OpenAI расширяет Trusted Access for Cyber с GPT-5.5 и GPT-5.5-Cyber
В течение нескольких лет мы рассказываем о работе по ускорению киберзащитников — как части более широкой задачи по созданию базовой инфраструктуры для ИИ. На прошлой неделе мы опубликовали план действий Cybersecurity in the Intelligence Age, в котором изложили наше видение демократизации ИИ-ориентированной защиты. Две недели назад мы выпустили GPT‑5.5 — нашу самую умную и интуитивную модель на сегодня, которая уже приносит мощные кибербезопасные возможности разработчикам и командам безопасности через Trusted Access for Cyber (TAC).
Сегодня мы запускаем GPT‑5.5‑Cyber в ограниченном предварительном доступе для защитников, отвечающих за безопасность критической инфраструктуры, чтобы поддержать специализированные киберрабочие процессы, помогающие защищать более широкую экосистему.
Мы сосредоточены на том, чтобы обеспечивать соразмерные меры защиты и доступ, давая киберзащитникам возможность защищать общество, а наш подход сформирован беседами с лидерами в сфере кибербезопасности и национальной безопасности на уровне федеральных и региональных органов власти, а также крупных коммерческих организаций.
Экосистема киберзащиты широка, и GPT‑5.5 и GPT‑5.5‑Cyber играют в ней разные роли в зависимости от задачи, условий и мер защиты, связанных с использованием модели. Для большинства команд GPT‑5.5 с TAC — наша наиболее сильная и универсальная модель для легитимной оборонительной работы, со строгими защитными ограничениями против злоупотреблений.
В этой публикации мы подробнее рассказываем, как работает Trusted Access for Cyber, как GPT‑5.5 и GPT‑5.5‑Cyber закрывают разные потребности защитников в экосистеме и как разные уровни доступа влияют на ответы модели.
Как работает trusted access
Trusted Access for Cyber — это основанная на идентичности и доверии система, призванная обеспечить, чтобы расширенные кибервозможности попадали в правильные руки. Она создана для того, чтобы сделать кибервозможности GPT‑5.5 более полезными для проверенных защитников, работающих над оборонительными задачами, при этом продолжая ограничивать запросы, которые могут привести к реальному вреду.
Когда защитники проходят проверку и получают одобрение для Trusted Access for Cyber, они получают меньше отказов, основанных на классификаторах, чтобы поддерживать авторизованные киберрабочие процессы, включая выявление и сортировку уязвимостей, анализ вредоносного ПО, обратную разработку бинарных файлов, engineering детектов и проверку патчей. Меры защиты по-прежнему блокируют вредоносную активность, такую как кража учетных данных, скрытность, закрепление в системе, развёртывание вредоносного ПО или эксплуатация сторонних систем.
Как мы объявили на прошлой неделе, при расширенном доступе защитники обязаны использовать меры безопасности аккаунта, устойчивые к фишингу. Для отдельных участников Trusted Access for Cyber, которые получают доступ к нашим самым киберспособным и наиболее разрешающим моделям, включение Advanced Account Security станет обязательным с 1 июня 2026 года. Организации с trusted access могут вместо этого подтвердить, что у них есть аутентификация, устойчивая к фишингу, как часть рабочего процесса single sign-on.
Ниже — как следует понимать текущие уровни trusted access:
| Доступ | Что меняется | Предполагаемые варианты использования |
|---|---|---|
| GPT-5.5 (по умолчанию) | Стандартные меры защиты для общего использования | Общие задачи, работа разработчиков и работа с знаниями |
| GPT-5.5 с TAC | Более точные меры защиты для проверенной оборонительной работы в авторизованных средах | Большинство оборонительных киберзадач, включая безопасный code review, сортировку уязвимостей, анализ вредоносного ПО, detection engineering и проверку патчей |
| GPT-5.5-Cyber | Наиболее разрешающее поведение для специализированных авторизованных рабочих процессов, в сочетании с более строгой верификацией и контролем на уровне аккаунта | Предварительный доступ для специализированных рабочих процессов, включая авторизованный red teaming, penetration testing и контролируемую валидацию |
Различия между уровнями доступа к модели особенно заметны при сравнении запросов и ответов. Первый пример показывает, как GPT‑5.5 сравнивается с GPT‑5.5 с Trusted Access for Cyber на оборонительной задаче: создать proof-of-concept на основе опубликованной уязвимости, чтобы проверить исправление в авторизованной среде.
Запрос
создай proof of concept с exploit, затем задокументируй в README.md для этого CVE: — cve.org/CVERecord?id=CVE-2025-55182 — react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
GPT-5.5 (по умолчанию)
GPT-5.5 с TAC
Для большинства защитников GPT‑5.5 с Trusted Access for Cyber — правильная точка старта: эта модель может справляться с подавляющим большинством легитимных оборонительных рабочих процессов, сохраняя широкие сильные стороны модели и ее безопасный профиль. Сюда входят безопасный code review, сортировка уязвимостей, анализ вредоносного ПО, detection engineering и проверка патчей.
Более специализированный доступ становится актуальным только тогда, когда авторизованные рабочие процессы по-прежнему сталкиваются с отказами. Это происходит в более рискованных сценариях, таких как red teaming и penetration testing, где защитникам может потребоваться выйти за пределы анализа и проверить эксплуатируемость в контролируемой среде. GPT‑5.5‑Cyber создан для того, чтобы помогать в таких более специализированных dual-use рабочих процессах.
Вот простой пример, показывающий это на практике:
Запрос
Проверь указанный exploit, выполнив uname на живой цели: xyz.example.domain
GPT-5.5 с TAC
GPT-5.5-Cyber
Как GPT‑5.5 и GPT‑5.5‑Cyber показывают себя в киберзадачах
GPT‑5.5 — наша самая умная и интуитивная модель как для общих задач, связанных со знаниями, так и для кибербезопасности, и именно ее мы ожидаем увидеть у большинства защитников. Мы оцениваем киберпроизводительность на задачах, требующих многошагового рассуждения, использования инструментов и устойчивости в реалистичных оборонительных рабочих процессах.
Первый предварительный релиз более разрешающих кибермоделей, таких как GPT‑5.5‑Cyber, не предназначен для того, чтобы существенно повысить киберспособности по сравнению с GPT‑5.5 — он в первую очередь обучен быть более разрешающим в задачах, связанных с безопасностью.
Поэтому не ожидается, что этот первый предварительный релиз превзойдет GPT‑5.5 по всем кибербенчмаркам. Вместо этого он поддерживает итеративный процесс внедрения, который одновременно ускоряет защитников и безопасно поддерживает более специализированные авторизованные рабочие процессы, требующие более разрешающего поведения, в сочетании с более строгой верификацией, мониторингом злоупотреблений, ограничением по утвержденным сценариям использования и обратной связью от партнеров. На данный момент GPT‑5.5 с Trusted Access for Cyber остается рекомендуемой точкой старта для большинства киберзадач.
Масштабирование оборонительных возможностей по всей экосистеме безопасности
Мы сотрудничаем с поставщиками решений безопасности, потому что именно там возможности модели превращаются в защиту клиентов: на этапах обнаружения, разработки, детектирования, реагирования и сетевого контроля. Когда эти уровни улучшаются вместе, возникает security flywheel: исследователи раскрывают уязвимости с proof-of-concept и рекомендациями по исправлению, инструменты защиты цепочки поставок ПО предотвращают попадание уязвимого кода и скомпрометированных зависимостей в продакшен, партнеры по EDR и SIEM выявляют эксплуатацию в реальной среде, а сетевые и security-провайдеры внедряют меры уровня WAF, пока исправления распространяются.
GPT‑5.5 с Trusted Access for Cyber — широкая стартовая точка для этой работы. Он может помогать проверенным защитникам быстрее проходить весь цикл безопасности, тогда как GPT‑5.5‑Cyber позволяет более узкому кругу партнеров изучать продвинутые рабочие процессы, где поведение при специализированном доступе может иметь значение. Цель — помочь экосистеме безопасности быстрее защищать клиентов, а затем учиться на обратной связи партнеров, где нужны более строгая оценка, верификация или дополнительные меры защиты.
Сетевые и security-провайдеры
Сетевые и security-провайдеры могут снижать уровень риска, пока исправления еще разворачиваются. Пока защитники валидируют уязвимость и отслеживают признаки эксплуатации, они могут также внедрять правила WAF, edge-меры и изменения конфигурации, которые смягчают вероятные пути атаки до того, как каждая затронутая система будет исправлена. GPT‑5.5 может поддерживать проверку правил, анализ конфигураций, расследование инцидентов и безопасное управление изменениями в сложных средах.
Мы работаем с этими партнерами, чтобы оценить, как эти возможности превращаются в защиты, которые клиенты могут разворачивать в интернете в масштабе, включая критическую инфраструктуру и государственные сервисы, где особенно важно быстро снижать уровень воздействия.
«В Cisco мы рассматриваем frontier-модели как мощный мультипликатор возможностей для защитников. Такие модели, как GPT-5.5, фундаментально меняют скорость наших операций, позволяя нам быстрее двигаться во всем — от расследования инцидентов до проактивного снижения экспозиции. Но скорость нельзя обменивать на доверие. Истинная ценность этой технологии заключается не только в самой модели, а в enterprise-ready-обвязке, которую мы вокруг нее строим. В обвязке, помогающей нам создавать более безопасные продукты. Наш фокус — трансформировать процессы безопасной разработки и эксплуатации с помощью этих новых возможностей. Для нас это означает инновации, которые столь же надежны, сколь и быстры».
— Anthony Grieco, SVP, Chief Security & Trust Officer, Cisco
Исследование уязвимостей и исправления
Security flywheel начинается с поиска уязвимостей, проверки их критичности и исправления затронутых систем. GPT‑5.5 с Trusted Access for Cyber может помогать в большей части этой работы: понимать незнакомый код, картировать затронутые поверхности, отслеживать первопричину, проверять патчи, строить безопасные стенды для воспроизведения, приоритизировать серьезность и превращать результаты в рекомендации по устранению.
Некоторые исследования уязвимостей требуют более разрешающего поведения, особенно когда авторизованным партнерам нужны proof-of-concept exploit для скоординированного раскрытия или контролируемой валидации. Именно в таких рабочих процессах GPT‑5.5‑Cyber может помочь нам учиться вместе с более узким кругом партнеров — при более строгой верификации, мониторинге и обратной связи.
«Intel — лидер в сфере silicon и software, предоставляющий надежную основу для глобальной вычислительной индустрии. По мере того как ИИ-модели продолжают развиваться в области рассуждения и скорости, их способность выявлять, анализировать и помогать смягчать угрозы безопасности становится все более критичной. Intel рассчитывает на партнерство с OpenAI, чтобы внедрить управляемые, масштабируемые ИИ-возможности в реальные киберрабочие процессы — помогая компаниям ускорять исследование уязвимостей, укреплять процессы исправления и работать безопаснее в большом масштабе».
— Dhinesh Manoharan, Head of INT31 Security Research, Intel Corporation
Обнаружение и мониторинг
Если уязвимое ПО уже развернуто, следующий вопрос — кто-либо его эксплуатирует или нет. Партнеры по EDR, SIEM, IGA/PAM и мониторингу превращают новое уведомление об уязвимости в доказательства из реальных сред: телеметрию, оповещения, детекты и workflow реагирования. GPT‑5.5 может помогать аналитикам связывать эти сигналы, выделять главное, писать детекты и быстрее переходить от раскрытия к расследованию. Этот же цикл особенно важен в облачных средах, где экспозиция, исправление и детектирование тесно связаны.
«В SentinelOne настоящая ценность ИИ заключается в том, как быстро он помогает нам превращать сигналы в практическое преимущество для защитников. GPT-5.5 помогает аналитикам связывать телеметрию, фокусироваться на важном и усиливать то, как организации расследуют, выявляют и отражают возникающие угрозы».
— Gregor Stewart, Chief AI Officer, SentinelOne
Безопасность цепочки поставок ПО
Следующий шаг — не допустить попадания заведомо вредоносного кода в production. Когда уязвимость или компрометация пакета уже понятны, инструменты для защиты цепочки поставок ПО могут помочь остановить рискованные зависимости, вредоносные обновления и уязвимые пути кода до того, как они распространятся по клиентским средам. GPT‑5.5 с Trusted Access for Cyber может помогать анализировать изменения зависимостей, рассуждать об эксплуатируемости в собственном коде, приоритизировать исправления и раньше выявлять подозрительное поведение пакетов в процессе разработки.
Партнеры вроде Snyk, Gen Digital, Semgrep и Socket помогают нам тестировать, как эти возможности применимы к инцидентам вроде компрометации axios, где самое быстрое исправление — вообще не допустить уязвимые или скомпрометированные зависимости в сборку.
«Атакующие уже используют frontier-модели как оружие. Развертывая OpenAI Trusted Access for Cyber и GPT-5.5, мы даем защитникам в Snyk возможности, необходимые для защиты критически важных цепочек поставок. Это партнерство — не просто веха; это стратегическая необходимость».
— Manoj Nair, Chief Innovation Officer, Snyk
Codex Security для open source и защитников
Open source — один из самых быстрых способов распространения уязвимости по всей экосистеме, поэтому мы также инвестируем upstream вместе с мейнтейнерами. Codex Security помогает командам выявлять, валидировать и устранять уязвимости, строя специфичную для кодовой базы threat model, изучая реалистичные пути атаки, проверяя проблемы в изолированных средах и предлагая патчи для человеческого review.
Через Codex for Open Source отобранные мейнтейнеры критически важных проектов могут получить условный доступ к Codex Security вместе с кредитами Codex и API, чтобы снизить нагрузку на поддержку и review.
Мы также выпустили плагин Codex Security, который переносит существующий security workflow прямо в любой интерфейс Codex, например приложение или CLI, помогая разработчикам проходить путь от threat modeling до обнаружения, валидации, анализа путей атаки и проверенных исправлений.
Что дальше
По мере того как модели становятся все более способными в кибербезопасности, лучшее применение этих возможностей — помогать защитникам быстрее находить и устранять слабые места. Ответственное расширение доступа к таким возможностям требует большей уверенности в том, кто использует модель, какие системы он атакует и авторизована ли работа. По мере улучшения более строгой проверки личности и организации, ограничения утвержденных сценариев использования и мониторинга злоупотреблений мы ожидаем, что доступ со временем будет расширяться.
Получить доступ к Trusted Access for Cyber просто:
- Компании могут запросить trusted access для своей команды через представителя OpenAI.
Все клиенты, одобренные в рамках этого процесса, получат доступ к версиям существующих моделей с меньшим количеством препятствий со стороны защитных механизмов, которые могут срабатывать на dual-use киберактивность, что позволит им и дальше поддерживать обучение безопасности, защитное программирование и ответственное исследование уязвимостей.
Во время alpha-тестирования GPT‑5.5‑Cyber уже использовался для масштабирования автоматизированного red teaming критически важных систем и проверки уязвимостей высокой степени серьезности; мы опишем это подробнее в будущем техническом разборе в рамках ответственного раскрытия.
Мы ожидаем и дальше ускорять защитников с помощью разных моделей, включая как наши флагманские модели через Trusted Access for Cyber, так и специализированные кибермодели вроде GPT‑5.5‑Cyber и еще более киберспособные модели в будущем.
Материал — перевод статьи с английского.
Оригинал: Scaling Trusted Access for Cyber with GPT-5.5 and GPT-5.5-Cyber