多年來 ,我們一直記錄自己如何致力 加快 網絡安全防禦者的工作,這也是我們建立 AI 核心基礎設施這項更廣泛工作的一部分。上星期,我們發佈行動計劃《智能時代的網絡安全》 ,闡述我們讓 AI 驅動防禦普及化的願景。兩星期前,我們發佈 GPT‑5.5,這是我們迄今最智能、最直覺化的模型,現已透過網絡可信存取(Trusted Access for Cyber, TAC),為開發人員和安全團隊提供強大的網絡安全能力。
今天,我們向負責保護關鍵基礎設施的防禦者推出 GPT‑5.5‑Cyber 限量預覽版,以支援專門的網絡安全工作流程,協助保護更廣泛的生態系統。
我們專注提供合乎比例的保障措施和存取權,讓網絡防禦者能夠保護社會。我們的方法亦參考了與聯邦及州政府,以及大型商業機構的網絡安全和國家安全領袖之間的交流。
網絡防禦生態系統涵蓋範圍廣泛,而 GPT‑5.5 和 GPT‑5.5‑Cyber 會因應任務、環境,以及模型使用方式所配備的保障措施,在其中發揮不同作用,以滿足不同機構和研究人員的需要。對大多數團隊而言,配合 TAC 使用的 GPT‑5.5 是我們最適合廣泛合法防禦工作的模型,並設有強大保障措施以防止誤用。
在這篇文章中,我們會分享更多詳情,說明網絡可信存取如何運作、GPT‑5.5 和 GPT‑5.5‑Cyber 如何滿足生態系統中防禦者的不同需要,以及不同存取級別如何影響模型輸出。
網絡可信存取是一個以身份和信任為基礎的框架,旨在協助確保將進階網絡能力交到合適的人手上。此框架旨在讓已驗證、從事防禦任務的防禦者更有效使用 GPT‑5.5 的網絡能力,同時繼續限制可能導致現實世界傷害的要求。
當防禦者經審查並獲批使用網絡可信存取後,基於分類器的拒絕次數會減少,從而支援已授權的網絡安全工作流程,包括漏洞識別和分流、惡意軟件分析、二進制逆向工程、偵測工程和修補程式驗證。保障措施會繼續封鎖惡意活動,例如憑證盜竊、隱匿、持續駐留、惡意軟件部署,或利用第三方系統漏洞。
正如我們上星期宣佈,隨着存取權增加,防禦者必須設有防網絡釣魚的帳戶安全保護。由 2026 年 6 月 1 日起,使用我們網絡能力最強且限制最少模型的網絡可信存取個別成員,必須啟用「進階帳戶安全防護」。擁有可信存取權的機構,亦可選擇證明其單一登入工作流程已包含防網絡釣魚身份驗證。
以下概述目前可信存取級別的理解方式:
存取 | 有何變更 | 預期用例 |
GPT‑5.5(預設) | 適用於一般用途的標準保障措施 | 一般用途,開發者及知識工作 |
具備網絡可信存取的 GPT‑5.5 | 針對已授權環境中已驗證防禦工作的更精準保障措施 | 大多數防禦性安全工作流程,包括安全程式碼審查、漏洞分流、惡意軟件分析、偵測工程及修補程式驗證 |
GPT‑5.5‑Cyber | 為專門已授權的工作流程提供最寬鬆的行為,同時配合更強的驗證和帳戶級控制 | 供專門工作流程預覽使用,包括獲授權紅隊演練、滲透測試及受控驗證 |
比較提示詞和回覆時,模型存取級別之間的差異最為明顯。第一個例子展示 GPT‑5.5 與配合網絡可信存取使用的 GPT‑5.5,在防禦任務上的差異:根據已發佈的漏洞建立概念驗證,在已授權環境中驗證補救措施。
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
對大多數防禦者而言,配合網絡可信存取使用的 GPT‑5.5 是合適起點:此模型可以處理絕大多數合法防禦工作流程,同時保留模型的廣泛能力和安全取向。這包括安全程式碼審查、漏洞分流、惡意軟件分析、偵測工程和修補程式驗證。
只有在已授權工作流程仍然遇到拒絕時,才需要更專門的存取權。這種情況會出現在較高風險的工作流程,例如紅隊演練和滲透測試,防禦者可能需要超越分析,在受控環境中驗證可利用性。GPT‑5.5‑Cyber 旨在協助這些更專門的雙重用途工作流程。
以下是一個簡單例子,展示實際使用時的情況:
GPT‑5.5 是我們在通用知識工作和網絡安全任務方面最智能、最直覺化的模型,亦是我們預期大多數防禦者會使用的模型。我們會根據需要多步推理、工具使用,以及在真實防禦工作流程中持續推進的任務,評估網絡表現。
像 GPT‑5.5‑Cyber 這類限制較少的網絡模型,其初步預覽並非旨在把網絡能力顯著提升至超越 GPT‑5.5;模型主要經過訓練,能在安全相關任務上採取較寬鬆的回覆方式。
因此,首個預覽版預期不會在每項網絡評估中都優於 GPT‑5.5。相反,模型支援一個循序漸進的部署流程,一方面加快防禦者工作,另一方面安全支援需要較寬鬆行為的更專門已授權工作流程,並配合更強的驗證、誤用監察、已批准用途範圍界定及合作夥伴回饋。目前,配合網絡可信存取使用的 GPT‑5.5 仍然是大多數安全工作流程的建議起點。
我們正與安全供應商合作,因為他們所在的位置,正是模型能力可以轉化為客戶保護的地方:發現、開發、偵測、回應和網絡執行。當這些層面一同改善,就會形成安全飛輪:研究人員披露漏洞,並提供利用概念驗證和修補指引;軟件供應鏈工具防止有漏洞的程式碼和受入侵依賴項進入生產環境;EDR 和 SIEM 合作夥伴偵測實際環境中的利用行為;網絡和安全供應商則在修復推出期間部署 WAF 層級的緩解措施。
配合網絡可信存取使用的 GPT‑5.5,是這項工作的廣泛起點。這套架構可以協助已驗證防禦者更快推進整個安全生命週期,而 GPT‑5.5‑Cyber 則讓較小規模的合作夥伴群組研究進階工作流程,了解專門存取行為可能發揮作用的地方。目標是協助安全生態系統更快保護客戶,然後從合作夥伴回饋中了解哪些地方需要更嚴謹的評估、驗證或保障措施。
網絡和安全供應商
網絡和安全供應商可以在修復仍在推出期間減少暴露面。當防禦者驗證漏洞並監察利用跡象時,他們亦可部署 WAF 規則、邊緣緩解措施和配置變更,在每個受影響系統完成補救之前,削弱可能的攻擊路徑。GPT‑5.5 可以支援複雜環境中的規則審查、配置分析、事故調查和安全變更管理。
我們正與這些合作夥伴合作,協助評估這些能力如何轉化為客戶可在互聯網規模部署的保護,包括在關鍵基礎設施和公共服務等需要快速減少暴露面的場景。
「在 Cisco,我們視前沿模型為防禦者提升工作成效的強大助力。GPT-5.5 等模型正從根本上改變我們的營運速度,讓我們能更快處理各項工作,包括由事故調查到主動減少暴露面。但速度不能以信任作為代價。這項技術的真正價值不只在於模型本身,而在於我們圍繞模型建立並可供企業使用的框架。這個框架有助我們打造更安全的產品。我們的重點是運用這些新能力,革新安全開發和營運流程。對我們而言,關鍵是推動既可靠又快速的創新。」
漏洞研究和修補
飛輪由尋找漏洞、驗證其嚴重程度,以及修補受影響系統開始。配合網絡可信存取使用的 GPT‑5.5 可以協助完成大部分這類工作:理解不熟悉的程式碼、找出受影響的層面、追蹤根本原因、審查修補程式、建立安全重現測試框架、優先排序嚴重程度,以及將發現轉化為補救指引。
部分漏洞研究需要較寬鬆的行為,尤其是已授權合作夥伴需要利用概念驗證,以進行協調披露或受控驗證時。GPT‑5.5‑Cyber 正是可以在更強驗證、監察和回饋循環下,協助我們與較小規模合作夥伴群組學習的工作流程。
「Intel 是晶片和軟件領域的領導者,為全球運算產業提供可信賴的基礎。隨着 AI 模型在推理能力和速度上持續進步,其識別、分析並協助緩解安全威脅的能力變得越來越關鍵。Intel 期待與 OpenAI 合作,將受治理、可擴展的 AI 能力帶到現實世界的網絡工作流程,協助企業加快漏洞研究、強化補救流程,並以更安全的方式大規模營運。」
偵測和監察
如果有漏洞的軟件已經部署,下一個問題是了解是否有人正在利用漏洞。EDR、SIEM、IGA/PAM 和監察合作夥伴會將新的安全公告轉化為來自即時環境的證據:遙測資料、警報、偵測和回應工作流程。GPT‑5.5 可以協助分析師串連這些訊號、總結重點、草擬偵測邏輯,並更快由披露推進至調查。同一循環在雲端環境中尤其重要,因為暴露面、補救和偵測環環相扣。
「在 SentinelOne,AI 的真正價值在於它能多快協助我們將訊號轉化為防禦者可採取行動的優勢。GPT-5.5 協助分析師串連遙測資料、聚焦重點,並加強機構調查、偵測和應對新興威脅的方式。」
軟件供應鏈安全
下一步是在一開始就防止已知惡意程式碼進入生產環境。一旦理解某個漏洞或套件受入侵的情況,軟件供應鏈工具便可協助在風險依賴項、惡意更新和有漏洞程式碼路徑於客戶環境中擴散之前將其阻止。配合網絡可信存取使用的 GPT‑5.5 可以協助檢查依賴項變更、推理自有程式碼中的可利用性、優先處理補救工作,並在開發週期較早階段揭示可疑套件行為。
Snyk、Gen Digital、Semgrep 和 Socket 等合作夥伴可協助我們測試這些能力如何應用於 axios 受入侵等事故,在這類情況中,最快的修復方式就是從一開始防止有漏洞或受入侵的依賴項被納入版本建立流程。
「攻擊者已經開始將前沿模型武器化。透過部署 OpenAI 的網絡可信存取和 GPT-5.5,我們正為 Snyk 的防禦者提供所需能力,以保護關鍵供應鏈。這項合作不只是一個里程碑,更是策略上的必要之舉。」
開源是漏洞在生態系統中快速擴散的其中一條最快途徑,因此我們亦正與維護者合作,投資上游環節。Codex Security 透過建立針對程式碼庫的威脅模型、探索真實攻擊路徑、在隔離環境中驗證問題,並提出供人類審查的修補程式,協助團隊識別、驗證和補救漏洞。
透過 Codex for Open Source,獲選的關鍵項目維護者可有條件存取 Codex Security,並獲得 Codex 和 API 積分,以減輕維護和審查負擔。
我們亦已發佈 Codex Security 外掛程式,將現有安全工作流程直接帶到應用程式或 CLI 等任何 Codex 介面,協助開發人員由威脅建模推進至發現、驗證、攻擊路徑分析,以及經驗證的修復。
隨着模型在網絡安全方面變得更強,這些能力的最佳用途就是協助防禦者更快發現並修復弱點。要負責任地擴展這些能力的存取權,需要更有信心知道誰在使用模型、他們鎖定哪些系統,以及相關工作是否獲授權。隨着更強的身份和機構驗證、已批准用途範圍界定,以及誤用監察持續改進,我們預期存取權會隨時間擴大。
取得網絡可信存取權十分簡單:
- 個別用戶可在 chatgpt.com/cyber(在新視窗中開啟) 驗證身份。
- 企業可透過其 OpenAI 代表,為團隊申請可信存取權。
所有透過此流程獲批的客戶,都可存取現有模型的特定版本;這些版本可減少雙重用途網絡活動可能觸發保障措施時造成的阻力,讓客戶繼續支援安全教育、防禦性編程,以及負責任的漏洞研究。
在 alpha 版本測試期間,GPT‑5.5‑Cyber 已用於擴展關鍵系統的自動化紅隊演練,並驗證高嚴重程度漏洞。我們會在未來的技術深入解析中,作為負責任披露的一部分記錄相關內容。
我們預期將繼續透過不同模型加快防禦者工作,包括透過網絡可信存取使用我們的旗艦模型,以及使用 GPT‑5.5‑Cyber 等專用網絡模型,並在未來推出網絡能力更強的模型。
