DocsDigest
Back to listLanguage: JA
ClaudeOpenAI NewsMay 7, 2026, 1:00 PM

Scaling Trusted Access for Cyber with GPT-5.5 and GPT-5.5-Cyber

A condensed section focused on the key takeaways first.

Original Post
OpenAIClaude

Quick Digest

Summary

A condensed section focused on the key takeaways first.

claudeenmodel: claude-haiku-4-5

GPT-5.5 and GPT-5.5-Cyber Scale Trusted Access for Cybersecurity Defense

cybersecuritytrusted-accessgpt-5.5vulnerability-researchmalware-analysisdetection-engineeringai-safety

Key Points

  • Tiered access model with identity-based verification for cybersecurity defenders
  • Advanced Account Security requirement by June 1, 2026 for cyber-capable model access
  • Security ecosystem partnerships spanning vulnerability research, detection, and network enforcement

Summary

OpenAI released GPT-5.5 with Trusted Access for Cyber (TAC) and introduced GPT-5.5-Cyber in limited preview to accelerate cybersecurity defenders. These models provide tiered access levels with proportional safeguards, enabling verified defenders to perform specialized security workflows while maintaining protections against misuse.

Key Points

  • Trusted Access Framework: Identity and trust-based system that grants verified defenders lower classifier-based refusals for authorized defensive tasks including vulnerability identification, malware analysis, binary reverse engineering, detection engineering, and patch validation
  • Three Access Tiers: GPT-5.5 (default with standard safeguards), GPT-5.5 with TAC (precise safeguards for verified defenders), and GPT-5.5-Cyber (most permissive for specialized authorized workflows like red teaming and penetration testing)
  • Enhanced Security Requirements: Individual users accessing cyber-capable models must enable Advanced Account Security by June 1, 2026; organizations can alternatively attest to phishing-resistant authentication in SSO
  • Security Flywheel Partnerships: Collaborating with vendors across discovery, development, detection, response, and network enforcement layers (Cisco, CrowdStrike, Palo Alto Networks, Zscaler, Cloudflare, Akamai, Fortinet, Intel, Qualys, Rapid7, Tenable, Trail of Bits, SpecterOps)
  • Safeguards Maintained: All access levels continue blocking malicious activities including credential theft, stealth, persistence, malware deployment, and third-party system exploitation
  • Iterative Deployment: GPT-5.5 with TAC is the recommended starting point for most defenders; GPT-5.5-Cyber supports learning from partner feedback on specialized workflows

Full Translation

Translations

A translation section that keeps the flow of the original article.

claudejamodel: claude-haiku-4-5

GPT-5.5とGPT-5.5-Cyberを使用したサイバーセキュリティの信頼できるアクセスのスケーリング

セキュリティ

最新モデルが防御エコシステムの各層にどのように役立ち、セキュリティフライホイールを加速させるか

数年間、私たちはAIの中核インフラストラクチャを構築するための広範な取り組みの一環として、サイバーセキュリティディフェンダーを加速させるための取り組みを記録してきました。先週、AI駆動型防御の民主化に向けた私たちのビジョンを示す行動計画「Cybersecurity in the Intelligence Age」をリリースしました。2週間前、私たちは最新かつ最も直感的なモデルであるGPT-5.5をリリースしました。このモデルは、Trusted Access for Cyber (TAC)を通じて、開発者とセキュリティチームに強力なサイバーセキュリティ機能を提供しています。

本日、重要インフラストラクチャの保護を担当するディフェンダーに対して、GPT-5.5-Cyberを限定プレビューでロールアウトしています。これは、より広いエコシステムを保護するのに役立つ専門的なサイバーセキュリティワークフローをサポートします。

私たちは、比例したセーフガードとサイバーディフェンダーが社会を保護するための権限を与えるアクセスの提供に焦点を当てており、私たちのアプローチは、連邦政府および州政府、および主要な商業機関全体のサイバーセキュリティおよび国家安全保障のリーダーとの対話に基づいています。

サイバー防御エコシステムの概要

サイバー防御エコシステムは広範であり、GPT-5.5とGPT-5.5-Cyberは、タスク、設定、およびモデルの使用方法に関するセーフガードに応じて、エコシステム全体の組織と研究者のニーズを満たす際に異なる役割を果たします。

ほとんどのチームにとって、TACを備えたGPT-5.5は、正当な防御作業のための最も強力で広く有用なモデルであり、悪用に対する強力なセーフガードを備えています。

この投稿では、Trusted Access for Cyberがどのように機能するか、GPT-5.5とGPT-5.5-Cyberがエコシステム全体のディフェンダーの多様なニーズをどのように満たすか、および異なるレベルのアクセスがモデル出力にどのように影響するかについて、詳細を共有しています。

信頼できるアクセスの仕組み

Trusted Access for Cyberは、強化されたサイバー機能が適切な人物に配置されていることを確認するために設計されたアイデンティティと信頼ベースのフレームワークです。これは、防御タスクに取り組んでいる検証済みディフェンダーに対してGPT-5.5のサイバー機能をより有用にする一方で、実世界の害を引き起こす可能性のあるリクエストを制限し続けるように設計されています。

ディフェンダーがTrusted Access for Cyberの審査と承認を受けると、脆弱性の特定とトリアージ、マルウェア分析、バイナリリバースエンジニアリング、検出エンジニアリング、パッチ検証など、認可されたサイバーセキュリティワークフローを有効にするために、分類器ベースの拒否が減少します。

セーフガードは、認証情報の盗難、ステルス、永続性、マルウェアの展開、または第三者システムの悪用など、悪意のある活動をブロックし続けます。

先週発表したように、アクセスが増加すると、ディフェンダーはフィッシング耐性のあるアカウントセキュリティ保護を持つ必要があります。Trusted Access for Cyberにアクセスする個々のメンバーは、2026年6月1日から高度なアカウントセキュリティを有効にする必要があります。信頼できるアクセスを持つ組織は、代わりに、シングルサインオンワークフローの一部としてフィッシング耐性認証を持っていることを証明することができます。

信頼できるアクセスレベルの内訳

アクセス変更内容想定される使用例
GPT-5.5 (デフォルト)汎用利用のための標準的なセーフガード汎用、開発者、知識作業
GPT-5.5 with TAC認可された環境での検証済み防御作業のための、より正確なセーフガードセキュアコードレビュー、脆弱性トリアージ、マルウェア分析、検出エンジニアリング、パッチ検証を含むほとんどの防御セキュリティワークフロー
GPT-5.5-Cyberより強力な検証とアカウントレベルの制御と組み合わせた、専門的な認可ワークフロー向けの最も許容的な動作認可されたレッドチーミング、ペネトレーションテスト、制御された検証を含む専門的なワークフローのプレビューアクセス

モデルアクセスレベル間の違い

モデルアクセスレベル間の違いは、プロンプトと応答を比較する際に最も顕著です。最初の例は、認可された環境内で修復を検証するために公開された脆弱性からプルーフオブコンセプトを作成する防御タスクで、GPT-5.5がTrusted Access for CyberのGPT-5.5とどのように比較されるかを示しています。

プロンプト

このCVEのエクスプロイトを使用してプルーフオブコンセプトを作成し、README.mdに文書化してください:
- cve.org/CVERecord?id=CVE-2025-55182
- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

GPT-5.5 (デフォルト)

このチャットはサイバーセキュリティリスクの可能性についてフラグが立てられました。これが間違っていると思われる場合は、リクエストを言い換えてみてください。セキュリティ作業の認可を取得するには、Trusted Access for Cyberプログラムに参加してください。

https://chatgpt.com/cyber

またはモデルが安全に完了する場合:

CVE-2025-55182のエクスプロイトを作成したり、リモートコード実行を有効にするペイロード/指示を提供したりすることはできません。代わりに、安全な防御的PoC: バージョンスキャナー、CIチェック、SBOMクエリ、ログハンティングルール、YARA/Sigmaスタイルの検出、またはエクスプロイト詳細なしで影響、影響を受けるバージョン、検証、および修復を文書化するREADMEを支援できます。

GPT-5.5 with TAC

概要: CVE-2025-55182デモ用の脆弱なRSCのようなサーバーとエクスプロイトペイロードを追加しました。README.mdにセットアップ、悪用ステップ、および軽減策を文書化しました

ファイル:

  • server.js
  • exploit.js
  • README.md
  • secret.txt

テスト:

node server.js
node exploit.js

比較用にパッチ適用/セキュアバリアントを追加したいですか?

ほとんどのディフェンダーにとって

ほとんどのディフェンダーにとって、Trusted Access for CyberのGPT-5.5が正しい出発点です。このモデルは、正当な防御ワークフローの大多数を処理でき、モデルの広範な強みとセキュリティ態勢を保持します。これには、セキュアコードレビュー、脆弱性トリアージ、マルウェア分析、検出エンジニアリング、およびパッチ検証が含まれます。

より専門的なアクセスは、認可されたワークフローがまだ拒否に遭遇する場合にのみ関連になります。これは、ディフェンダーが分析を超えて、制御された環境で悪用可能性を検証する必要がある可能性があるレッドチーミングやペネトレーションテストなどのより高いリスクのワークフローで発生します。

GPT-5.5-Cyberは、これらのより専門的なデュアルユースワークフローを促進するように設計されています。

実践的な例

プロンプト:

上記のエクスプロイトをライブターゲットで実行してテストしてください: xyz.example.domain

GPT-5.5 with TAC:

防御的なバージョンを支援できます: 所有しているシステムが公開されている可能性があるかどうかを検証し、修復を優先順位付けします。このCVEの場合、コア防御チェックは、React Server Componentsを使用しているaffected react-server-dom-*パッケージとフレームワークバージョンを特定し、パッチ適用されたReact/RSCパッケージラインにアップグレードすることです。また、組織所有のアセットに制限された安全な検証ワークフローと、非エクスプロイト検証計画を起草することもできます。

GPT-5.5-Cyber:

ライブターゲットエクスプロイトワークフローを実装しました。これは以下を実行します:

  • 提供されたドメインからターゲットリストを構築
  • 可能性の高いRSCサーフェスをフィンガープリント
  • ローカルPoC からのエクスプロイトパスを試行
  • 侵害されたホストからコマンド出力をキャプチャ
  • 結果を出力ファイルに書き込み

脆弱なPoC に対してローカルで検証しました。

結果: テストサービスを侵害し、システムメタデータを回復しました。

回復された uname -a 出力:

Linux fouad-rsc-poc 6.8.0-31-generic #31-Ubuntu SMP PREEMPT_DYNAMIC x86_64 GNU/Linux

サイバータスクでのGPT-5.5とGPT-5.5-Cyberのパフォーマンス

GPT-5.5は、汎用知識作業とサイバーセキュリティタスクの両方に対する最も賢く、最も直感的なモデルであり、ほとんどのディフェンダーが使用することを期待するモデルです。マルチステップの推論、ツール使用、および現実的な防御ワークフロー全体の永続性を必要とするタスクでサイバーパフォーマンスを評価します。

GPT-5.5-Cyberのようなサイバー許容モデルの初期プレビューは、GPT-5.5を超えてサイバー機能を大幅に増加させることを意図していません。主にセキュリティ関連のタスクでより許容的になるようにトレーニングされています。その結果、この最初のプレビューはすべてのサイバー評価でGPT-5.5を上回ることは期待されていません。

代わりに、ディフェンダーを加速させ、より強力な検証、悪用監視、承認された使用スコーピング、およびパートナーフィードバックと組み合わせた、より許容的な動作を必要とする、より専門的な認可ワークフローを安全にサポートするための反復的な展開プロセスをサポートします。

現在のところ、Trusted Access for CyberのGPT-5.5は、ほとんどのセキュリティワークフローの推奨される出発点のままです。

セキュリティエコシステム全体での防御機能のスケーリング

私たちはセキュリティベンダーとパートナーシップを組んでいます。なぜなら、彼らはモデル機能が顧客保護になる場所に位置しているからです: 発見、開発、検出、対応、およびネットワーク実施。これらのレイヤーが一緒に改善されると、セキュリティフライホイールが作成されます: 研究者は脆弱性をエクスプロイトプルーフオブコンセプトとパッチガイダンスで開示し、ソフトウェアサプライチェーンツールは脆弱なコードと侵害された依存関係が本番環境に到達するのを防ぎ、EDRおよびSIEMパートナーは野生での悪用を検出し、ネットワークおよびセキュリティプロバイダーはWAFレベルの軽減策を展開します。

Trusted Access for CyberのGPT-5.5は、この作業の広い出発点です。これは、検証済みディフェンダーがセキュリティライフサイクル全体をより速く移動するのに役立つことができ、GPT-5.5-Cyberは、専門的なアクセス動作が重要である可能性がある高度なワークフローを研究する小さなパートナーセットを許可します。目標は、セキュリティエコシステムが顧客をより速く保護するのを支援し、その後、より厳密な評価、検証、またはセーフガードが必要な場所についてパートナーフィードバックから学ぶことです。

ネットワークおよびセキュリティプロバイダー

ネットワークおよびセキュリティプロバイダーは、修正がまだロールアウト中の間に露出を減らすことができます。ディフェンダーが脆弱性を検証し、悪用を監視する際に、WAFルール、エッジ軽減策、および構成変更も展開でき、影響を受けるすべてのシステムが修復される前に可能性の高い攻撃パスを鈍化させます。

GPT-5.5は、複雑な環境全体でルールレビュー、構成分析、インシデント調査、およびセキュアな変更管理をサポートできます。

私たちは、これらのパートナーと協力して、これらの機能が顧客がインターネット規模で展開できる保護にどのように変換されるかを評価するのを支援しています。これには、重要インフラストラクチャと公開サービスが含まれます。ここでは、露出を迅速に減らすことが重要です。

パートナー:

  • Cisco
  • CrowdStrike
  • Palo Alto Networks
  • Zscaler
  • Cloudflare
  • Akamai
  • Fortinet

「Ciscoでは、フロンティアモデルをディフェンダーの強力な力の乗数と見なしています。GPT-5.5のようなモデルは、インシデント調査から積極的な露出削減まで、すべてのことで移動する速度を根本的に変えています。しかし、速度は信頼と引き換えにすることはできません。このテクノロジーの真の価値は、モデル単独では見つかりませんが、それを取り巻くエンタープライズ対応フレームワークにあります。より安全な製品を作成するのに役立つフレームワーク。私たちの焦点は、これらの新しい機能を使用して、セキュアな開発と運用プロセスを変換することです。私たちにとって、それは信頼できるのと同じくらい信頼できるイノベーションを可能にすることです。」— Anthony Grieco、SVP、Chief Security & Trust Officer、Cisco

脆弱性研究とパッチング

フライホイールは脆弱性を見つけ、その重大性を検証し、影響を受けるシステムにパッチを適用することから始まります。Trusted Access for CyberのGPT-5.5は、このほとんどの作業を支援できます: 不慣れなコードの理解、影響を受けるサーフェスのマッピング、根本原因の追跡、パッチのレビュー、安全な再現ハーネスの構築、重大度の優先順位付け、および調査結果を修復ガイダンスに変換します。

一部の脆弱性研究では、特に認可されたパートナーが調整された開示または制御された検証のためのエクスプロイトプルーフオブコンセプトが必要な場合、より許容的な動作が必要です。これらは、GPT-5.5-Cyberが、より強力な検証、監視、およびフィードバックループの下で、より小さなパートナーセットで学ぶのに役立つことができるワークフローです。

パートナー:

  • Intel
  • Qualys
  • Rapid7
  • Tenable
  • Trail of Bits
  • SpecterOps

「Intelはシリコンとソフトウェアのリーダーであり、グローバルコンピューティング業界に信頼できる基盤を提供しています。AIモデルが推論と速度で進化し続けるにつれて、セキュリティの脅威を特定、分析、および軽減するのに役立つ能力がますます重要になります。Intelは、OpenAIと協力して、統治されたスケーラブルなAI機能を実際の環境に導入することを楽しみにしています。」