Масштабування Trusted Access for Cyber із GPT‑5.5 і GPT‑5.5‑Cyber
Як наші новітні моделі допомагають кожному рівню екосистеми захисту та прискорюють цикл безпеки.
Упродовж років ми розповідали про нашу роботу з прискорення фахівців із кіберзахисту як частину нашої ширшої роботи зі створення базової інфраструктури для ШІ. Минулого тижня ми опублікували наш план дій «Кібербезпека в епоху інтелекту», у якому виклали наше бачення демократизації захисту на основі ШІ. Два тижні тому ми випустили GPT‑5.5 — нашу найрозумнішу й найінтуїтивнішу модель на сьогодні, яка вже надає потужні можливості кібербезпеки розробникам і командам безпеки через Trusted Access for Cyber (TAC).
Сьогодні ми запускаємо GPT‑5.5‑Cyber у форматі обмеженого попереднього доступу для фахівців, відповідальних за безпеку критичної інфраструктури, щоб підтримати спеціалізовані робочі процеси кібербезпеки, які допомагають захищати ширшу екосистему.
Ми зосереджені на наданні пропорційних запобіжних заходів і доступу, щоб дати фахівцям із кіберзахисту змогу захищати суспільство, і наш підхід сформовано під впливом розмов із лідерами у сфері кібербезпеки та національної безпеки на федеральному, штатному рівнях і у великих комерційних організаціях.
Екосистема кіберзахисту є широкою, і GPT‑5.5 та GPT‑5.5‑Cyber відіграють різні ролі в задоволенні потреб організацій і дослідників у її межах — залежно від завдання, середовища та запобіжних заходів щодо використання моделі. Для більшості команд GPT‑5.5 із TAC є нашою найсильнішою загальнокорисною моделлю для легітимної оборонної роботи з надійними запобіжними заходами проти зловживань.
У цій публікації ми детальніше розповідаємо, як працює Trusted Access for Cyber, як GPT‑5.5 і GPT‑5.5‑Cyber задовольняють різноманітні потреби фахівців із захисту у межах екосистеми та як різні рівні доступу впливають на відповіді моделі.
Trusted Access for Cyber — це структура на основі ідентичності та довіри, створена, щоб допомогти гарантувати, що розширені кіберможливості потрапляють у правильні руки. Вона створена, щоб зробити кіберможливості GPT‑5.5 кориснішими для перевірених фахівців із захисту, які виконують оборонні завдання, водночас і далі обмежуючи запити, що могли б спричинити реальну шкоду.
Коли фахівці із захисту проходять перевірку й отримують схвалення для Trusted Access for Cyber, вони стикаються з меншою кількістю відмов на основі класифікаторів, що дає змогу виконувати авторизовані робочі процеси кібербезпеки, зокрема виявлення та сортування вразливостей, аналіз шкідливого ПЗ, реверс-інжиніринг бінарних файлів, розробку механізмів виявлення і валідацію виправлень. Запобіжні заходи й далі блокують зловмисну діяльність, як-от викрадення облікових даних, приховану активність, закріплення в системі, розгортання шкідливого ПЗ або експлуатацію систем третіх сторін.
Як ми оголосили минулого тижня, з розширеним доступом захисники повинні мати захист облікового запису, стійкий до фішингу. Окремі учасники програми Trusted Access for Cyber, які отримують доступ до наших найбільш потужних і найменш обмежених моделей для кібербезпеки, з 1 червня 2026 року повинні будуть увімкнути опцію «Розширений захист облікового запису». Альтернативно організації з довіреним доступом можуть засвідчити, що мають захищену від фішингу автентифікацію як частину процесу єдиного входу.
Ось як слід розуміти поточні рівні Trusted Access:
Доступ | Що змінилося | Цільові сценарії використання |
GPT‑5.5 (за замовчуванням) | Стандартні запобіжні заходи для загального використання | Завдання загального призначення, розробка та інтелектуальна робота |
GPT‑5.5 із Trusted Access for Cyber | Більш точні засоби захисту для перевірених оборонних заходів в авторизованих середовищах | Більшість оборонних робочих процесів безпеки, зокрема безпечний огляд коду, сортування вразливостей, аналіз шкідливого ПЗ, розробка механізмів виявлення і валідація виправлень |
GPT‑5.5‑Cyber | Найменш обмежена поведінка для спеціалізованих авторизованих робочих процесів у поєднанні з суворішою перевіркою та контролями на рівні облікового запису | Попередній доступ для спеціалізованих робочих процесів, зокрема авторизованого red teaming, тестування на проникнення та контрольованої валідації |
Відмінності між рівнями доступу до моделей найпомітніші під час порівняння запитів і відповідей. Перший приклад ілюструє, як GPT‑5.5 порівнюється з GPT‑5.5 із Trusted Access for Cyber у межах оборонного завдання: створити proof-of-concept на основі опублікованої вразливості, щоб перевірити усунення в авторизованому середовищі.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Для більшості фахівців із захисту GPT‑5.5 із Trusted Access for Cyber — це правильна відправна точка: ця модель може обробляти переважну більшість легітимних оборонних робочих процесів, зберігаючи широкі сильні сторони моделі та її безпекову позицію. Це охоплює безпечний огляд коду, сортування вразливостей, аналіз шкідливого ПЗ, розробку механізмів виявлення і валідацію виправлень.
Більш спеціалізований доступ стає актуальним лише тоді, коли авторизовані робочі процеси все ще наштовхуються на відмови. Це трапляється у робочих процесах із вищим ризиком, як-от red teaming і тестування на проникнення, коли захисникам може знадобитися вийти за межі аналізу та перевірити можливість експлуатації в контрольованому середовищі. GPT‑5.5‑Cyber створено для підтримки таких більш спеціалізованих робочих процесів із подвійним застосуванням.
Ось простий приклад, який показує, як це виглядає на практиці:
GPT‑5.5 — наша найрозумніша й найінтуїтивніша модель як для загальних інтелектуальних завдань, так і для завдань кібербезпеки, і саме цю модель, як ми очікуємо, використовуватиме більшість фахівців із захисту. Ми оцінюємо кіберефективність на завданнях, що потребують багатокрокових міркувань, використання інструментів і наполегливості в межах реалістичних оборонних робочих процесів.
Початковий попередній перегляд моделей із розширеними можливостями для кібербезпеки, як-от GPT‑5.5‑Cyber, не має на меті суттєво підвищити кіберможливості порівняно з GPT‑5.5 — її насамперед навчено для менш обмеженої роботи в завданнях, пов’язаних із безпекою.
У результаті не очікується, що цей перший попередній перегляд перевершить GPT‑5.5 в кожній кібероцінці. Натомість він підтримує ітеративний процес розгортання, щоб і прискорювати роботу фахівців із захисту, і безпечно підтримувати більш спеціалізовані авторизовані робочі процеси, які потребують більш дозволеної поведінки, у поєднанні з жорсткішою перевіркою, моніторингом зловживань, обмеженням схваленого використання та відгуками партнерів. Наразі GPT‑5.5 із Trusted Access for Cyber залишається рекомендованою стартовою точкою для більшості робочих процесів безпеки.
Ми співпрацюємо з постачальниками рішень безпеки, тому що саме там можливості моделей можуть перетворюватися на захист клієнтів: виявлення, розробка, детекція, реагування та мережеве забезпечення. Коли ці рівні покращуються разом, вони створюють цикл безпеки: дослідники розкривають вразливості з proof-of-concept експлойтів і вказівками щодо виправлень, інструменти безпеки ланцюга постачання ПЗ не дають вразливому коду та скомпрометованим залежностям потрапити у продуктивне середовище, партнери EDR і SIEM виявляють експлуатацію в реальному середовищі, а мережеві та безпекові провайдери розгортають WAF-рівень захисту, поки впроваджуються виправлення.
GPT‑5.5 із Trusted Access for Cyber є широкою стартовою точкою для цієї роботи. Вона може допомогти перевіреним фахівцям із захисту рухатися швидше протягом усього життєвого циклу безпеки, тоді як GPT‑5.5‑Cyber дає меншому колу партнерів змогу досліджувати просунуті робочі процеси, де спеціалізована поведінка доступу може мати значення. Мета — допомогти екосистемі безпеки швидше захищати клієнтів, а потім на основі відгуків партнерів зрозуміти, де потрібні жорсткіші оцінювання, перевірка чи запобіжні заходи.
Мережеві та безпекові провайдери
Мережеві та безпекові провайдери можуть зменшувати ризик, поки виправлення ще розгортаються. Коли фахівці із захисту перевіряють вразливість і стежать за її експлуатацією, вони також можуть розгортати правила WAF, периферійні механізми захисту та зміни конфігурації, які послаблюють імовірні шляхи атак ще до того, як буде усунено проблему в кожній ураженій системі. GPT‑5.5 може підтримувати перевірку правил, аналіз конфігурацій, розслідування інцидентів і безпечне керування змінами в складних середовищах.
Ми працюємо з цими партнерами, щоб оцінити, як ці можливості перетворюються на засоби захисту, які клієнти можуть розгортати в масштабі інтернету, зокрема для критичної інфраструктури та державних послуг, де важливо швидко зменшити ризик.
«У Cisco ми розглядаємо передові моделі як потужний інструмент посилення можливостей фахівців із захисту. Такі моделі, як GPT-5.5, фундаментально змінюють швидкість наших операцій, дозволяючи нам діяти швидше в усьому — від розслідування інцидентів до проактивного зниження рівня ризику. Але швидкість не може досягатися коштом довіри. Справжня цінність цієї технології полягає не лише в самій моделі, а й у готовій до корпоративного використання інфраструктурі, яку ми вибудовуємо навколо неї. Ця інфраструктура допомагає нам створювати безпечніші продукти. Ми зосереджуємося на трансформації наших процесів безпечної розробки та операційної діяльності завдяки цим новим можливостям. Для нас важливо впроваджувати інновації, які є настільки ж надійними, наскільки й швидкими.»
Дослідження вразливостей і виправлення
Цикл безпеки починається з виявлення вразливостей, перевірки їхньої критичності та виправлення уражених систем. GPT‑5.5 із Trusted Access for Cyber може допомогти в більшості цієї роботи: розуміти незнайомий код, відображати уражені поверхні, простежувати корінну причину, перевіряти виправлення, будувати безпечні середовища відтворення, пріоритизувати серйозність і перетворювати знахідки на рекомендації з усунення.
Деякі дослідження вразливостей потребують більш дозволеної поведінки, особливо коли авторизованим партнерам потрібні proof-of-concept експлойтів для координованого розкриття або контрольованої перевірки. Саме в таких робочих процесах GPT‑5.5‑Cyber може допомогти нам вчитися разом із меншим колом партнерів за умов суворішої перевірки, моніторингу та циклів зворотного зв’язку.
«Intel є лідером у сфері апаратного та програмного забезпечення, забезпечуючи надійну основу для глобальної індустрії обчислень. Оскільки моделі ШІ продовжують розвиватися в міркуванні та швидкості, їхня здатність виявляти, аналізувати й допомагати пом’якшувати загрози безпеці стає дедалі критичнішою. Intel очікує на партнерство з OpenAI, щоб перенести керовані, масштабовані можливості ШІ в реальні кіберробочі процеси — допомагаючи підприємствам прискорювати дослідження вразливостей, посилювати процеси усунення та працювати безпечніше в масштабі».
Виявлення та моніторинг
Якщо вразливе ПЗ уже розгорнуте, наступне питання — чи хтось його експлуатує. Партнери EDR, SIEM, IGA/PAM і систем моніторингу перетворюють нове повідомлення на докази з робочих середовищ: телеметрію, сповіщення, детекції та робочі процеси реагування. GPT‑5.5 може допомагати аналітикам поєднувати ці сигнали, узагальнювати найважливіше, готувати детекції та швидше переходити від розкриття до розслідування. Цей самий цикл особливо важливий у хмарних середовищах, де ризик, усунення й виявлення тісно пов’язані.
«У SentinelOne справжня цінність ШІ полягає в тому, як швидко він допомагає нам перетворювати сигнали на практичну перевагу для фахівців із захисту. GPT-5.5 допомагає аналітикам поєднувати телеметрію, зосереджуватися на найважливішому та посилювати те, як організації розслідують, виявляють і реагують на нові загрози».
Безпека ланцюга постачання програмного забезпечення
Наступний крок — не допустити, щоб завідомо шкідливий код узагалі потрапив у продуктове середовище. Коли вразливість або компрометацію пакета вже зрозуміло, інструменти безпеки ланцюга постачання ПЗ можуть допомогти зупинити ризиковані залежності, шкідливі оновлення та вразливі шляхи коду до того, як вони поширяться серед клієнтських середовищ. GPT‑5.5 із Trusted Access for Cyber може допомогти перевіряти зміни залежностей, здійснювати міркування про можливість експлуатації у власному коді, пріоритизувати усунення та раніше виявляти підозрілу поведінку пакетів у циклі розробки.
Такі партнери, як Snyk, Gen Digital, Semgrep і Socket, можуть допомогти нам протестувати, як ці можливості застосовуються до інцидентів на кшталт компрометації axios, де найшвидше виправлення — це взагалі не допустити вразливі або скомпрометовані залежності до збірки.
«Зловмисники вже перетворюють флагманські моделі на зброю. Розгортаючи OpenAI Trusted Access for Cyber і GPT-5.5, ми надаємо фахівцям із захисту у Snyk можливості, потрібні для захисту критично важливих ланцюгів постачання. Це партнерство — не просто віха, а стратегічна необхідність».
Відкритий код — один із найшвидших шляхів поширення вразливості по всій екосистемі, тому ми також працюємо безпосередньо з командами, що підтримують open source-проєкти. Codex Security допомагає командам виявляти, перевіряти й усувати вразливості, створюючи специфічну для кодової бази модель загроз, досліджуючи реалістичні шляхи атак, перевіряючи проблеми в ізольованих середовищах і пропонуючи виправлення для перевірки людиною.
Через Codex for Open Source окремі команди, що підтримують критично важливі open source-проєкти, можуть отримати умовний доступ до Codex Security разом із Codex та API-кредитами, щоб зменшити навантаження на підтримку й перевірку.
Ми також випустили плагін Codex Security, який інтегрує наявний безпековий робочий процес безпосередньо в будь-який інтерфейс Codex, як-от застосунок або CLI, допомагаючи розробникам перейти від моделювання загроз до пошуку, виявлення, перевірки, аналізу шляхів атак і перевірених виправлень.
У міру того як моделі стають потужнішими в кібербезпеці, найкраще застосування цієї можливості — допомагати фахівцям із захисту швидше знаходити й виправляти слабкі місця. Відповідальне розширення доступу до таких можливостей потребує вищої впевненості в тому, хто використовує модель, на які системи її націлено та чи є ця робота авторизованою. У міру вдосконалення суворішої перевірки особи й організації, обмеження схваленого використання та моніторингу зловживань ми очікуємо, що доступ із часом розширюватиметься.
Отримати доступ до Trusted Access for Cyber просто:
- Окремі користувачі можуть підтвердити свою особу на chatgpt.com/cyber(відкривається у новому вікні).
- Підприємства можуть запросити довірений доступ для своєї команди через представника OpenAI.
Усі клієнти, схвалені в межах цього процесу, отримають доступ до версій наявних моделей зі зниженими обмеженнями, пов’язаними із заходами захисту, які можуть спрацьовувати у відповідь на кібердіяльність подвійного призначення, що дасть їм змогу й надалі підтримувати навчання у сфері безпеки, захисне програмування та відповідальні дослідження вразливостей.
Під час альфа-тестування GPT‑5.5‑Cyber уже використовували для масштабування автоматизованого red teaming критичних систем і перевірки вразливостей високої серйозності; ми задокументуємо це в майбутньому технічному глибокому огляді в межах відповідального розкриття.
Ми розраховуємо й надалі прискорювати роботу фахівців із захисту за допомогою різних моделей, зокрема як наших флагманських моделей через Trusted Access for Cyber, так і спеціалізованих кібермоделей на кшталт GPT‑5.5‑Cyber, а в майбутньому — іще більш кіберпотужних моделей.
