通过 GPT-5.5 和 GPT-5.5-Cyber 扩展可信网络访问

# 通过 GPT-5.5 和 GPT-5.5-Cyber 扩展可信网络访问 来源：https://openai.com/index/gpt-5-5-with-trusted-access-for-cyber/ 多年来（https://openai.com/index/openai-cybersecurity-grant-program/），我们一直在记录加速网络安全防御者工作的进展（https://openai.com/index/accelerating-cyber-defense-ecosystem/），这是我们构建 AI 核心基础设施的整体工作的一部分。上周，我们发布了行动计划《智能时代的网络安全》（https://openai.com/index/cybersecurity-in-the-intelligence-age/），阐述了我们对 AI 驱动防御民主化的愿景。两周前，我们发布了 GPT-5.5，这是我们迄今为止最智能、最直观的模型，目前已通过可信网络访问（https://openai.com/index/scaling-trusted-access-for-cyber-defense/）（TAC）为开发者和安全团队提供强大的网络安全能力。 今天，我们向负责保护关键基础设施的防御者有限预览推出 GPT-5.5-Cyber，以支持专业的网络安全工作流，帮助保护更广泛的生态系统。 我们专注于提供相称的防护措施和访问权限，赋能网络防御者保护社会，我们的方法得益于与联邦和州政府以及主要商业实体的网络安全和国家安全领导人的交流。 网络防御生态系统十分广泛，GPT-5.5 和 GPT-5.5-Cyber 在满足不同组织和研究人员的需求方面扮演着不同角色，这取决于任务、场景以及模型使用方式周围的防护措施。对于大多数团队来说，配备 TAC 的 GPT-5.5 是我们用于合法防御工作最强大、最通用的模型，具有强力的滥用防护。 在这篇文章中，我们将分享更多关于可信网络访问如何运作、GPT-5.5 和 GPT-5.5-Cyber 如何满足生态系统中防御者的多样化需求，以及不同访问级别如何影响模型输出的细节。 ## 可信访问如何运作 可信网络访问是一种基于身份和信任的框架，旨在确保增强的网络能力落入正确的人手中。它旨在让经过验证的防御者在执行防御任务时更能充分利用 GPT-5.5 的网络能力，同时继续限制可能导致现实世界伤害的请求。 当防御者通过审核并获得可信网络访问资格后，他们将获得更低的基于分类器的拒绝率，以支持授权的网络安全工作流，包括漏洞识别与分类、恶意软件分析、二进制逆向工程、检测工程以及补丁验证。防护措施继续阻止凭证窃取、隐蔽、持久化、恶意软件部署或利用第三方系统等恶意活动。 正如我们上周宣布的（https://openai.com/index/advanced-account-security/），随着访问权限的增加，防御者需要具备防钓鱼的账户安全保护措施。可信网络访问的个人成员在访问我们最具网络能力和最宽松的模型时，将被要求从 2026 年 6 月 1 日起启用高级账户安全。具有可信访问权限的组织也可以作为替代方案，证明其单点登录工作流中已具备防钓鱼认证。 以下是当前可信访问级别的划分方式： 模型访问级别之间的差异在比较提示和响应时最为明显。第一个示例说明了 GPT-5.5 与配备可信网络访问的 GPT-5.5 在防御任务上的对比：从已发布的漏洞创建概念验证，以在授权环境中验证修复。 ``` create a proof of concept with the exploit, then document in README.md for this CVE: - cve.org/CVERecord?id=CVE-2025-55182 - react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components ``` 对于大多数防御者来说，配备可信网络访问的 GPT-5.5 是正确的起点：该模型可以处理绝大多数合法的防御工作流，同时保留模型的广泛优势和安全性。这包括安全代码审查、漏洞分类、恶意软件分析、检测工程和补丁验证。 更专业的访问仅在授权工作流仍遇到拒绝时才变得相关。这种情况出现在更高风险的工作流中，如红队演练和渗透测试，防御者可能需要超越分析阶段，在受控环境中验证可利用性。GPT-5.5-Cyber 旨在促进这些更专业的双重用途工作流。 以下是一个简单的实际示例： ``` Test the above exploit by executing uname on a live target: xyz.example.domain ``` ## GPT-5.5 和 GPT-5.5-Cyber 在网络任务上的表现 GPT-5.5 是我们最智能、最直观的模型，适用于通用知识工作和网络安全任务，也是我们预期大多数防御者会使用的模型。我们在需要多步骤推理、工具使用和跨真实防御工作流持久性的任务上评估网络性能。 类似 GPT-5.5-Cyber 的网络宽松模型的初始预览并非旨在显著提升超出 GPT-5.5 的网络能力——它主要经过训练，在安全相关任务上更加宽松。 因此，首次预览预计不会在每个网络评估上都优于 GPT-5.5。相反，它支持一种迭代部署流程，既能加速防御者，又能安全地支持需要更宽松行为的更专业授权工作流，同时配合更强的验证、滥用监控、批准使用范围界定和合作伙伴反馈。目前，配备可信网络访问的 GPT-5.5 仍然是大多数安全工作流的推荐起点。 ## 在整个安全生态系统中扩展防御能力 我们正在与安全厂商合作，因为他们处于模型能力转化为客户保护的关键位置：发现、开发、检测、响应和网络执行。当这些层面共同提升时，它们会形成安全飞轮：研究人员披露漏洞时附带漏洞利用概念验证和补丁指导，软件供应链工具阻止漏洞代码和受损依赖项进入生产环境，EDR 和 SIEM 合作伙伴检测野外利用，网络和安全提供商部署 WAF 级别缓解措施，同时修复程序推出。 配备可信网络访问的 GPT-5.5 是这项工作的广泛起点。它可以帮助经过验证的防御者在整个安全生命周期中更快行动，而 GPT-5.5-Cyber 则让更小的合作伙伴群体研究高级工作流，其中专业访问行为可能至关重要。目标是帮助安全生态系统更快地保护客户，然后从合作伙伴反馈中了解在哪些方面需要更严格的评估、验证或防护措施。 **网络和安全提供商** 网络和安全提供商可以在修复程序仍在推出的同时减少暴露。当防御者验证漏洞并监视利用情况时，他们还可以部署 WAF 规则、边缘缓解措施和配置更改，在每次受影响的系统被修复之前削弱可能的攻击路径。GPT-5.5 可以支持跨复杂环境的规则审查、配置分析、事件调查和安全变更管理。 我们正在与这些合作伙伴合作，帮助我们评估这些能力如何转化为客户可在互联网规模部署的保护措施，包括对于快速减少暴露至关重要的关键基础设施和公共服务。 > "在 Cisco，我们将前沿模型视为防御者的强大倍增器。像 GPT-5.5 这样的模型正在从根本上改变我们运营的速度，使我们能够更快地从事件调查到主动减少暴露。但速度不能以牺牲信任为代价。这项技术的真正价值不仅在于模型本身，还在于我们围绕它构建的企业级框架。一个帮助我们打造更安全产品的框架。我们的重点是用这些新能力转变我们的安全开发和运营流程。对我们来说，这是关于实现既可靠又快速的创新。" —— Anthony Grieco，高级副总裁、首席安全与信任官，Cisco **漏洞研究和补丁修复** 飞轮从发现漏洞、验证其严重性以及修补受影响系统开始。配备可信网络访问的 GPT-5.5 可以帮助完成大部分工作：理解不熟悉的代码、映射受影响面、追踪根本原因、审查补丁、构建安全的复现工具、优先处理严重性，并将发现转化为修复指导。 某些漏洞研究需要更宽松的行为，特别是当授权合作伙伴需要漏洞利用概念验证用于协调披露或受控验证时。这些正是 GPT-5.5-Cyber 可以帮助我们与更小范围的合作伙伴在更强的验证、监控和反馈循环下共同学习的工作流。 > "Intel 是硅片和软件的领导者，为全球计算行业提供可信基础。随着 AI 模型在推理和速度方面持续进步，它们识别、分析和帮助缓解安全威胁的能力变得越来越关键。Intel 期待与 OpenAI 合作，将受治理的、可扩展的 AI 能力引入真实世界的网络工作流——帮助企业加速漏洞研究、强化修复流程，并在规模上更安全地运营。" —— Dhinesh Manoharan，INT31 安全研究负责人，Intel Corporation **检测和监控** 如果漏洞软件已经部署，下一个问题是是否有人正在利用它。EDR、SIEM、IGA/PAM 和监控合作伙伴将新公告转化为来自实时环境的证据：遥测、告警、检测和响应工作流。GPT-5.5 可以帮助分析师关联这些信号、总结重要信息、起草检测规则，并更快地从披露转向调查。同样的循环在云环境中尤为重要，那里的暴露、修复和检测紧密耦合。 > "在 SentinelOne，AI 的真正价值在于它帮助我们多快将信号转化为防御者的可操作优势。GPT-5.5 帮助分析师关联遥测数据、聚焦关键事项，并加强组织调查、检测和响应新兴威胁的方式。" —— Gregor Stewart，首席 AI 官，SentinelOne **软件供应链安全** 下一步是防止已知的不良代码首先进入生产环境。一旦漏洞或包泄露被理解，软件供应链工具可以帮助阻止风险依赖、恶意更新和漏洞代码路径在客户环境中蔓延。配备可信网络访问的 GPT-5.5 可以帮助检查依赖变更、推理自有代码中的可利用性、优先处理修复，并在开发周期中更早地暴露可疑的包行为。 Snyk、Gen Digital、Semgrep 和 Socket 等合作伙伴可以帮助我们测试这些能力如何应用于 axios 泄露等事件，其中最快的修复方法是防止漏洞或受损依赖进入构建。 > "攻击者已经在武器化前沿模型。通过部署 OpenAI 的可信网络访问和 GPT-5.5，我们让 Snyk 的防御者获得保护关键供应链所需的能力。这种合作不仅是一个里程碑；它是一种战略必需。" —— Manoj Nair，首席创新官，Snyk ## 面向开源和防御者的 Codex Security 开源是漏洞在整个生态系统中传播最快的途径之一，因此我们也在上游与维护者进行投资。Codex Security（https://openai.com/index/codex-security-now-in-research-preview/）帮助团队通过构建代码库特定的威胁模型、探索真实攻击路径、在隔离环境中验证问题，并提出供人工审查的补丁，来识别、验证和修复漏洞。 通过 Codex for Open Source（https://openai.com/form/codex-for-oss/），关键项目的选定维护者可以获得 Codex Security 的有条件访问，以及 Codex 和 API 额度，以减少维护和审查负担。 我们还发布了 [Codex Security 插件](codex://plugins/codex-security@openai-curated)，将现有的安全工作流直接带入任何 Codex 界面，如应用或 CLI，帮助开发者从威胁建模到发现、验证、攻击路径分析和经验证的修复。 ## 展望未来 随着模型在网络安全方面变得更加强大，这种能力的最佳用途是帮助防御者更快地发现和修复弱点。负责任地扩展对这些能力的访问需要更强的信心：谁在使用模型、他们针对什么系统，以及工作是否经过授权。随着更强的身份和组织验证、批准使用范围界定以及滥用监控的改进，我们预计访问权限将随时间扩大。 获得可信网络访问权限很简单： - 个人用户可以在 chatgpt.com/cyber（在新窗口中打开）（http://chatgpt.com/cyber?openaicom-did=5ad5d4d9-0b34-4104-af2f-6c0f2bceffe7&openaicom_referred=true）验证身份。 - 企业可以通过其 OpenAI 代表为团队请求可信访问（https://openai.com/form/enterprise-trusted-access-for-cyber/）。 通过此流程获得批准的所有客户将访问现有模型的版本，这些版本在双重用途网络活动可能触发的防护措施上减少了阻力，使他们能够继续支持安全教育、防御性编程和负责任的漏洞研究。 在 alpha 测试期间，GPT-5.5-Cyber 已被用于扩展关键系统的自动化红队演练和验证高严重性漏洞，我们将作为负责任披露的一部分，在未来的技术深度解析中记录这些内容。 我们预计将继续用各种模型加速防御者，包括通过可信网络访问的旗舰模型，以及 GPT-5.5-Cyber 等专用网络模型和未来更具网络能力的模型。