GPT-5.5-Cyber terbatas dibuka: pengujian penetrasi, pertahanan tim merah tidak lagi ditolak, pengendalian berlapis berdasarkan tingkat hak akses

Menurut pemantauan Beating, setelah GPT-5.4-Cyber, OpenAI meluncurkan GPT-5.5-Cyber yang dibuka secara terbatas untuk para petugas pertahanan infrastruktur penting dalam bentuk pratinjau. Sama seperti generasi sebelumnya, perubahan inti bukanlah kemampuan yang lebih kuat, melainkan lebih longgar: pengguna terverifikasi dapat meminta model untuk menghasilkan konsep bukti konsep (PoC) eksploitasi kerentanan, melakukan pengujian penetrasi, dan melakukan adversarial red team, permintaan ini akan diblokir oleh pagar keamanan di GPT-5.5 versi standar. Hak akses dilanjutkan dengan sistem tiga tingkat. Versi default GPT-5.5 mengikuti pagar standar, permintaan terkait keamanan mungkin akan ditolak. GPT-5.5 dengan TAC (Trusted Access for Cyber, kerangka otentikasi yang diluncurkan OpenAI pada bulan Februari) mengurangi kemungkinan penolakan yang salah, mencakup alur kerja pertahanan seperti peninjauan kode, klasifikasi kerentanan, analisis malware, dan penulisan aturan deteksi. GPT-5.5-Cyber paling longgar, mengizinkan red team dan pengujian penetrasi yang diberi otorisasi, tetapi tetap melarang pencurian kredensial, penyebaran malware, dan serangan nyata lainnya. Rencana TAC sendiri juga sedang diperluas, saat ini mencakup ribuan pertahanan pribadi dan ratusan tim keamanan. Pengguna model yang lebih longgar mungkin menghadapi batasan tambahan dalam skenario dengan visibilitas rendah seperti penyimpanan data nol (ZDR). OpenAI memberikan contoh perbandingan respons tiga tingkat: permintaan yang sama untuk “menghasilkan PoC eksploitasi kerentanan CVE yang sudah dipublikasikan”, versi default langsung menolak atau hanya memberikan saran pemindaian; versi TAC menghasilkan layanan kerentanan lengkap, skrip eksploitasi, dan dokumentasi; sedangkan versi Cyber bahkan dapat melakukan eksploitasi nyata terhadap domain target milik pengguna dan mengirimkan kembali informasi sistem. Mulai 1 Juni, pengguna pribadi dengan model hak istimewa tertinggi harus mengaktifkan keamanan akun tingkat tinggi untuk perlindungan dari phishing. Mitra termasuk Cisco, Intel, SentinelOne, Snyk, dan lain-lain. OpenAI juga merilis plugin Codex Security, yang mengintegrasikan pemodelan ancaman, penemuan kerentanan, dan verifikasi perbaikan ke dalam Codex, serta menyediakan kuota Codex dan API kepada pemelihara proyek open source penting. OpenAI menyatakan bahwa strategi berlapis ini akan membimbing penerapan model yang lebih kuat di masa depan: model standar akan dilengkapi dengan langkah-langkah keamanan umum yang dirilis secara luas, sementara model longgar yang khusus untuk skenario keamanan akan selalu diterapkan secara terbatas. Laporan penilaian keamanan GPT-5.5 menilai kemampuan keamanan siber mereka sebagai Tinggi (High), di bawah Critical (Critical mengharuskan model mampu secara mandiri mengembangkan serangan kerentanan zero-day yang diperkuat terhadap sistem nyata).