GPT-5.5-Cyber лимитированный доступ: тестирование на проникновение, противостояние красной команды больше не отклоняются, многоуровневая система управления с三级权限分层管控

По данным мониторинга Beating, после GPT-5.4-Cyber, OpenAI выпустила GPT-5.5-Cyber, которая в ограниченной предварительной версии доступна для специалистов по защите критической инфраструктуры. Как и предыдущая версия, основное изменение не в более высокой мощности, а в более мягких ограничениях: проверенные пользователи могут просить модель генерировать концепции уязвимостей (PoC), выполнять тесты на проникновение, проводить красные команды, такие запросы в стандартной версии GPT-5.5 будут блокироваться системой безопасности. Доступ сохраняется по трехуровневой системе. Стандартная версия GPT-5.5 использует обычные системы защиты, запросы, связанные с безопасностью, могут быть отклонены. GPT-5.5 с TAC (Trusted Access for Cyber, система аутентификации, запущенная OpenAI в феврале) снижает вероятность ложных срабатываний, охватывая рабочие процессы такие как проверка кода, классификация уязвимостей, анализ вредоносных программ, создание правил обнаружения и т.д. GPT-5.5-Cyber максимально мягкая, разрешает авторизованным красным командам и тестам на проникновение, но по-прежнему запрещает кражу учетных данных, развертывание вредоносных программ и другие реальные атаки. Сам план TAC расширяется, уже охватывая тысячи индивидуальных защитников и сотни команд безопасности. Пользователи более мягких моделей могут столкнуться с дополнительными ограничениями в сценариях с низкой видимостью, таких как Zero Data Retention (ZDR). OpenAI привел пример сравнения трехуровневых ответов: один и тот же запрос «генерировать PoC уязвимости для публичного CVE» — стандартная версия отклоняет или дает только рекомендации по сканированию; версия с TAC генерирует полный сервер уязвимости, скрипты эксплуатации и документацию; версия Cyber даже может выполнить реальную эксплуатацию на целевом домене пользователя и отправить системную информацию. С 1 июня пользователи с максимальными правами должны включить расширенную защиту от фишинга. Партнерами являются Cisco, Intel, SentinelOne, Snyk и другие. OpenAI также выпустила плагин Codex Security, интегрирующий моделирование угроз, обнаружение уязвимостей и проверку исправлений в Codex, а также предоставляющая разработчикам ключевых открытых проектов квоты на Codex и API. OpenAI заявила, что эта стратегия уровней будет руководством для развертывания более мощных моделей в будущем: стандартные модели с универсальными мерами безопасности широко распространяются, а модели, предназначенные для специальных сценариев безопасности, всегда разворачиваются в ограниченном режиме. Отчет по безопасности GPT-5.5 оценивает его возможности в области кибербезопасности как High, что ниже Critical (Critical требует, чтобы модель могла самостоятельно разрабатывать эксплойты нулевого дня и атаковать усиленные системы).