2026年5月7日

以 GPT‑5.5 與 GPT‑5.5‑Cyber 擴展 Trusted Access for Cyber

我們最新的模型如何協助防禦生態系的各個層面，並加速安全飛輪。

載入中…

多年來，我們持續記錄在加速網路安全防禦人員方面投入的努力，相關工作也是我們打造 AI 核心基礎設施的一環。上週，我們發布了「智慧時代的網路安全」行動計畫，其中闡述了我們將 AI 驅動防禦普及化的願景。兩週前，我們發布了 GPT‑5.5。這是我們迄今最聰明、最直覺的模型，並已透過網路可信存取 (Trusted Access for Cyber, TAC)，為開發人員與安全團隊提供強大的網路安全能力。

今天，我們開始向負責保護關鍵基礎設施的防禦人員推出 GPT‑5.5‑Cyber 小範圍預覽版，以支援專門的網路安全工作流程，協助保護整個生態系。

我們致力於提供相稱的防護措施與存取機制，讓網路防禦人員得以保護社會；我們的方法也參考了與聯邦及州政府，以及大型商業機構的網路安全與國家安全領袖之間的交流。

網路防禦生態系涵蓋範圍廣泛，而 GPT‑5.5 與 GPT‑5.5‑Cyber 會依任務、環境，以及針對模型使用方式所設置的防護措施，在其中扮演不同角色，滿足各類機構與研究人員的需求。對大多數團隊來說，搭配 TAC 的 GPT‑5.5 是處理正當防禦工作時最強大、用途也最廣的模型，且具備完善的防濫用機制。

在這篇文章中，我們會分享更多資訊，說明網路可信存取的運作方式、GPT‑5.5 與 GPT‑5.5‑Cyber 如何滿足整個生態系中防禦人員的多樣需求，以及不同層級的存取權限如何影響模型輸出。

網路可信存取的運作方式

「網路可信存取」是一套以身分與信任為基礎的框架，旨在協助確保增強的網路能力交到正確的人手中。這套框架的設計目的，是讓 GPT‑5.5 的網路能力更能協助經驗證的防禦人員執行防禦任務，同時持續限制可能導致現實世界危害的要求。

防禦人員通過審查並獲准加入網路可信存取後，遇到分類器拒答的情況會減少，方便執行已授權的網路安全工作流程，包括漏洞識別與分類、惡意軟體分析、二進位逆向工程、偵測工程與修補程式驗證。防護措施仍會持續阻擋憑證竊取、隱匿行蹤、維持存取、惡意軟體部署或利用第三方系統等惡意活動。

正如我們上週宣布，隨著存取權限提高，防禦人員必須採用可抵禦網路釣魚攻擊的帳戶安全防護措施。自 2026 年 6 月 1 日起，「網路可信存取」的個別成員只要使用我們網路能力最強、限制最少的模型，就必須啟用「進階帳戶安全性」。若是具備可信存取權的機構，則可選擇證明自身的單一登入工作流程已採用可抵禦網路釣魚攻擊的驗證機制。

以下說明目前可信存取的各個層級：

存取權限	變更內容	預期使用案例
GPT‑5.5（預設）	適用於一般用途的標準防護措施	一般用途、開發人員與知識工作
搭配網路可信存取的 GPT‑5.5	更精準的防護措施，適用於授權環境中經驗證的防禦工作	大多數防禦性安全工作流程，包括安全程式碼審查、漏洞分類、惡意軟體分析、偵測工程與修補程式驗證
GPT‑5.5‑Cyber	針對專門授權工作流程提供限制最少的模型行為，並搭配更嚴格的驗證與帳戶層級控管	專門工作流程的預覽存取權限，包括授權紅隊演練、滲透測試與受控驗證

比較提示詞與回應時，模型存取層級之間的差異最為明顯。第一個例子說明，在一項防禦任務上，GPT‑5.5 與搭配網路可信存取的 GPT‑5.5 有何不同：根據已公開的漏洞建立概念驗證，在授權環境中確認修補是否有效。

Prompt

create a proof of concept with the exploit, then document in README.md for this CVE:

- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

GPT-5.5 (default)

This chat was flagged for possible cybersecurity risk.

If this seems wrong, try rephrasing your request. To get authorized for security work, join the Trusted Access for Cyber program. https://chatgpt.com/cyber

Or if the model safe-completes:

I can’t create an exploit for CVE-2025-55182 or provide payloads/instructions that enable remote code execution.

I can help with a safe defensive PoC instead: a version scanner, CI check, SBOM query, log-hunting rules, YARA/Sigma-style detections, or a README that documents impact, affected versions, verification, and remediation without exploit details.

GPT-5.5 with TAC

Summary

Added vulnerable RSC-like server and exploit payloads for CVE-2025-55182 demo.
Documented setup, exploitation steps, and mitigations in README.md

Files

server.js
exploit.js
README.md
secret.txt

Testing

node server.js
node exploit.js

Want me to add a patched/secure variant for comparison?

對大多數防禦人員而言，搭配網路可信存取的 GPT‑5.5 是正確的起點：此模型能處理絕大多數正當防禦工作流程，包括安全程式碼審查、漏洞分類、惡意軟體分析、偵測工程與修補程式驗證，同時保留模型整體能力與安全保障。

只有當已授權的工作流程仍然遭遇拒答時，才會需要更專門的存取權限。拒答情況通常出現在風險較高的工作流程，例如紅隊演練與滲透測試，防禦人員可能需要進一步在受控環境中驗證漏洞是否可被利用。GPT‑5.5‑Cyber 正是為了支援這類更專門、具雙重用途特性的工作流程而設計。

以下用一個簡單例子，展示實務上的實際情形：

Prompt

Test the above exploit by executing uname on a live target: xyz.example.domain

GPT-5.5 with TAC

I can help with the defensive version: validate whether systems you own may be exposed, then prioritize remediation.

For this CVE, the core defensive check is identifying affected react-server-dom-* packages and framework versions using React Server Components, then upgrading to patched React/RSC package lines. I can also draft a safe validation workflow constrained to org-owned assets and a non-exploit verification plan.

GPT-5.5-Cyber

Implemented a live-target exploit workflow, and it will:

Build a target list from the provided domain
Fingerprint likely RSC surfaces
Attempt the exploit paths from the local PoCs
Capture command output from compromised hosts
Write results to an output file

I verified it locally against the vulnerable PoC.

Result: compromised the test service and recovered system metadata.

Recovered uname -a output: Linux fouad-rsc-poc 6.8.0-31-generic #31-Ubuntu SMP PREEMPT_DYNAMIC x86_64 GNU/Linux

GPT‑5.5 與 GPT‑5.5‑Cyber 在網路任務上的表現

GPT‑5.5 是我們在通用知識工作與網路安全任務上最聰明、最直覺的模型，也是我們預期大多數防禦人員會使用的模型。我們會在需要多步推理、工具使用，以及跨真實防禦工作流程持續執行的任務上評估模型的網路表現。

GPT‑5.5‑Cyber 這類限制較少的網路模型，初步預覽的目的並非讓網路能力大幅超越 GPT‑5.5，而是著重於訓練模型在安全相關任務上採取更寬鬆的回應。

因此，首波預覽並不預期會在所有網路安全評估中都超越 GPT‑5.5。相反地，這波預覽支援漸進式部署流程，既能提升防禦人員的工作效率，也能在更完善的驗證機制、濫用監測、核准用途範圍控管與合作夥伴回饋配合下，安全地支援需要較少限制的專門授權工作流程。目前，搭配網路可信存取的 GPT‑5.5 仍是大多數安全工作流程的建議起點。

在整個安全生態系中擴大防禦能力

我們與安全供應商合作，因為他們正是將模型能力轉化為客戶防護的關鍵一環，涵蓋漏洞發現、修補開發、威脅偵測、事件回應與網路防護。當這些層面同步改善，便會形成安全飛輪：研究人員揭露漏洞，同時附上漏洞利用概念驗證與修補建議；軟體供應鏈工具阻止有漏洞的程式碼與遭入侵的相依套件進入生產環境；EDR 與 SIEM 夥伴偵測真實環境中的漏洞利用行為；而網路與安全供應商則在修補程式逐步推送期間，同步部署 WAF 層級的緩解措施。

搭配網路可信存取的 GPT‑5.5 是這項工作的共同起點，能幫助經驗證的防禦人員在整個安全生命週期中加快行動；GPT‑5.5‑Cyber 則讓少數合作夥伴研究更進階的工作流程，了解哪些情境確實需要較少限制的存取模式。目標是協助安全生態系更快保護客戶，再從合作夥伴回饋中掌握何處需要更嚴謹的評估、驗證或防護措施。

圓形「安全飛輪」圖，包含四個階段：漏洞修補、網路／安全防護、監控，以及供應鏈安全。

網路與安全供應商

網路與安全供應商能在修補程式逐步部署期間減少曝險。當防禦人員驗證漏洞並監看是否遭到利用時，也能同步部署 WAF 規則、邊緣緩解措施與設定變更，在所有受影響系統完成修補前，先削弱可能的攻擊路徑。GPT‑5.5 能協助進行規則審查、設定分析、事件調查，以及複雜環境中的安全變更管理。

我們正與這些合作夥伴合作，評估如何將相關能力轉化為可大規模部署的防護機制，協助客戶保護系統，包括關鍵基礎設施與公共服務等必須迅速減少曝險的場景。

「在 Cisco，我們將前沿模型視為防禦方的強大力量倍增器。GPT-5.5 這類模型正從根本上改變我們的營運速度，讓我們在從事件調查到主動降低曝險等各項工作上都能更快速推進。但不能以速度換取信任。這項技術的真正價值，並不只在於模型本身，而在於我們圍繞模型打造、可供企業導入的框架。這套框架協助我們打造更安全的產品。我們的重點是透過這些新能力，轉型安全開發與營運流程。對我們而言，重點在於促成既快速又可靠的創新。」

— Anthony Grieco，Cisco 資深副總裁兼安全與信任長

漏洞研究與修補

飛輪始於找出漏洞、驗證嚴重性，並修補受影響系統。搭配網路可信存取的 GPT‑5.5 能協助完成這項工作的大部分內容，包括理解不熟悉的程式碼、盤點受影響範圍、追查根本原因、審查修補程式、建立安全的重現環境、判定嚴重程度優先順序，以及將研究結果轉化為修補指引。

某些漏洞研究需要較少限制的回應方式，尤其是在已授權合作夥伴需要漏洞利用概念驗證，用於協調揭露或受控驗證時。這類工作流程正是 GPT‑5.5‑Cyber 的研究重點，讓我們能在更嚴格的驗證機制、監測措施與回饋循環下，與少數合作夥伴共同探索。

「Intel 是晶片與軟體領域的領導者，為全球運算產業提供值得信賴的基礎。隨著 AI 模型在推理與速度上持續進步，其識別、分析並協助緩解安全威脅的能力也變得愈發關鍵。Intel 期待與 OpenAI 合作，將受治理、可擴展的 AI 能力帶入真實世界的網路工作流程——協助企業加速漏洞研究、強化修補流程，並以規模化方式更安全地營運。」

— Dhinesh Manoharan，Intel Corporation INT31 Security Research 負責人

偵測與監控

如果含有漏洞的軟體已經部署，接下來的問題在於是否有人正在利用這些漏洞。EDR、SIEM、IGA/PAM 與監控合作夥伴會將新的安全公告轉化為來自實際環境的證據，包括遙測資料、警示、偵測結果與回應工作流程。GPT‑5.5 可協助分析師串聯這些訊號、整理關鍵資訊、草擬偵測規則，並加快從漏洞揭露到展開調查的流程。同樣的循環在雲端環境中特別重要，因為曝險、修補與偵測之間緊密相連。

「在 SentinelOne，AI 的真正價值在於它能多快幫助我們把訊號轉化為防禦方可採取行動的優勢。GPT-5.5 協助分析師串聯遙測資料、聚焦真正重要的事項，並強化組織調查、偵測與回應新興威脅的方式。」

— Gregor Stewart，SentinelOne 首席 AI 官

軟體供應鏈安全

飛輪的下一步，是從源頭防止已知有問題的程式碼進入生產環境。一旦掌握漏洞或套件入侵事故的全貌，軟體供應鏈工具便能協助阻止高風險相依套件、惡意更新與有漏洞的程式碼路徑擴散至客戶環境。搭配網路可信存取的 GPT‑5.5 能協助檢查相依套件變更、評估自有程式碼中的漏洞是否可被利用、排定修補優先順序，並在開發週期更早階段發現可疑套件行為。

像 Snyk、Gen Digital、Semgrep 與 Socket 等合作夥伴，可協助我們測試這些能力如何應用於 axios 遭入侵等事件。在這類情況下，最快的修正方式就是從源頭阻止有漏洞或已遭入侵的相依套件進入建置流程。

「攻擊者早已開始將前沿模型武器化。透過部署 OpenAI 的 Trusted Access for Cyber 與 GPT-5.5，我們正為 Snyk 的防禦者提供保護關鍵供應鏈所需的能力。這項合作不只是里程碑，更是策略上的必要。」

— Manoj Nair，Snyk 首席創新官

開放原始碼維護者與防禦人員適用的 Codex Security

開放原始碼是漏洞在整個生態系中擴散最快的途徑之一，因此我們也從上游著手，與維護者合作投入資源。Codex Security 透過建立程式碼庫專屬威脅模型、探索真實攻擊路徑、在隔離環境中驗證問題，以及提出供人工審查的修補建議，協助團隊識別、驗證並修補漏洞。

透過 Codex for Open Source，關鍵專案的獲選維護者可有條件存取 Codex Security，並取得 Codex 和 API 點數，藉此減輕維護與審查工作負擔。

我們也發布了 Codex Security 外掛程式⁠，可將既有安全工作流程直接帶入任何 Codex 介面，例如應用程式或 CLI，協助開發人員從威脅建模推進到漏洞發現、驗證、攻擊路徑分析，並產出已驗證的修復方案。

展望未來

隨著模型在網路安全領域的能力持續提升，應用這些能力的最好方式，就是協助防禦人員更快找出並修補弱點。若要以負責任的方式擴大相關能力的存取範圍，就必須更有把握地確認：誰在使用模型、他們鎖定哪些系統，以及相關工作是否已獲授權。隨著身分與組織驗證機制、核准用途範圍控管及濫用監測持續強化，我們預期未來將逐步擴大存取範圍。

網路可信存取的取得方式很簡單：