Mở rộng Truy cập mạng đáng tin cậy với GPT‑5.5 và GPT‑5.5‑Cyber
Cách các mô hình mới nhất của chúng tôi hỗ trợ từng lớp của hệ sinh thái phòng thủ và tăng tốc guồng quay bảo mật.
Trong nhiều năm, chúng tôi đã ghi lại quá trình làm việc của mình nhằm tăng tốc cho các chuyên gia phòng thủ an ninh mạng, trong khuôn khổ nỗ lực rộng lớn hơn của chúng tôi nhằm xây dựng cơ sở hạ tầng cốt lõi cho AI. Tuần trước, chúng tôi đã công bố kế hoạch hành động An ninh mạng trong kỷ nguyên trí tuệ, trong đó trình bày tầm nhìn của chúng tôi về việc dân chủ hóa phòng thủ bằng AI. Cách đây hai tuần, chúng tôi đã phát hành GPT‑5.5, mô hình thông minh và trực quan nhất của chúng tôi cho đến nay, hiện đang cung cấp các năng lực an ninh mạng mạnh mẽ cho các nhà phát triển và đội ngũ bảo mật thông qua Truy cập mạng tin cậy (TAC).
Hôm nay, chúng tôi triển khai GPT‑5.5‑Cyber ở dạng bản xem trước giới hạn cho các lực lượng phòng thủ chịu trách nhiệm bảo vệ hạ tầng trọng yếu, nhằm hỗ trợ các quy trình an ninh mạng chuyên biệt giúp bảo vệ hệ sinh thái rộng lớn hơn.
Chúng tôi tập trung vào cung cấp các biện pháp bảo vệ và quyền truy cập tương xứng để trao quyền cho lực lượng phòng thủ mạng bảo vệ xã hội, và cách tiếp cận của chúng tôi được định hình bởi các cuộc trao đổi với các lãnh đạo an ninh mạng và an ninh quốc gia ở cấp liên bang, tiểu bang và các tổ chức thương mại lớn.
Hệ sinh thái phòng thủ mạng rất rộng, và GPT‑5.5 cùng GPT‑5.5‑Cyber đóng những vai trò khác nhau trong việc đáp ứng nhu cầu của các tổ chức và nhà nghiên cứu trong hệ sinh thái đó, tùy theo nhiệm vụ, bối cảnh và các biện pháp bảo vệ xung quanh cách mô hình được sử dụng. Đối với hầu hết đội nhóm, GPT‑5.5 với Truy cập mạng tin cậy là mô hình mạnh nhất và nhìn chung là hữu ích nhất của chúng tôi cho công việc phòng thủ chính đáng, với các biện pháp bảo vệ mạnh mẽ chống lạm dụng.
Trong bài viết này, chúng tôi chia sẻ thêm chi tiết về cách Truy cập mạng tin cậy hoạt động, cách GPT‑5.5 và GPT‑5.5‑Cyber đáp ứng các nhu cầu đa dạng của lực lượng phòng thủ trong toàn hệ sinh thái, và cách các mức truy cập khác nhau ảnh hưởng đến đầu ra của mô hình.
Truy cập mạng tin cậy là một khung dựa trên danh tính và độ tin cậy, được thiết kế để giúp bảo đảm các năng lực mạng nâng cao được trao cho đúng người. Khung này được thiết kế để làm cho các năng lực an ninh mạng của GPT‑5.5 hữu ích hơn với các lực lượng phòng thủ đã được xác minh đang thực hiện các nhiệm vụ phòng thủ, đồng thời tiếp tục hạn chế các yêu cầu có thể gây hại trong thế giới thực.
Khi các lực lượng phòng thủ được thẩm định và chấp thuận tham gia Truy cập mạng tin cậy, họ nhận được ít lệnh từ chối hơn từ bộ phân loại hơn, giúp cho phép các quy trình an ninh mạng được cấp phép hoạt động, bao gồm xác định và phân loại lỗ hổng, phân tích phần mềm độc hại, đảo ngược mã nhị phân, kỹ thuật phát hiện và xác thực bản vá. Các biện pháp bảo vệ vẫn tiếp tục chặn các hoạt động độc hại như đánh cắp thông tin xác thực, ẩn mình, duy trì hiện diện, triển khai phần mềm độc hại hoặc khai thác hệ thống của bên thứ ba.
Như đã thông báo tuần trước, với quyền truy cập được mở rộng, người dùng bắt buộc phải có bảo mật tài khoản chống lừa đảo. Các thành viên cá nhân của Truy cập tin cậy cho mạng Cyber khi truy cập các mô hình có năng lực an ninh mạng cao nhất và ít giới hạn nhất của chúng tôi sẽ bắt buộc phải bật bảo mật tài khoản nâng cao kể từ ngày 1 tháng 6 năm 2026. Các tổ chức có truy cập tin cậy có thể, như một phương án thay thế, xác nhận rằng họ có xác thực chống lừa đảo trong quy trình đăng nhập một lần (SSO) của mình.
Cách hiểu về các cấp độ truy cập tin cậy hiện tại như sau:
Truy cập | Có những thay đổi gì | Trường hợp sử dụng dự kiến |
GPT‑5.5 (mặc định) | Các biện pháp bảo vệ tiêu chuẩn cho mục đích chung | Công việc đa dụng, nhà phát triển và công việc kiến thức |
GPT‑5.5 với Truy cập mạng tin cậy | Các biện pháp bảo vệ chính xác hơn cho công việc phòng thủ đã được xác minh trong môi trường được cấp phép | Hầu hết các quy trình bảo mật phòng thủ, gồm rà soát mã an toàn, phân loại lỗ hổng, phân tích phần mềm độc hại, kỹ thuật phát hiện và xác thực bản vá |
GPT‑5.5‑Cyber | Hành vi cho phép nhất đối với các quy trình chuyên biệt được ủy quyền, kết hợp với xác minh mạnh mẽ hơn và kiểm soát ở cấp độ tài khoản. | Quyền truy cập xem trước cho các quy trình chuyên biệt, bao gồm kiểm thử đội đỏ (red team) được cấp phép, kiểm thử xâm nhập và xác thực có kiểm soát |
Sự khác biệt giữa các cấp độ truy cập mô hình thể hiện rõ nhất khi so sánh câu lệnh và phản hồi. Ví dụ đầu tiên minh họa cách GPT‑5.5 so với GPT‑5.5 với Truy cập mạng tin cậy trên một nhiệm vụ phòng thủ: tạo một minh chứng khái niệm từ một lỗ hổng đã công bố nhằm xác thực biện pháp khắc phục có hiệu quả trong môi trường được cho phép.
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
Với hầu hết lực lượng phòng thủ, GPT‑5.5 với Truy cập mạng tin cậy là điểm khởi đầu phù hợp: mô hình này có thể xử lý phần lớn các quy trình phòng thủ chính đáng đồng thời duy trì các thế mạnh rộng và tư thế an toàn của mô hình. Điều đó bao gồm rà soát mã an toàn, phân loại lỗ hổng, phân tích phần mềm độc hại, kỹ thuật phát hiện và xác thực bản vá.
Quyền truy cập chuyên biệt hơn chỉ trở nên cần thiết khi các quy trình được cấp phép vẫn gặp từ chối. Điều này xảy ra với các quy trình có rủi ro cao hơn như kiểm thử đội đỏ và kiểm thử xâm nhập, nơi lực lượng phòng thủ có thể cần vượt ra ngoài phân tích và xác thực khả năng khai thác trong môi trường được kiểm soát. GPT‑5.5‑Cyber được thiết kế để hỗ trợ các quy trình làm việc chuyên biệt lưỡng dụng (dùng cho mục đích dân sự lẫn quân sự) hơn này.
Ví dụ đơn giản sau đây cho thấy điều đó trông như thế nào trong thực tế:
GPT‑5.5 là mô hình thông minh và trực quan nhất của chúng tôi cho cả công việc tri thức đa dụng lẫn các tác vụ an ninh mạng, và đây là mô hình mà chúng tôi kỳ vọng phần lớn lực lượng phòng thủ sẽ sử dụng. Chúng tôi đánh giá hiệu suất an ninh mạng trên các tác vụ đòi hỏi suy luận nhiều bước, sử dụng công cụ và sự bền bỉ xuyên suốt các quy trình phòng thủ thực tế.
Bản xem trước ban đầu của các mô hình trao nhiều quyền về an ninh mạng hơn như GPT‑5.5‑Cyber không nhằm mục đích tăng đáng kể năng lực mạng vượt quá GPT‑5.5 — mà chủ yếu được đào tạo để trao nhiều quyền hơn trên các tác vụ liên quan đến bảo mật.
Vì vậy, bản xem trước đầu tiên này không được kỳ vọng sẽ vượt trội hơn GPT‑5.5 trong mọi đánh giá an ninh mạng. Thay vào đó, nó hỗ trợ một quy trình triển khai lặp lại để vừa tăng tốc cho lực lượng phòng thủ vừa hỗ trợ an toàn các quy trình được cấp phép chuyên biệt hơn đòi hỏi hành vi cho phép hơn, đi kèm xác minh mạnh hơn, giám sát lạm dụng, giới hạn phạm vi sử dụng được phê duyệt và phản hồi từ đối tác. Hiện tại, GPT‑5.5 với Truy cập mạng tin cậy vẫn là nơi khởi đầu được khuyến nghị cho phần lớn các quy trình bảo mật.
Chúng tôi hợp tác với các nhà cung cấp bảo mật vì ở đó sẽ chứng kiến được năng lực mô hình có thể trở thành phương thức bảo vệ cho khách hàng: khám phá, phát triển, phát hiện, phản ứng và thực thi trên mạng. Khi các lớp bảo vệ này cùng cải tiến, chúng tạo ra một guồng quay bảo mật: các nhà nghiên cứu công bố lỗ hổng cùng minh chứng khái niệm khai thác và hướng dẫn vá lỗi. Công cụ chuỗi cung ứng phần mềm ngăn mã dễ tổn thương và phần phụ thuộc bị xâm phạm lan ra môi trường sản xuất. Đối tác EDR và SIEM phát hiện các cuộc khai thác đang xảy ra ngoài thực tế, còn các nhà cung cấp mạng và bảo mật triển khai các biện pháp bảo vệ ở cấp WAF, đồng thời triển khai bản sửa lỗi.
GPT‑5.5 với Truy cập mạng tin cậy nhìn chung là nơi khởi đầu cho công việc này. Nó có thể giúp các lực lượng phòng thủ đã xác minh tăng tốc trên toàn bộ vòng đời bảo mật, trong khi GPT‑5.5‑Cyber cho phép một nhóm đối tác nhỏ hơn nghiên cứu các quy trình nâng cao nơi hành vi truy cập chuyên biệt có thể quan trọng. Mục tiêu là giúp hệ sinh thái bảo mật bảo vệ khách hàng nhanh hơn, sau đó học hỏi từ phản hồi của đối tác để xác định cần siết chặt đánh giá, xác minh hoặc các biện pháp bảo vệ nào khác.
Các nhà cung cấp mạng và bảo mật
Các nhà cung cấp mạng và bảo mật có thể giảm mức độ rủi ro tiếp xúc trong khi vẫn triển khai các bản sửa lỗi. Khi lực lượng phòng thủ xác thực một lỗ hổng và theo dõi việc khai thác, họ cũng có thể triển khai các quy tắc WAF, biện pháp giảm thiểu ở biên và thay đổi cấu hình để chặn đứng hoặc làm suy yếu các đường tấn công có khả năng xảy ra, trước khi mọi hệ thống bị ảnh hưởng đều được khắc phục. GPT‑5.5 có thể hỗ trợ rà soát quy tắc, phân tích cấu hình, điều tra sự cố và quản lý thay đổi an toàn trong các môi trường phức tạp.
Chúng tôi đang làm việc với các đối tác này để giúp đánh giá cách những năng lực đó chuyển hóa thành các biện pháp bảo vệ mà khách hàng có thể triển khai ở quy mô Internet, bao gồm cả cho hạ tầng trọng yếu và dịch vụ công, là những nơi mà việc giảm rủi ro tiếp xúc nhanh chóng rất quan trọng.
“Tại Cisco, chúng tôi xem các mô hình tiên phong là một công cụ tăng cường hiệu quả mạnh mẽ cho bên phòng thủ. Các mô hình như GPT-5.5 đang thay đổi căn bản tốc độ vận hành của chúng tôi, cho phép chúng tôi tiến nhanh hơn trong mọi việc, từ điều tra sự cố đến chủ động giảm thiểu mức độ phơi nhiễm. Nhưng không thể đánh đổi sự tin cậy để đổi lấy tốc độ. Giá trị thực sự của công nghệ này không nằm ở riêng mô hình, mà nằm ở khuôn khổ sẵn sàng cho doanh nghiệp mà chúng tôi xây dựng xung quanh mô hình đó. Một khuôn khổ giúp chúng tôi tạo ra các sản phẩm bảo mật hơn. Trọng tâm của chúng tôi là chuyển đổi các quy trình phát triển an toàn và vận hành bằng những khả năng mới này. Đối với chúng tôi, điều cốt lõi là thúc đẩy sự đổi mới vừa đáng tin cậy vừa nhanh chóng.”
Nghiên cứu và vá lỗ hổng
Guồng quay bắt đầu bằng việc tìm lỗ hổng, xác thực mức độ nghiêm trọng của chúng và vá các hệ thống bị ảnh hưởng. GPT‑5.5 với Truy cập mạng tin cậy có thể hỗ trợ phần lớn công việc này: hiểu code xa lạ, lập bản đồ các bề mặt bị ảnh hưởng, lần theo nguyên nhân gốc, rà soát bản vá, xây dựng các hệ thống điều khiển tái tạo an toàn, ưu tiên mức độ nghiêm trọng và biến phát hiện thành hướng dẫn khắc phục.
Một số nghiên cứu lỗ hổng đòi hỏi ít bị hạn chế hơn, đặc biệt khi các đối tác được cấp phép cần khai thác minh chứng khái niệm cho việc công bố phối hợp hoặc xác thực có kiểm soát. Đó là các quy trình mà GPT‑5.5‑Cyber có thể giúp chúng tôi học hỏi cùng một nhóm đối tác nhỏ hơn, dưới các vòng lặp xác minh, giám sát và phản hồi mạnh hơn.
“Intel là công ty dẫn đầu về silicon và phần mềm, cung cấp một nền tảng đáng tin cậy cho ngành điện toán toàn cầu. Khi các mô hình AI tiếp tục tiến bộ về suy luận và tốc độ, khả năng của chúng trong việc xác định, phân tích và giúp giảm thiểu các mối đe dọa bảo mật ngày càng trở nên quan trọng. Intel mong muốn hợp tác với OpenAI để đưa các năng lực AI được quản trị, có thể mở rộng vào các quy trình an ninh mạng trong thế giới thực — giúp doanh nghiệp tăng tốc nghiên cứu lỗ hổng, củng cố quy trình khắc phục và vận hành an toàn hơn ở quy mô lớn.”
Phát hiện và giám sát
Nếu phần mềm dễ tổn thương đã được triển khai, câu hỏi tiếp theo là liệu có ai đang khai thác nó hay không. Các đối tác EDR, SIEM, IGA/PAM và giám sát biến một cảnh báo mới thành bằng chứng từ các môi trường đang hoạt động: giám sát và đo lường từ xa, cảnh báo, phát hiện và quy trình phản ứng. GPT‑5.5 có thể giúp các nhà phân tích kết nối những tín hiệu đó, tóm tắt điều quan trọng, soạn thảo cơ chế phát hiện và chuyển nhanh hơn từ công bố sang điều tra. Vòng lặp đó đặc biệt quan trọng trong các môi trường đám mây, nơi rủi ro tiếp xúc gắn liền với việc khắc phục và phát hiện.
“Tại SentinelOne, giá trị thực sự của AI nằm ở tốc độ giúp chúng tôi biến các tín hiệu thành lợi thế có thể nắm bắt cho lực lượng phòng thủ. GPT-5.5 giúp các nhà phân tích kết nối dữ liệu telemetry, tập trung vào điều quan trọng và củng cố cách các tổ chức điều tra, phát hiện và ứng phó các mối đe dọa mới xuất hiện.”
Bảo mật chuỗi cung ứng phần mềm
Bước tiếp theo là ngăn mã xấu đã biết không đi vào môi trường sản xuất ngay từ đầu. Khi đã hiểu một lỗ hổng hoặc xâm phạm gói phần mềm, các công cụ bảo mật chuỗi cung ứng phần mềm có thể giúp chặn các phần phụ thuộc rủi ro, bản cập nhật độc hại và các lộ trình mã dễ tổn thương trước khi chúng lan rộng trong môi trường dành khách hàng. GPT‑5.5 với Truy cập mạng tin cậy có thể kiểm tra các thay đổi trong thư viện phụ thuộc, suy luận về khả năng bị khai thác trong mã của mình, ưu tiên khắc phục lỗ hổng và phát hiện sớm hành vi đáng ngờ của các gói phần mềm hơn trong chu kỳ phát triển.
Các đối tác như Snyk, Gen Digital, Semgrep và Socket có thể giúp chúng tôi kiểm tra cách những năng lực này áp dụng cho các sự cố như vụ xâm phạm axios. Lúc này, cách khắc phục nhanh nhất là ngăn phần phụ thuộc dễ tổn thương hoặc bị xâm phạm đi vào quá trình xây dựng ngay từ đầu.
“Kẻ tấn công đã và đang biến các mô hình tiên tiến thành vũ khí. Bằng cách triển khai Truy cập mạng đáng tin cậy và GPT-5.5 của OpenAI, chúng tôi đang trao cho lực lượng phòng thủ tại Snyk năng lực họ cần để bảo vệ các chuỗi cung ứng trọng yếu. Quan hệ hợp tác này không chỉ là một cột mốc; mà còn là một nhu cầu chiến lược.”
Mã nguồn mở là một trong những con đường nhanh nhất khiến lỗ hổng bảo mật có thể lan rộng trong toàn hệ sinh thái, vì vậy chúng tôi cũng đang đầu tư vào thượng nguồn cùng các nhà bảo trì. Codex Security giúp các nhóm xác định, xác thực và khắc phục lỗ hổng bằng cách xây dựng mô hình đe dọa riêng cho cơ sở mã, khám phá các đường tấn công thực tế, xác thực các vấn đề trong môi trường cô lập và đề xuất bản vá để được rà soát bởi con người.
Thông qua Codex cho Mã nguồn mở, các người duy trì được chọn của các dự án trọng yếu có thể nhận quyền truy cập có điều kiện vào Codex Security cùng với Codex và tín dụng API để giảm tải việc bảo trì và rà soát.
Chúng tôi cũng đã phát hành plugin Codex Security, đưa quy trình bảo mật hiện có trực tiếp vào bất kỳ giao diện Codex nào như ứng dụng hoặc CLI, giúp nhà phát triển chuyển từ mô hình hóa đe dọa sang khám phá, xác thực, phân tích đường tấn công và các bản sửa lỗi đã được xác minh.
Khi các mô hình ngày càng mạnh hơn trong an ninh mạng, cách tốt nhất để sử dụng năng lực đó là giúp lực lượng phòng thủ tìm và sửa điểm yếu nhanh hơn. Việc mở rộng quyền truy cập vào những tính năng này một cách có trách nhiệm đòi hỏi phải có niềm tin mạnh mẽ hơn về việc ai đang sử dụng mô hình, họ đang nhắm vào hệ thống nào, và công việc đó có được ủy quyền hay không. Khi việc xác minh danh tính và tổ chức mạnh hơn, giới hạn phạm vi sử dụng được phê duyệt và giám sát lạm dụng được cải thiện, chúng tôi kỳ vọng quyền truy cập sẽ dần mở rộng theo thời gian.
Để có quyền vào Truy cập mạng tin cậy rất đơn giản:
- Người dùng cá nhân có thể xác minh danh tính tại chatgpt.com/cyber(mở trong cửa sổ mới).
- Doanh nghiệp có thể yêu cầu quyền truy cập tin cậy cho nhóm của mình thông qua đại diện OpenAI.
Tất cả khách hàng được phê duyệt qua quy trình này sẽ có quyền truy cập vào các phiên bản mô hình hiện có với ít rào chắn hơn đối với các hoạt động an ninh mạng lưỡng dụng (vừa dùng cho mục đích phòng thủ lẫn có thể bị lạm dụng), cho phép họ tiếp tục hỗ trợ giáo dục bảo mật, lập trình phòng thủ và nghiên cứu lỗ hổng có trách nhiệm.
Trong giai đoạn thử nghiệm alpha, GPT‑5.5‑Cyber đã được dùng để mở rộng kiểm thử đội đỏ tự động cho các hệ thống trọng yếu và xác thực các lỗ hổng mức độ nghiêm trọng cao; chúng tôi sẽ ghi lại điều này trong một bài phân tích kỹ thuật chuyên sâu sau này, đây là một phần của công bố có trách nhiệm.
Chúng tôi kỳ vọng sẽ tiếp tục tăng tốc cho lực lượng phòng thủ bằng nhiều mô hình khác nhau, bao gồm cả các mô hình chủ lực của chúng tôi thông qua Truy cập mạng tin cậy, cũng như các mô hình mạng chuyên dụng như GPT‑5.5‑Cyber và cả những mô hình có năng lực mạng cao hơn nữa trong tương lai.
