We're beginning a limited preview of the GPT‑5.6 series: Sol, our flagship model; Terra, a balanced model for everyday work; and Luna, a fast and affordable model. Terra has competitive performance to GPT‑5.5 while being 2x cheaper and Luna brings strong capability at our lowest cost.
GPT‑5.6 Sol launches with our most robust safety stack to date. We strengthened protections for higher-risk activity, sensitive cyber requests, and repeated misuse, and spent multiple weeks finding weaknesses, pressure-testing our system, and hardening it against real-world attacks.
We believe in broad access, and we plan to make GPT‑5.6 Sol, Terra, and Luna generally available in the coming weeks. As part of our ongoing engagement with the U.S. government, we previewed our plans and the models’ capabilities ahead of today’s launch. At their request, we are starting with a limited preview for a small group of trusted partners whose participation has been shared with the government, before releasing more broadly. During this preview, we will continue testing and coordinating closely with partners as we work toward broader availability. We don’t believe this kind of government access process should become the long-term default. It keeps the best tools from users, developers, enterprises, cyber defenders, and global partners who need them. We are taking this short-term step because we believe it is the strongest path to broader availability in the coming weeks, while we work with the Administration to develop the cyber Executive Order framework and a repeatable process for future model releases.
GPT‑5.6 Sol is our strongest model yet. To give a preview of model performance, we share a set of evaluations highlighting improved agentic capabilities in coding, biology, and cybersecurity, with additional safety and preparedness evaluations available in our system card(نئی ونڈو میں کھلتا ہے). We will share an expanded suite of evaluation results when we make the model broadly available.
With GPT‑5.6, we’re introducing a new max reasoning effort to give Sol the most time to reason deeply. Additionally, we’re introducing a new ultra mode that goes beyond the capabilities of a single agent by leveraging subagents to accelerate complex work.
For coding workflows, GPT‑5.6 Sol sets a new state of the art on Terminal‑Bench 2.1, which tests command-line workflows requiring planning, iteration, and tool coordination.
GPT‑5.6 Sol also shows broad improvements in biology workflows. On GeneBench v1, which evaluates long-horizon genomics and quantitative-biology analyses, it achieves stronger results than GPT‑5.5 while using fewer tokens.
GPT‑5.6 Sol is our most capable model yet for cybersecurity. It shifts the performance-efficiency frontier for long-horizon security tasks including vulnerability research and exploitation. On ExploitBench², GPT‑5.6 Sol is competitive with Mythos Preview using only ~1/3 of the output tokens. On ExploitGym(نئی ونڈو میں کھلتا ہے)3, a benchmark created by UC Berkeley researchers in collaboration with OpenAI and other frontier labs, GPT‑5.6 Sol, Terra, and Luna models all demonstrate strong improvements in cyber capabilities as we increase reasoning.
We developed GPT‑5.6 Sol, Terra and Luna with our most robust safeguards to date, with configurations matched to each model’s capabilities. As the model becomes more capable, we design safeguards to increasingly hold up to real-world adversarial pressure while preserving access to legitimate work such as code review, vulnerability research, patch development, debugging, security education, and defensive testing. Our goal is to make prohibited offensive activity more difficult, uncertain, and detectable without unnecessarily limiting those beneficial uses. Based on our assessment of the model and safeguards, we expect substantial benefit for legitimate defensive work, while meaningfully constraining prohibited offensive use.
GPT‑5.6 Sol is better at helping people find and fix vulnerabilities than reliably carrying out end-to-end attacks. As these capabilities continue to advance, our priority is to make sure they reach and benefit defenders, who can use these tools to find weaknesses, develop patches, and strengthen systems more broadly.
GPT‑5.6 Sol does not cross the Cyber Critical threshold under our Preparedness Framework. In evaluations involving Chromium and Firefox, it identified bugs and exploitation primitives—the building blocks of an exploit—but did not autonomously produce a functional full-chain exploit under the conditions tested. Still, benchmark thresholds cannot capture every way a model may be used or combined with other tools. That uncertainty, along with the model’s broader step change in capabilities, is why we are pairing the model’s increased capabilities with stronger safeguards and a phased release. We share more details about our safeguards in the GPT‑5.6 Preview system card(نئی ونڈو میں کھلتا ہے).
No single safeguard is sufficient against determined or adaptive misuse. Across the GPT‑5.6 preview, we use layered safeguards, with exact configurations varying across models, and pressure-test them for real-world attacks. These include protections trained into the model, real-time checks during generation, account-level signals, differentiated access, monitoring, enforcement, and continued testing.
GPT‑5.6 is trained to refuse prohibited cyber assistance, including when users attempt to disguise their intent or jailbreak the model. These model-level safeguards establish the first boundary around what the model should and should not help with.
Real-time cyber and biology misuse classifiers provide another layer by evaluating output as it is generated. For higher risk cases, if they detect a potential violation, the generation may be paused while a larger reasoning model reviews the conversation and its context. If the output is assessed as disallowed, it is withheld before it reaches the user.
Flagged activity can also trigger account-level review across relevant conversations and risk signals, consistent with our terms and policies around content retention and review. Looking beyond a single conversation helps our systems distinguish persistent malicious behavior from legitimate dual-use security work, where similar technical concepts may appear in very different contexts.
Together, these layers make the overall approach more robust than any one safeguard on its own. Model behavior reduces the likelihood of harmful responses, real-time systems can intervene during generation, account-level review can identify broader patterns, and differentiated access preserves important defensive work without making the most sensitive capabilities broadly available by default.
Especially during the preview, users may encounter safeguards that block or refuse some requests. Other requests may take longer because generation is paused for additional review. Safeguards may occasionally intervene on legitimate work, particularly in dual-use areas where defensive and offensive activity can initially look similar.
That is part of what the preview is designed to test. We want to understand not only whether the safeguards constrain misuse, but whether legitimate users can still complete normal work reliably and efficiently. Feedback during the preview will help us reduce unnecessary blocks and delays, improve how the safeguards interpret context, and create a smoother experience before wider release.
We are also working with enterprise customers on longer-term approaches—including privacy-preserving detection, customer-operated safety controls, and access calibrated to the risk of a customer, user, or workload—to advance safety while supporting enterprise privacy requirements.
جب حملہ آور اپنی حکمت عملیاں بدلیں تب بھی حفاظتی تدابیر کو مؤثر رہنا چاہیے. ایسا تحفظ جو صرف معلوم حملوں کے ایک مقررہ مجموعے پر کام کرے، کسی فرنٹیئر ماڈل کے لیے کافی مضبوط نہیں ہے.
اسی لیے ہم حفاظت پر پہلے سے کہیں زیادہ ذہانت اور کمپیوٹ لگا رہے ہیں، اور اپنے ماڈلز کو کمزوریاں تلاش کرنے اور حفاظتی تدابیر کو تیزی سے بہتر بنانے کے لیے استعمال کر رہے ہیں. ہم نے 700,000 سے زیادہ A100 کے مساوی GPU گھنٹے خودکار ریڈ ٹیمنگ کے لیے مختص کیے، جس کا مقصد یونیورسل جیل بریکس تلاش کرنا تھا: ایسے حملے جو صرف ایک محدود ماحول نہیں بلکہ بہت سے پرومپٹس یا سیاق و سباق میں کام کر سکتے ہیں. ان زیادہ مشکل اور عمومی حملوں پر توجہ دینے سے ہمیں حفاظتی تدابیر کو معلوم ناکامیوں کے مقررہ مجموعے سے آگے جا کر جانچنے کا موقع ملا. اس سے ہمیں حملوں کے اتنے زیادہ نمونے دیکھنے کا موقع بھی ملتا ہے جتنے صرف انسانی جانچ سے کور نہیں ہو سکتے، ناکامی کے نمونوں کو پہلے شناخت کرنے، اور کمزوری ملنے سے اسے دور کرنے تک کا راستہ مختصر کرنے میں مدد ملتی ہے.
خودکار ریڈ ٹیمنگ کے علاوہ، ہم نے تیسرے فریق کے ٹیسٹرز کے ساتھ مل کر انسانی ماہرین کی وسیع ریڈ ٹیمنگ بھی کی، جو پیش منظر کی مدت میں جاری رہے گی. انسانی ریڈ ٹیمنگ خودکار کام کی تکمیل کرتی ہے، کیونکہ تخلیقی ماہرین حفاظتی تدابیر کو ایسے طریقوں کے خلاف آزماتے ہیں جن میں ماڈل کے غلط استعمال کی کوشش ہو سکتی ہے اور جن کا ہمارے سسٹمز پہلے سے اندازہ نہ لگا سکیں.
کوئی بھی جائزہ ہر پروڈکٹ کنفیگریشن، کئی مراحل والے حملے، یا حقیقی دنیا کے ورک فلو کی نمائندگی نہیں کر سکتا. اسی لیے ہم نئے دریافت شدہ جیل بریکس کو دوبارہ پیدا کرنے، جانچنے، ترجیح دینے اور ٹھیک کرنے کے لیے تیز ردعمل کا عمل برقرار رکھتے ہیں، پھر انہیں اپنی جاری جانچوں میں شامل کرتے ہیں تاکہ مستقبل میں ملتی جلتی ناکامیوں کے خلاف ٹیسٹ کر سکیں.
پیش منظر کے دوران، GPT‑5.6 ماڈلز ابتدا میں API اور Codex کے ذریعے قابل اعتماد پارٹنرز اور تنظیموں کے منتخب گروپ کو دستیاب ہوں گے. ہم جلد ہی انہیں ChatGPT، Codex، اور API استعمال کرنے والے لوگوں کے لیے زیادہ وسیع طور پر دستیاب بنانے کا ارادہ رکھتے ہیں.
GPT‑5.6 کے ساتھ متعارف کرائے گئے اس نئے نامی نظام میں، نمبر ماڈل کی نسل بتاتا ہے، جبکہ Sol، Terra، اور Luna پائیدار صلاحیتی درجوں کی شناخت کرتے ہیں جو اپنی رفتار سے آگے بڑھ سکتے ہیں. یہ خاندان مجموعی طور پر لوگوں اور ڈویلپرز کو ذہانت، رفتار، اور لاگت کے لحاظ سے زیادہ واضح انتخاب دیتا ہے.
GPT‑5.6 کی قیمت تین ماڈل سائزز میں فی 1M ٹوکن مقرر ہے: Sol کے لیے $5 ان پٹ / $30 آؤٹ پٹ؛ Terra کے لیے $2.50 ان پٹ / $15 آؤٹ پٹ؛ اور Luna کے لیے $1 ان پٹ / $6 آؤٹ پٹ. GPT‑5.6 زیادہ قابل پیش گوئی پرومپٹ کیشنگ بھی متعارف کراتا ہے، جس میں واضح کیش بریک پوائنٹس اور 30 منٹ کی کم از کم کیش لائف کی سہولت شامل ہے. GPT‑5.6 اور بعد کے ماڈلز کے لیے، کیش رائٹس کا بل ماڈل کی اَن کیشڈ ان پٹ شرح کے 1.25x پر لگے گا، جبکہ کیش ریڈز پر 90% کیشڈ ان پٹ ڈسکاؤنٹ جاری رہے گا.
ہم جولائی میں Cerebras پر GPT‑5.6 Sol بھی لانچ کر رہے ہیں، جس کی رفتار 750 ٹوکن فی سیکنڈ تک ہوگی، تاکہ فرنٹیئر ذہانت صارفین تک بے مثال رفتار سے پہنچ سکے. ابتدا میں رسائی منتخب صارفین تک محدود رہے گی جبکہ ہم گنجائش بڑھاتے ہیں.
ہم اس پیش منظر کی مدت سے سیکھنا جاری رکھنے، اور GPT‑5.6 Sol، Terra اور Luna کو جلد مزید لوگوں تک پہنچانے کے لیے پرجوش ہیں.
1. ہم اپنے ماڈلز کے پروڈکشن برتاؤ کو دیکھ کر اور آف لائن نقل بنا کر تاخیر اور API لاگت کا اندازہ لگاتے ہیں. ان اندازوں میں ٹول کال کی تفصیلات، سیمپل کیے گئے ٹوکن، اور ان پٹ ٹوکن شامل ہوتے ہیں. حقیقی دنیا کے نتائج کافی مختلف ہو سکتے ہیں، اور بہت سے ایسے عوامل پر منحصر ہوتے ہیں جو ہماری نقل میں شامل نہیں. ہم تیز API رفتاروں پر تاخیر، اور عام API قیمتوں پر لاگت کی نقل بناتے ہیں.
2. تمام ماڈلز کو ExploitBench API ہارنس کے ذریعے 5 سیڈز اور ریزننگ کنٹینیوٹی کے ساتھ جانچا گیا ہے.
3. ہم نے ExploitGym کو اپنے الفا API پر چلایا، جو ہمارے عوامی API سے زیادہ تیزی سے جوابات آؤٹ پٹ کرتا ہے، اور پھر اسے ہمارے عوامی API سے ملانے کے لیے دوبارہ اسکیل کیا. ہمارے عوامی API کے لیے متوقع رفتاروں کے مطابق تاخیروں کو دوبارہ اسکیل کرنے پر کچھ تخمینی تاخیریں 2h اور 6h گھنٹے کی وقت حدوں سے بڑھ جاتی ہیں، حالانکہ جائزہ رن میں ان کی درست پابندی کی گئی تھی. وقت کے لحاظ سے حساس کام کے لیے تیز رفتار حاصل کرنے کی خاطر، ہم API میں ترجیحی پروسیسنگ اور Codex میں فاسٹ موڈ پیش کرتے ہیں.
4. جن ماڈلز کے آؤٹ پٹ ٹوکن، تاخیر یا لاگت رپورٹ نہیں کیے گئے، انہیں افقی نقطہ دار لکیروں کے طور پر دکھایا گیا ہے.
