geçen hafta duyurduğumuz üzere, erişim kapsamının genişletilmesiyle birlikte savunma ekiplerinin kimlik avı saldıırılarına dayanıklı hesap güvenliği önlemlerine sahip olması gerekiyor. 1 Haziran 2026'dan itibaren, en gelişmiş ve esnek siber modellerimize erişen Siber Ortam için Güvenilir Erişim üyelerinin Gelişmiş Hesap Güvenliği'ni etkinleştirmesi zorunlu olacak. Alternatif olarak, güvenilir erişime sahip kuruluşlar iş akışlarının bir parçası olarak kimlik avı saldırılarına dayanıklı kimlik doğrulama kullandıklarını beyan edebilir.
Aşağıda mevcut güvenilir erişim düzeylerini değerlendirmeye yardımcı olacak bir özet yer alıyor:
Erişim | Değişiklikler | Hedeflenen kullanım senaryoları |
GPT‑5.5 (varsayılan) | Genel amaçlı kullanım için standart koruma önlemleri | Genel amaçlı kullanım, geliştirici çalışmaları ve bilgi temelli işler |
Siber Ortam için Güvenilir Erişim özellikli GPT‑5.5 | Yetkili ortamlardaki doğrulanmış savunma çalışmalarına yönelik daha hassas güvenlik önlemleri | Güvenli kod incelemesi, güvenlik açığı öncelik belirleme süreci, kötü amaçlı yazılım analizi, tespit mühendisliği ve yama doğrulama dahil olmak üzere savunma amaçlı güvenlik iş akışlarının büyük bölümü |
GPT‑5.5‑Cyber | Daha güçlü doğrulama ve hesap düzeyinde kontrollerle birlikte sunulan, özel yetkili iş akışlarına yönelik en esnek davranış modeli | Yetkili olarak yürütülen, sistemdeki açıkları ve riskleri ortaya çıkarmaya yönelik stres testi, penetrasyon testi ve kontrollü doğrulama da dahil olmak üzere özel iş akışlarına önizleme erişimi |
Model erişim düzeyleri arasındaki farklar en belirgin şekilde istemler ve yanıtlar karşılaştırıldığında ortaya çıkıyor. İlk örnek, yayımlanmış bir güvenlik açığından kavram kanıtı oluşturup uygulanan düzeltmeleri yetkili bir ortamda doğrulama görevinde GPT‑5.5 ile GPT‑5.5'in Siber Ortam için Güvenilir Erişim özellikli sürümünü karşılaştırıyor.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Çoğu savunma ekibi için doğru başlangıç noktası, Siber Ortam için Güvenilir Erişim özellikli GPT‑5.5'tir. Bu model, modelin geniş kapsamlı yeteneklerini ve güvenlik yaklaşımını korurken meşru savunma iş akışlarının büyük çoğunluğunu destekleyebilir. Buna güvenli kod incelemesi, güvenlik açığı öncelik belirleme süreci, kötü amaçlı yazılım analizi, tespit mühendisliği ve yama doğrulama da dahildir.
Daha özel erişim düzeyleri ise yalnızca yetkili iş akışlarının hâlâ ret yanıtlarıyla karşılaşması durumunda gerekli hale gelir. Bu durum, savunma ekiplerinin analizle yetinmeyip kontrollü bir ortamda istismar edilebilirliği doğrulaması gereken, sistemdeki açıkları ve riskleri ortaya çıkarmaya yönelik stres testi ve penetrasyon testi gibi daha yüksek riskli iş akışlarında ortaya çıkabilir. GPT‑5.5‑Cyber, bu tür daha özel ve çift kullanımlı iş akışlarını desteklemek üzere tasarlanmıştır.
Aşağıdaki basit örnek, bunun uygulamada nasıl göründüğünü gösteriyor:
GPT‑5.5, hem genel amaçlı bilgi çalışmaları hem de siber güvenlik görevleri için en akıllı ve en sezgisel modelimizdir. Savunma ekiplerinin büyük çoğunluğunun kullanacağını öngördüğümüz model de budur. Siber performansı çok adımlı akıl yürütme, araç kullanımı ve gerçekçi savunma iş akışları boyunca süreklilik gerektiren görevler üzerinden değerlendiriyoruz.
GPT‑5.5‑Cyber gibi siber güvenlik açısından daha esnek modellerin ilk önizlemesi, GPT‑5.5'in ötesinde kayda değer bir siber yetenek artışı sunmayı amaçlamıyor. Bu model öncelikli olarak güvenlikle ilgili görevlerde daha esnek davranacak şekilde eğitildi.
Bu nedenle ilk önizlemenin, her siber güvenlik değerlendirmesinde GPT‑5.5'ten daha iyi performans göstermesi beklenmiyor. Bunun yerine, savunma ekiplerinin çalışmalarını hızlandırırken daha esnek davranış gerektiren özel yetkili iş akışlarını güvenli şekilde desteklemeye yönelik kademeli bir kullanıma alma sürecini destekliyor. Bu süreç; daha güçlü doğrulama mekanizmaları, kötüye kullanım izleme, onaylı kullanım kapsamı ve iş ortağı geri bildirimleriyle destekleniyor. Şimdilik, çoğu güvenlik iş akışı için önerilen başlangıç noktası Siber Ortam için Güvenilir Erişim kapsamındaki GPT‑5.5 olmaya devam ediyor.
Model yeteneklerinin müşteri korumasına dönüştüğü noktada yer aldıkları için güvenlik sağlayıcılarıyla iş birliği yapıyoruz. Bu noktalar; keşif, geliştirme, tespit, müdahale ve ağ güvenliği uygulamalarıdır. Bu katmanlar birlikte geliştiğinde bir güvenlik döngüsü oluşur: Araştırmacılar güvenlik açıklarını istismar kavram kanıtları ve yama önerileriyle birlikte paylaşır, yazılım tedarik zinciri araçları güvenlik açığı içeren kodların ve ele geçirilmiş bağımlılıkların üretim ortamına ulaşmasını engeller, EDR ve SIEM iş ortakları gerçek dünyadaki istismar girişimlerini tespit eder, ağ ve güvenlik sağlayıcıları ise düzeltmeler devreye alınırken WAF düzeyinde koruma önlemleri uygular.
Siber Ortam için Güvenilir Erişim özellikli GPT‑5.5, bu çalışmalar için geniş kapsamlı başlangıç noktasıdır. Doğrulanmış savunma ekiplerinin güvenlik yaşam döngüsünün her aşamasında daha hızlı hareket etmesine yardımcı olabilir. GPT‑5.5‑Cyber ise daha sınırlı sayıdaki iş ortağının, özel erişim davranışlarının önemli olabileceği gelişmiş iş akışlarını incelemesine olanak tanır. Amaç, güvenlik ekosisteminin müşterileri daha hızlı korumasına yardımcı olmak ve ardından iş ortaklarından gelen geri bildirimler doğrultusunda hangi alanlarda daha sıkı değerlendirme, doğrulama veya güvenlik önlemlerine ihtiyaç duyulduğunu belirlemektir.
Ağ ve güvenlik sağlayıcıları
Ağ ve güvenlik sağlayıcıları, düzeltmeler henüz tamamen devreye alınmamışken risk maruziyetini azaltabilir. Savunma ekipleri bir güvenlik açığını doğrulayıp istismar girişimlerini izlerken, etkilenen tüm sistemler düzeltilmeden önce olası saldırı yollarının etkisini azaltan WAF kuralları, uç nokta koruma önlemleri ve yapılandırma değişiklikleri de uygulayabilir. GPT‑5.5; karmaşık ortamlarda kural incelemesi, yapılandırma analizi, olay incelemesi ve güvenli değişiklik yönetimi süreçlerini destekleyebilir.
Bu iş ortaklarıyla birlikte çalışarak, söz konusu yeteneklerin müşterilerin internet ölçeğinde kullanabileceği koruma mekanizmalarına nasıl dönüştüğünü değerlendiriyoruz. Buna, risk maruziyetinin hızla azaltılmasının kritik önem taşıdığı kritik altyapılar ve kamu hizmetleri de dahil.
"Cisco'da, en üst seviye modelleri savunmacılar için güçlü bir kuvvet çarpanı olarak görüyoruz. GPT-5.5 gibi modeller, olay incelemesinden proaktif maruziyet azaltmaya kadar her konuda daha hızlı ilerlememizi sağlayarak operasyonlarımızın hızını temelden değiştiriyor. Ancak hız uğruna güvenden ödün verilemez. Bu teknolojinin gerçek değeri yalnızca modelde değil, onun etrafında oluşturduğumuz kurumsal kullanıma hazır çerçevede yatar. Daha güvenli ürünler geliştirmemize yardımcı olan bir çerçeve. Odak noktamız, bu yeni yetkinliklerle güvenli geliştirme ve operasyon süreçlerimizi dönüştürmektir. Bizim için önemli olan, hızlı olduğu kadar güvenilir inovasyonu mümkün kılmak."
Güvenlik açığı araştırması ve yama geliştirme
Bu döngü, güvenlik açıklarının bulunması, önem derecelerinin doğrulanması ve etkilenen sistemlerin yamalanmasıyla başlar. Siber Ortam için Güvenilir Erişim özellikli GPT‑5.5, bu çalışmaların büyük bölümünde yardımcı olabilir: bilinmeyen kodları anlamak, etkilenen yüzeyleri belirlemek, kök nedeni izlemek, yamaları incelemek, güvenli yeniden üretim ortamları oluşturmak, önem derecesine göre öncelik belirlemek ve bulguları düzeltme rehberlerine dönüştürmek...
Bazı güvenlik açığı araştırmaları, özellikle yetkili iş ortaklarının koordineli açıklama süreçleri veya kontrollü doğrulama çalışmaları için istismar kavram kanıtlarına ihtiyaç duyduğu durumlarda daha esnek davranışlar gerektirir. GPT‑5.5‑Cyber, daha güçlü doğrulama, izleme ve geri bildirim mekanizmaları eşliğinde, bu tür iş akışlarını daha sınırlı sayıdaki iş ortağıyla birlikte değerlendirmemize yardımcı olur.
"Intel, küresel bilişim sektörü için güvenilir bir temel sağlayan, silikon ve yazılım alanlarında lider bir şirkettir. Yapay zeka modelleri akıl yürütme yetenekleri ve hız açısından gelişmeye devam ettikçe, güvenlik tehditlerini tespit etme, analiz etme ve etkilerini azaltmaya yardımcı olma kabiliyetleri giderek daha kritik hale geliyor. Intel olarak, kontrollü ve ölçeklenebilir yapay zeka yeteneklerini gerçek dünyadaki siber iş akışlarına taşımak için OpenAI ile iş birliği yapmayı sabırsızlıkla bekliyoruz. Bu sayede kuruluşların güvenlik açığı araştırmalarını hızlandırmasına, düzeltme süreçlerini güçlendirmesine ve büyük ölçekte daha güvenli bir şekilde faaliyet göstermesine yardımcı olacağız."
Tespit ve izleme
Güvenlik açığı içeren yazılımlar zaten devreye alınmışsa bir sonraki soru bunların istismar edilip edilmediğidir. EDR, SIEM, IGA/PAM ve izleme iş ortakları; yeni yayımlanan bir güvenlik duyurusunu canlı ortamlardan elde edilen kanıtlarla ilişkilendirir: telemetri verileri, uyarılar, tespitler ve müdahale iş akışları... GPT‑5.5, analistlerin bu sinyaller arasındaki bağlantıları kurmasına, önemli noktaları özetlemesine, tespit kuralları hazırlamasına ve güvenlik açığının duyurulmasından inceleme aşamasına daha hızlı geçmesine yardımcı olabilir. Aynı döngü, risk maruziyeti, düzeltme ve tespit süreçlerinin birbirine sıkı şekilde bağlı olduğu bulut ortamlarında özellikle önemlidir.
"SentinelOne'da yapay zekanın gerçek değeri, savunma ekiplerinin sinyalleri hızla eyleme dönüştürülebilir bir avantaja çevirebilmesindedir. GPT-5.5, analistlerin telemetri verileri arasındaki bağlantıları kurmasına, önemli konulara odaklanmasına ve kuruluşların ortaya çıkan tehditleri araştırma, tespit etme ve bunlara yanıt verme yetkinliklerini güçlendirmesine yardımcı oluyor."
Yazılım tedarik zinciri güvenliği
Bir sonraki adım, bilinen kötü amaçlı kodların üretim ortamına hiç ulaşmamasını sağlamaktır. Bir güvenlik açığı veya paket ele geçirme vakası anlaşıldığında, yazılım tedarik zinciri araçları riskli bağımlılıkların, kötü amaçlı güncellemelerin ve güvenlik açığı içeren kod yollarının müşteri ortamlarına yayılmasını daha en başta engelleyebilir. Siber Ortam için Güvenilir Erişim özellikli GPT‑5.5; bağımlılıklardaki değişiklikleri incelemeye, sahip olunan kod tabanındaki istismar edilebilirliği değerlendirmeye, düzeltme çalışmalarında öncelik belirlemeye ve şüpheli paket davranışlarını geliştirme döngüsünün daha erken aşamalarında ortaya çıkarmaya yardımcı olabilir.
Snyk, Gen Digital, Semgrep ve Socket gibi iş ortakları, bu yeteneklerin axios vakası gibi olaylarda nasıl kullanılabileceğini test etmemize yardımcı olabilir. Bu tür vakalarda en etkili yaklaşım, güvenlik açığı içeren veya ele geçirilmiş bağımlılıkların derleme sürecine hiç dahil edilmemesini sağlamaktır.
"Saldırganlar, en üst seviye modelleri şimdiden silah haline getiriyor. OpenAI'ın Siber Ortam için Güvenilir Erişim programını ve GPT-5.5'i devreye alarak Snyk'teki savunma ekiplerine kritik tedarik zincirlerini korumak için ihtiyaç duydukları yetenekleri kazandırıyoruz. Bu iş birliği yalnızca bir dönüm noktası değil, aynı zamanda stratejik bir gereklilik."
Açık kaynak, bir güvenlik açığının ekosistem genelinde yayılmasının en hızlı yollarından biridir. Bu nedenle proje bakımından sorumlu geliştiricilere de yatırım yapıyoruz. Codex Security koda özgü bir tehdit modeli oluşturarak, gerçekçi saldırı yollarını inceleyerek, sorunları izole ortamlarda doğrulayarak ve insan incelemesine sunulmak üzere yamalar önererek ekiplerin güvenlik açıklarını tespit etmesine, doğrulamasına ve gidermesine yardımcı olur.
Kritik açık kaynak projelerinin seçilmiş bakım ekipleri Codex for Open Source kapsamında bakım ve inceleme yükünü azaltmak amacıyla Codex ve API kredilerinin yanı sıra Codex Security'ye koşullu erişim elde edebilir.
Ayrıca mevcut güvenlik iş akışlarını uygulama veya CLI gibi tüm Codex arayüzlerine doğrudan taşıyan bir Codex Security eklentisi yayımladık. Bu eklenti, geliştiricilerin tehdit modellemesinden güvenlik açığı keşfine, doğrulamaya, saldırı yolu analizine ve doğrulanmış düzeltmelere daha hızlı ulaşmasına yardımcı oluyor.
Modeller siber güvenlik alanında daha yetkin hale gelirken, bu yetkinliklerin en iyi kullanım alanı savunma ekiplerinin zayıflıkları daha hızlı bulup gidermesine yardımcı olmaktır. Bu yeteneklere erişimin sorumlu bir şekilde genişletilmesi ise modeli kimin kullandığına, hangi sistemleri hedeflediğine ve yapılan çalışmanın yetkili olup olmadığına ilişkin daha güçlü güven gerektirir. Kimlik ve kuruluş doğrulaması, onaylı kullanım kapsamı ve kötüye kullanım izleme mekanizmaları geliştikçe, erişimin zaman içinde daha da genişlemesini bekliyoruz.
Siber Ortam için Güvenilir Erişim'e erişim elde etmek oldukça kolaydır:
- Bireysel kullanıcılar kimliklerini chatgpt.com/cyber(yeni bir pencerede açılır) adresinde doğrulayabilir.
- Kuruluşlar, ekipleri adına OpenAI temsilcileri aracılığıyla güvenilir erişim talebinde bulunabilir.
Bu süreç kapsamında onaylanan tüm müşteriler, çift kullanımlı siber faaliyetlerde devreye girebilecek güvenlik önlemlerinin daha az engel oluşturduğu mevcut model sürümlerine erişim kazanacaktır. Böylece güvenlik eğitimi, savunma amaçlı programlama ve sorumlu güvenlik açığı araştırmalarını desteklemeye devam edebileceklerdir.
Alfa testleri sırasında GPT‑5.5‑Cyber, kritik sistemlerde açıkları ve riskleri ortaya çıkarmaya yönelik stres testi çalışmalarını ölçeklendirmek ve yüksek önem derecesine sahip güvenlik açıklarını doğrulamak için şimdiden kullanıldı. Bu çalışmaları, sorumlu açıklama yaklaşımımızın bir parçası olarak gelecekte yayımlayacağımız ayrıntılı bir teknik incelemede ele alacağız.
Savunma ekiplerinin çalışmalarını hızlandırmaya hem Siber Ortam için Güvenilir Erişim kapsamındaki amiral gemisi modellerimizle hem de GPT‑5.5‑Cyber gibi özel siber modeller ve gelecekte daha gelişmiş siber modellerle devam etmeyi planlıyoruz.
