GPT-5.5 と GPT-5.5-Cyber を用いたサイバーセキュリティにおける信頼できるアクセスの拡張
OpenAI は、重要インフラを守るセキュリティ専門家向けに、GPT-5.5 の機能を強化した「GPT-5.5-Cyber」を限定プレビューとしてリリースし、信頼ベースのアクセス管理(TAC)を通じて防御ワークフローを支援する方針を発表しました。
キーポイント
GPT-5.5-Cyber の限定公開開始
重要インフラのセキュリティ責任者向けに、専門的なサイバー防御ワークフローをサポートする「GPT-5.5-Cyber」が限定プレビューとして展開されます。
信頼ベースのアクセス管理(TAC)の仕組み
検証されたセキュリティ専門家に対しては、悪意ある利用を防ぎつつ、脆弱性特定やマルウェア解析などの防御タスクにおける拒否率を低下させる「Trusted Access for Cyber」が導入されます。
モデルの役割分担と safeguards
一般的なチームには強力な安全装置を持つ標準版 GPT-5.5 が推奨され、特定の高リスク・高価値タスクには TAC を通じた GPT-5.5-Cyber が使い分けられます。
政府・企業との連携に基づくアプローチ
連邦および州政府の指導者や主要商業企業の関係者との対話に基づき、社会を保護するための比例した安全対策とアクセス権限が設計されています。
GPT-5.5 と GPT-5.5-Cyber の使い分け
標準の GPT-5.5 はセキュリティワークフローの大部分をカバーし、GPT-5.5-Cyber はレッドチームやペネトレーションテストなど、より専門的な許可されたワークフローに限定して使用されます。
エコシステム全体の防御能力強化
ネットワークプロバイダー、脆弱性研究、検知監視、サプライチェーンセキュリティなどのパートナーと連携し、脆弱性の発見からパッチ適用までのサイクルを加速する「セキュリティ・フライホイール」の構築を目指しています。
オープンソースと開発者への支援
Codex Security の導入や、重要プロジェクトのメンテナに対するアクセス権限付与を通じて、脆弱性の特定から修正までの負担を軽減し、オープンソースエコシステムの安全性を高めます。
影響分析・編集コメントを表示
影響分析
この発表は、生成 AI のセキュリティ分野における実装が「汎用的なツール」から「認証された専門職支援ツール」へと進化することを示しています。OpenAI が政府や主要企業との対話に基づき、安全装置とアクセス権限を細かく調整するアプローチを採用したことは、AI セキュリティ規制の現実的な解決策として注目されるべき動きです。これにより、セキュリティ専門家による AI の活用が加速し、サイバー防御生態系全体の強化に寄与すると期待されます。
編集コメント
セキュリティ分野における AI の実用化において、単なる性能向上だけでなく「誰が使うか」を厳格に管理するアプローチの重要性が浮き彫りになりました。OpenAI が政府や企業との連携を経て設計したこの仕組みは、今後の業界標準となる可能性を秘めています。
私たちは長年にわたり、AI の基盤整備の一環として、サイバーセキュリティの防衛者を加速させるための取り組みを記録してきました。先週、私たちは AI 駆動型防御の民主化に向けたビジョンを示す行動計画「知能時代におけるサイバーセキュリティ」を発表しました。また、2 週間前には、これまでで最も賢く直感的なモデルである GPT‑5.5 を発表し、すでに Trusted Access for Cyber(TAC)を通じて、開発者やセキュリティチームに強力なサイバーセキュリティ機能を届けています。
本日、私たちは重要なインフラのセキュリティを担当する防衛者を対象に、GPT‑5.5‑Cyber を限定プレビューとして展開し、より広範なエコシステムを保護するための専門的なサイバーセキュリティワークフローをサポートします。
私たちは、社会を守るためにサイバー防衛者を支援するために、比例したセーフガードとアクセス権を提供することに注力しており、そのアプローチは連邦および州政府のサイバーセキュリティ・国家安全保障リーダーや主要な商業団体との対話によって informed されています。
サイバー防御エコシステムは広範にわたり、GPT‑5.5 と GPT‑5.5‑Cyber は、タスクや設定、およびモデルの使用に関する safeguards(安全対策)に応じて、組織や研究者の多様なニーズに応える上で異なる役割を果たします。ほとんどのチームにとって、TAC(Trusted Access for Cyber)を備えた GPT‑5.5 は、悪用に対する強力な safeguards を備えつつ、正当な防御作業において最も汎用的に有用なモデルです。
本稿では、Trusted Access for Cyber がどのように機能するか、GPT‑5.5 と GPT‑5.5‑Cyber がエコシステム全体における多様な防御者のニーズをどう満たすか、そして異なるアクセスレベルがモデルの出力にどのような影響を与えるかについて、より詳細を共有します。
信頼されたアクセスの仕組み
Trusted Access for Cyber は、高度なサイバー能力が適切な手に渡っていることを確実にするために設計された、アイデンティティと信頼に基づくフレームワークです。これは、防御タスクに取り組む検証済みの防御者にとって GPT‑5.5 のサイバー能力をより有用にする一方、現実世界での危害を招く可能性のあるリクエストは引き続き制限するよう設計されています。
Trusted Access for Cyber に対して審査・承認された防御者は、認証されたセキュリティワークフロー(脆弱性の特定とトリアージ、マルウェア分析、バイナリの逆アセンブリ、検出エンジニアリング、パッチ検証など)を可能にするため、分類器に基づく拒否が低減されます。一方、資格の盗難、ステルス化、永続化、マルウェアの展開、第三者システムの悪用といった悪意のある活動は、引き続き safeguards によってブロックされます。
先週発表しましたように、アクセス権限が増大する中で、防御側はフィッシング耐性のあるアカウントセキュリティ対策を講じる必要があります。Trusted Access for Cyber の個別メンバーが、当社の最もサイバー対応力が高く、かつ許可範囲の広いモデルにアクセスする場合は、2026 年 6 月 1 日より Advanced Account Security(高度なアカウントセキュリティ)の有効化が義務付けられます。一方、信頼されたアクセス権を持つ組織は、代替手段として、シングルサインオンワークフローの一部としてフィッシング耐性のある認証を備えていることを証明することも可能です。
現在の Trusted Access レベルについて考えるための内訳は以下の通りです:
アクセス権限
変更点
意図されたユースケース
GPT-5.5(デフォルト)
汎用利用向けの標準的なセーフガード
汎用、開発者向け、知識労働向け
TAC 付きの GPT-5.5
承認された環境における検証済みの防御作業のためのより精密なセーフガード
セキュリティコードレビュー、脆弱性トリアージ、マルウェア分析、検知エンジニアリング、パッチ検証を含む、最も防御的なセキュリティワークフロー
GPT-5.5-Cyber
専門的な承認済みワークフロー向けの最も許可範囲の広い動作。より強力な検証とアカウントレベルの制御を併用
承認されたレッドチーム演習、ペネトレーションテスト、統制された検証を含む、専門ワークフロー向けのプレビューアクセス
モデルのアクセスレベルの違いは、プロンプトとレスポンスを比較した際に最も顕著に現れます。最初の例では、GPT-5.5 と、Trusted Access for Cyber を備えた GPT-5.5 が、防御タスク(公開された脆弱性から概念実装を作成し、承認された環境内で修正の有効性を検証する)においてどのように比較されるかを示しています。
プロンプト
この CVE に対して、エクスプロイトを使用した概念実装を作成し、README.md にドキュメント化してください:
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
GPT-5.5(デフォルト)
Trusted Access for Cyber を備えた GPT-5.5
ほとんどの防御者にとって、Trusted Access for Cyber を備えた GPT-5.5 が適切な出発点となります。このモデルは、モデルの広範な強みと安全性姿勢を維持しつつ、正当な防御ワークフローの绝大多数を処理できます。これには、セキュアコードレビュー、脆弱性のトリアージ、マルウェア分析、検知エンジニアリング、パッチ検証が含まれます。
より専門的なアクセス権限が関連してくるのは、承認されたワークフローでも拒絶反応が生じる場合のみです。これは、防御者が分析を超えて制御環境内でエクスプロイトの可能性を検証する必要がある、レッドチーム演習やペネトレーションテストといった高リスクのワークフローで発生します。GPT-5.5-Cyber は、こうしたより専門的なデュアルユース(二重用途)ワークフローを支援するために設計されています。
以下は、それが実際にはどのようなものかを示す簡単な例です:
プロンプト
上記のエクスプロイトを実行して、生体ターゲット xyz.example.domain で uname コマンドを試してください。
GPT-5.5 with TAC
GPT-5.5-Cyber
GPT‑5.5 および GPT‑5.5‑Cyber のサイバータスクにおけるパフォーマンス
GPT‑5.5 は、汎用的な知識作業およびサイバーセキュリティタスクの両方において、最も賢く直感的なモデルであり、私たちが防御者にとって最も利用されるべきモデルと想定しています。サイバー性能の評価は、現実的な防御ワークフローにわたる多段階推論、ツール使用、そして持続性を必要とするタスクに基づいて行われます。
GPT‑5.5‑Cyber などのサイバー許可型モデルの初期プレビューは、GPT‑5.5 を超えてサイバー能力を大幅に向上させることを意図したものではなく、主にセキュリティ関連タスクにおいてより寛容な動作を行うように訓練されたものです。
その結果、この最初のプレビュー版がすべてのサイバー評価項目で GPT‑5.5 よりも優れた性能を発揮するとは期待されていません。むしろ、これは防御者の加速と、より厳格な検証、誤用モニタリング、承認された利用範囲の限定、そしてパートナーからのフィードバックを伴いながら、より寛容な動作を必要とする専門的な許可済みワークフローを安全に支援するための反復的な展開プロセスを支えるものです。現時点では、GPT‑5.5 に「サイバー向け信頼アクセス(Trusted Access for Cyber)」を組み合わせたものが、ほとんどのセキュリティワークフローにおける推奨される出発点となっています。
セキュリティエコシステム全体での防御能力の拡張
私たちは、モデルの能力が顧客保護に直結する場所——発見、開発、検知、対応、ネットワーク実行——に位置するセキュリティベンダーと提携しています。これらの層が一体として改善されることで、セキュリティのフライングホイールが生まれます。研究者は脆弱性を公開し、エクスプロイトの実証概念やパッチガイダンスを提供し、ソフトウェアサプライチェーンツールは脆弱なコードや侵害された依存関係が生産環境に到達するのを防ぎます。EDR や SIEM のパートナーは野外でのエクスプロイトを検知し、ネットワークおよびセキュリティプロバイダーは修正プログラムの展開中に WAF レベルの緩和策を展開します。
Trusted Access for Cyber を備えた GPT‑5.5 は、この取り組みにおける広範な出発点です。これは、検証された防衛者がセキュリティライフサイクル全体でより迅速に活動できるよう支援し、GPT‑5.5‑Cyber は、専門的なアクセス動作が重要となる高度なワークフローを特定のパートナーが研究することを可能にします。目標は、セキュリティエコシステムが顧客をより速く保護できるように支援し、その後、パートナーからのフィードバックに基づき、より厳格な評価、検証、または安全策が必要な領域を特定することです。
ネットワークおよびセキュリティプロバイダー
ネットワークおよびセキュリティプロバイダーは、修正プログラムがまだ展開されている間も、暴露を軽減することができます。防御担当者が脆弱性を検証し、悪用を監視している間に、影響を受けるすべてのシステムが修復される前に、おそらく攻撃経路を無力化する WAF ルール、エッジ対策、および構成変更を展開することもできます。GPT‑5.5 は、複雑な環境全体にわたるルールレビュー、構成分析、インシデント調査、そして安全な変更管理をサポートすることができます。
私たちはこれらのパートナーと協力し、これらの機能がインターネット規模での顧客による展開、特に暴露を迅速に削減することが重要な重要インフラや公共サービスにおいて、どのように保護に変換されるかを評価する手助けをしています。
「Cisco では、フロンティアモデルを防御者にとって強力な力増幅器と捉えています。GPT-5.5 などのモデルは、私たちの運用の速度を根本的に変え、インシデント調査から能動的な暴露削減に至るまで、あらゆる面でより迅速に行動することを可能にしています。しかし、スピードを信頼性と交換することはできません。この技術の真の価値は、モデル単体にあるのではなく、それを包むエンタープライズ対応フレームワークにあります。そのフレームワークは、より安全な製品を作るのを助けます。私たちの焦点は、これらの新しい機能で、安全な開発および運用プロセスを変革することです。私たちにとって重要なのは、速さだけでなく信頼性も兼ね備えたイノベーションを可能にすることです。」
— アンソニー・グリエコ、シスコ シニアバイスプレジデント兼セキュリティ&トラスト責任者
脆弱性調査とパッチ適用
フライングホイールは、脆弱性の発見から始まり、その重大性の検証、影響を受けるシステムの修正へとつながります。Trusted Access for Cyber を備えた GPT‑5.5 は、この作業の大半を支援できます:見慣れないコードの理解、影響範囲のマッピング、根本原因の追跡、パッチのレビュー、安全な再現用ハーンチスの構築、重大度の優先順位付け、そして発見事項を修正ガイダンスへと変換することです。
一部の脆弱性調査では、より寛容な振る舞いが必要となります。特に、承認されたパートナーが調整された開示や制御された検証のためにエクスプロイトの概念実証(PoC)を必要とする場合です。これらは、GPT‑5.5‑Cyber が、より限られた数のパートナーと協力し、より強力な検証、監視、フィードバックループの下で学習を行うためのワークフローです。
**「インテルは半導体およびソフトウェアの分野におけるリーダーであり、グローバルなコンピューティング業界に信頼できる基盤を提供しています。AI モデルが推論能力と速度をさらに進化させるにつれ、セキュリティ脅威の特定・分析・緩和支援を行う能力はますます重要になっています。インテルは OpenAI とのパートナーシップを通じて、管理可能でスケーラブルな AI 機能を現実世界のサイバーワークフローに導入することを楽しみにしています。これにより、企業は脆弱性調査を加速し、修正プロセスを強化し、大規模かつより安全に運用できるようになります。」
— Dhinesh Manoharan, Intel Corporation INT31 セキュリティ研究部長
検出と監視**
脆弱なソフトウェアがすでに展開されている場合、次に問われるのは、誰かがそれを悪用しているかどうかです。EDR、SIEM、IGA/PAM、および監視パートナーは、新しいアドバイザリをライブ環境からの証拠(テレメトリ、アラート、検知、対応ワークフロー)へと変換します。GPT‑5.5 は分析官がこれらのシグナルを結びつけ、重要な点を要約し、検出ルールを作成し、開示から調査へより迅速に移行することを支援できます。このループは特にクラウド環境において重要であり、そこでは暴露、修正、検知が密接に連携しています。
**「SentinelOne において、AI の真の価値は、シグナルを防御者にとって実行可能な優位性へと変換するスピードにあります。GPT-5.5 は分析官がテレメトリを結びつけ、重要な点に焦点を当て、組織が新たな脅威を調査・検知・対応する方法を強化することを支援します。」
— Gregor Stewart, Chief AI Officer, SentinelOne
ソフトウェアサプライチェーンセキュリティ**
次の段階は、まず既知の悪意あるコードが生産環境に到達するのを防ぐことです。脆弱性やパッケージの侵害が理解された後、ソフトウェアサプライチェーンツールは、リスクのある依存関係、悪意のある更新、および脆弱なコードパスが顧客環境全体に広がる前に阻止することを支援できます。Trusted Access for Cyber を備えた GPT‑5.5 は、依存関係の変更を検査し、所有するコード内のエクスプロイト可能性について推論し、修正の優先順位を付け、開発サイクルの早期段階で疑わしいパッケージの挙動を表面化させることを支援できます。
Snyk、Gen Digital、Semgrep、Socket などのパートナーは、最も迅速な対策が脆弱性のあるまたは乗っ取られた依存関係がビルドプロセスに組み込まれること自体を防ぐことにあります。例えば axios の乗っ取りのようなインシデントにおいて、これらの機能がどのように適用されるかをテストする上で私たちを支援してくれます。
「攻撃者はすでに最先端モデルを武器化しています。OpenAI のサイバー向け信頼アクセスと GPT-5.5 を導入することで、Snyk の防御チームに、重要なサプライチェーンを保護するために必要な能力を提供しています。このパートナーシップは単なるマイルストーンではなく、戦略的な必要性です。」
— Manoj Nair, Snyk 首席イノベーション責任者
オープンソースおよび防御者向けの Codex セキュリティ
オープンソースは、脆弱性がエコシステム全体に広がる最も迅速な経路の一つであるため、私たちは維持者に対して上流工程での投資も行っています。Codex Security は、コードベース固有の脅威モデルを構築し、現実的な攻撃経路を検証し、隔離環境で問題を検証し、人間のレビューのためにパッチを提案することで、チームが脆弱性を特定・検証・修正するのを支援します。
Codex for Open Source を通じて、重要なプロジェクトの選定された維持者には、Codex および API クレジットと共に、メンテナンスおよびレビュー負荷を軽減するための条件付きアクセス権が Codex Security とともに付与されます。
また、既存のセキュリティワークフローをアプリや CLI などの Codex インターフェースに直接組み込む Codex Security プラグイン もリリースしました。これにより、開発者は脅威モデリングから脆弱性の発見、検証、攻撃経路分析、そして検証済みの修正へとスムーズに移行できるようになります。
今後の展望
モデルがサイバーセキュリティにおいてより高度な能力を発揮するようになるにつれ、その能力を最も効果的に活用する方法は、防御者が弱点をより迅速に見つけ、修正できるように支援することです。これらの能力へのアクセスを責任を持って拡大するには、誰がモデルを利用しているのか、どのシステムを対象としているのか、そして作業が承認されたものかどうかについて、より強い信頼性が求められます。強力なアイデンティティと組織の検証、承認された用途に限定したスコーピング、悪用監視の改善が進むにつれ、将来的にはアクセス範囲も広がっていく見込みです。
Trusted Access for Cyber へのアクセス取得は簡単です:
- 個人ユーザーは chatgpt.com/cyber(新しいウィンドウで開く) で本人確認を行うことができます。
- 企業は OpenAI の担当者を介して、チームのために信頼されたアクセスをリクエストできます。
このプロセスを通じて承認されたすべての顧客は、既存モデルのバージョンにアクセスできるようになります。これにより、デュアルユース(二重利用)のサイバー活動に関連して発生する可能性のあるセーフガードによる摩擦が軽減され、セキュリティ教育、防御的プログラミング、責任ある脆弱性研究を継続的に支援することが可能になります。
アルファテスト期間中、GPT‑5.5‑Cyber はすでに重要システムの自動化されたレッドチーム演習の規模拡大や、高深刻度の脆弱性の検証に活用されており、これらは責任ある開示の一環として将来の技術的深掘り記事で詳細を記載する予定です。
私たちは、Trusted Access for Cyber を通じた主力モデルに加え、GPT‑5.5‑Cyber といった専用サイバーモデルや、将来的にはさらに高度なサイバー対応能力を持つモデルなどを用いて、防御側の加速化を継続して進めていく見込みです。
原文を表示
For years we’ve been chronicling our work to accelerate cybersecurity defenders, as part of our broader work to build the core infrastructure for AI. Last week, we released our action plan Cybersecurity in the Intelligence Age, which lays out our vision for democratizing AI-powered defense. Two weeks ago, we released GPT‑5.5, our smartest and most intuitive model to date, which is already delivering powerful cybersecurity capabilities to developers and security teams through Trusted Access for Cyber (TAC).
Today, we are rolling out GPT‑5.5‑Cyber in limited preview to defenders responsible for securing critical infrastructure to support specialized cybersecurity workflows that help protect the broader ecosystem.
We are focused on providing proportional safeguards and access to empower cyber defenders to protect society, and our approach has been informed by conversations with cybersecurity and national security leaders across federal and state government and major commercial entities.
The cyber defense ecosystem is broad, and GPT‑5.5 and GPT‑5.5‑Cyber play different roles in meeting the needs of organizations and researchers across it, depending on the task, the setting, and the safeguards around how the model is used. For most teams, GPT‑5.5 with TAC is our strongest broadly useful model for legitimate defensive work, with strong safeguards against misuse.
In this post, we are sharing more details on how Trusted Access for Cyber works, how GPT‑5.5 and GPT‑5.5‑Cyber meet the varied needs of defenders across the ecosystem, and how different levels of access affect model outputs.
How trusted access works
Trusted Access for Cyber is an identity and trust-based framework designed to help ensure enhanced cyber capabilities are being placed in the right hands. It is designed to make the cyber capabilities of GPT‑5.5 more useful for verified defenders working on defensive tasks, while continuing to restrict requests that could enable real-world harm.
When defenders are vetted and approved for Trusted Access for Cyber, they receive lower classifier-based refusals to enable authorized cybersecurity workflows, including vulnerability identification and triage, malware analysis, binary reverse engineering, detection engineering, and patch validation. Safeguards continue to block malicious activity such as credential theft, stealth, persistence, malware deployment, or exploitation of third-party systems.
As we announced last week, with increased access, defenders are required to have phishing-resistant account security protections. Individual members of Trusted Access for Cyber accessing our most cyber capable and permissive models will be required to enable Advanced Account Security beginning June 1, 2026. Organizations with trusted access can, as an alternative, attest that they have phishing resistant authentication as part of their single sign-on workflow.
Here is a breakdown for how to think about the current trusted access levels:
Access
What changes
Intended use cases
GPT-5.5 (default)
Standard safeguards for general-purpose use
General-purpose, developer, and knowledge work
GPT-5.5 with TAC
More precise safeguards for verified defensive work in authorized environments
Most defensive security workflows, including secure code review, vulnerability triage, malware analysis, detection engineering, and patch validation
GPT-5.5-Cyber
Most permissive behavior for specialized authorized workflows, paired with stronger verification and account-level controls
Preview access for specialized workflows, including authorized red teaming, penetration testing, and controlled validation
The differences between model access levels are most pronounced when comparing prompts and responses. The first example illustrates how GPT‑5.5 compares to GPT‑5.5 with Trusted Access for Cyber on a defensive task: create a proof-of-concept from a published vulnerability to validate remediation within an authorized environment.
For most defenders, GPT‑5.5 with Trusted Access for Cyber is the right starting point: this model can handle the vast majority of legitimate defensive workflows while preserving the model's broad strengths and safety posture. That includes secure code review, vulnerability triage, malware analysis, detection engineering, and patch validation.
More specialized access becomes relevant only when authorized workflows still run into refusals. This occurs with higher risk workflows such as red teaming and penetration testing, where defenders may need to go beyond analysis, and validate exploitability in a controlled environment. GPT‑5.5‑Cyber is designed to facilitate these more specialized dual-use workflows.
Here’s a simple example that shows what that looks like in practice:
How GPT‑5.5 and GPT‑5.5‑Cyber perform on cyber tasks
GPT‑5.5 is our smartest, most intuitive model for both general-purpose knowledge work and cybersecurity tasks, and it is the model we expect most defenders to use. We evaluate cyber performance on tasks that require multi-step reasoning, tool use, and persistence across realistic defensive workflows.
The initial preview of cyber-permissive models like GPT‑5.5‑Cyber is not intended to significantly increase cyber capability beyond GPT‑5.5 - it’s primarily trained to be more permissive on security-related tasks.
As a result, this first preview is not expected to outperform GPT‑5.5 across every cyber evaluation. Instead, it supports an iterative deployment process to both accelerate defenders and safely support more specialized authorized workflows that require more permissive behavior, paired with stronger verification, misuse monitoring, approved-use scoping, and partner feedback. For now, GPT‑5.5 with Trusted Access for Cyber remains the recommended starting point for most security workflows.
Scaling defensive capability across the security ecosystem
We are partnering with security vendors because they sit where model capability can become customer protection: discovery, development, detection, response, and network enforcement. When those layers improve together, they create a security flywheel: researchers disclose vulnerabilities with exploit proof-of-concepts and patch guidance, software supply chain tools prevent vulnerable code and compromised dependencies from reaching production, EDR and SIEM partners detect exploitation in the wild, and network and security providers deploy WAF-level mitigations while fixes roll out.
GPT‑5.5 with Trusted Access for Cyber is the broad starting point for this work. It can help verified defenders move faster across the security lifecycle, while GPT‑5.5‑Cyber lets a smaller set of partners study advanced workflows where specialized access behavior may matter. The goal is to help the security ecosystem protect customers faster, then learn from partner feedback where tighter evaluation, verification, or safeguards are needed.
Network and security providers
Network and security providers can reduce exposure while fixes are still rolling out. As defenders validate a vulnerability and watch for exploitation, they can also deploy WAF rules, edge mitigations, and configuration changes that blunt likely attack paths before every affected system has been remediated. GPT‑5.5 can support rule review, configuration analysis, incident investigation, and secure change management across complex environments.
We’re working with these partners to help us evaluate how those capabilities translate into protections customers can deploy at internet scale, including for critical infrastructure and public services where reducing exposure quickly matters.
“At Cisco, we view frontier models as a powerful force multiplier for defenders. Models like GPT-5.5 are fundamentally changing the velocity of our operations, enabling us to move faster on everything from incident investigation to proactive exposure reduction. But speed cannot be traded for trust. The true value of this technology isn't found in the model alone, but in the enterprise-ready framework we wrap around it. A framework that helps us make more secure products. Our focus is on transforming our secure development and operations processes with these new capabilities. For us, it's about enabling innovation that is as reliable as it is fast.”
— Anthony Grieco, SVP, Chief Security & Trust Officer, Cisco
Vulnerability research and patching
The flywheel starts with finding vulnerabilities, validating their criticality, and patching affected systems. GPT‑5.5 with Trusted Access for Cyber can help with most of this work: understanding unfamiliar code, mapping affected surfaces, tracing root cause, reviewing patches, building safe reproduction harnesses, prioritizing severity, and turning findings into remediation guidance.
Some vulnerability research requires more permissive behavior, especially when authorized partners need exploit proof-of-concepts for coordinated disclosure or controlled validation. Those are the workflows where GPT‑5.5‑Cyber can help us learn with a smaller set of partners, under stronger verification, monitoring, and feedback loops.
“Intel is a leader in silicon and software, providing a trusted foundation for the global computing industry. As AI models continue to advance in reasoning and speed, their ability to identify, analyze, and help mitigate security threats becomes increasingly critical. Intel looks forward to partnering with OpenAI to bring governed, scalable AI capabilities into real-world cyber workflows—helping enterprises accelerate vulnerability research, strengthen remediation processes, and operate more securely at scale.”
— Dhinesh Manoharan, Head of INT31 Security Research, Intel Corporation
**
Detection and monitoring**
If vulnerable software is already deployed, the next question is whether anyone is exploiting it. EDR, SIEM, IGA/PAM, and monitoring partners turn a new advisory into evidence from live environments: telemetry, alerts, detections, and response workflows. GPT‑5.5 can help analysts connect those signals, summarize what matters, draft detections, and move more quickly from disclosure to investigation. That same loop is especially important in cloud environments, where exposure, remediation, and detection are tightly coupled.
“At SentinelOne, the real value of AI is how quickly it helps us turn signals into an actionable advantage for defenders. GPT-5.5 helps analysts connect telemetry, focus on what matters, and strengthen how organizations investigate, detect, and respond to emerging threats.”
— Gregor Stewart, Chief AI Officer, SentinelOne
Software supply chain security
The next turn is preventing known-bad code from reaching production in the first place. Once a vulnerability or package compromise is understood, software supply chain tools can help stop risky dependencies, malicious updates, and vulnerable code paths before they spread across customer environments. GPT‑5.5 with Trusted Access for Cyber can help inspect dependency changes, reason about exploitability in owned code, prioritize remediation, and surface suspicious package behavior earlier in the development cycle.
Partners such as Snyk, Gen Digital, Semgrep, and Socket can help us test how these capabilities apply to incidents like the axios compromise, where the fastest fix is preventing vulnerable or compromised dependencies from entering the build at all.
“Attackers are already weaponizing frontier models. By deploying OpenAI’s Trusted Access for Cyber and GPT-5.5, we are giving defenders at Snyk the capability they need to protect critical supply chains. This partnership isn’t just a milestone; it’s a strategic necessity.”
— Manoj Nair, Chief Innovation Officer, Snyk
Codex Security for open source and defenders
Open source is one of the fastest ways a vulnerability can spread across the ecosystem, so we are also investing upstream with maintainers. Codex Security helps teams identify, validate, and remediate vulnerabilities by building a codebase-specific threat model, exploring realistic attack paths, validating issues in isolated environments, and proposing patches for human review.
Through Codex for Open Source, selected maintainers of critical projects can receive conditional access to Codex Security alongside Codex and API credits to reduce maintenance and review load.
We’ve also released a Codex Security plugin that brings the existing security workflow directly into any Codex interface like the app or CLI, helping developers move from threat modeling to finding discovery, validation, attack-path analysis, and verified fixes.
Looking ahead
As models become more capable in cybersecurity, the best use of that capability is to help defenders find and fix weaknesses faster. Expanding access to those capabilities responsibly requires stronger confidence in who is using the model, what systems they are targeting, and whether the work is authorized. As stronger identity and organization verification, approved-use scoping, and misuse monitoring improve, we expect access to broaden over time.
Gaining access to Trusted Access for Cyber is straightforward:
- Individual users can verify their identity at chatgpt.com/cyber(opens in a new window).
- Enterprises can request trusted access for their team through their OpenAI representative.
All customers approved through this process will gain access to versions of existing models with reduced friction around safeguards which might trigger on dual-use cyber activity, allowing them to continue to support security education, defensive programming, and responsible vulnerability research.
During alpha testing, GPT‑5.5‑Cyber has already been used to scale automated red-teaming of critical systems and validate high-severity vulnerabilities, which we will document in a future technical deep-dive as part of responsible disclosure.
We expect to continue to accelerate defenders with various models, including both our flagship models through Trusted Access for Cyber, and with dedicated cyber models like GPT‑5.5‑Cyber and even more cyber-capable models in the future.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み