使用 GPT-5.5 和 GPT-5.5-Cyber 扩展网络安全的 Trusted Access | OpenAI

• 研究
• 产品
• 商业
• 开发者
• 公司
• 基金会（在新窗口中打开）

登录试用 ChatGPT（在新窗口中打开）

• 研究
• 产品
• 商业
• 开发者
• 公司
• 基金会（在新窗口中打开）

试用 ChatGPT（在新窗口中打开）登录

OpenAI

目录

• Trusted Access 如何运作
• GPT-5.5 和 GPT-5.5-Cyber 在网络安全任务上的表现
• 在安全生态系统中扩展防御能力
• 面向开源和防御者的 Codex Security
• 展望

2026 年 5 月 7 日

安全

使用 GPT‑5.5 和 GPT‑5.5‑Cyber 扩展网络安全的 Trusted Access

我们的最新模型如何帮助防御生态系统的各个层级，并加速安全飞轮。

正在加载…

分享

多年来，我们一直在记录我们加速网络安全防御者的工作，这是我们构建 AI 核心基础设施这一更广泛工作的一部分。上周，我们发布了行动计划 Cybersecurity in the Intelligence Age，阐述了我们让 AI 驱动的防御能力普及化的愿景。两周前，我们发布了 GPT‑5.5，这是迄今为止我们最智能、最直观的模型，它已经通过 Trusted Access for Cyber（TAC）为开发者和安全团队提供强大的网络安全能力。

今天，我们正在以 limited preview 形式向负责保护关键基础设施的防御者推出 GPT‑5.5‑Cyber，以支持专门的网络安全 workflow，帮助保护更广泛的生态系统。

我们专注于提供相称的 safeguard 和访问权限，使网络安全防御者能够保护社会；我们的做法受到与联邦和州政府以及大型商业实体中的网络安全和国家安全领导者交流的启发。

网络防御生态系统非常广泛，GPT‑5.5 和 GPT‑5.5‑Cyber 在满足其中各类组织和研究者需求方面扮演不同角色，具体取决于任务、场景以及模型使用方式周围的 safeguard。对大多数团队而言，带有 TAC 的 GPT‑5.5 是我们面向合法防御工作的最强通用模型，并具备强有力的防滥用 safeguard。

在本文中，我们将分享更多细节：Trusted Access for Cyber 如何运作，GPT‑5.5 和 GPT‑5.5‑Cyber 如何满足生态系统中防御者的不同需求，以及不同访问级别如何影响模型输出。

Trusted Access 如何运作

Trusted Access for Cyber 是一个基于身份和信任的框架，旨在帮助确保增强型网络安全能力被交到合适的人手中。它的设计目标是让经过验证、从事防御任务的防御者能够更有效地使用 GPT‑5.5 的网络安全能力，同时继续限制可能导致现实世界伤害的请求。

当防御者经过审查并获准使用 Trusted Access for Cyber 后，他们会遇到更少基于 classifier 的拒绝，从而支持授权的网络安全 workflow，包括漏洞识别和 triage、malware analysis、binary reverse engineering、detection engineering 和 patch validation。Safeguard 仍会阻止恶意活动，例如 credential theft、stealth、persistence、malware deployment，或对第三方系统的 exploitation。

正如我们上周宣布的，随着访问权限增加，防御者需要具备抗 phishing 的账号安全保护。自 2026 年 6 月 1 日起，访问我们最具网络安全能力且最宽松模型的 Trusted Access for Cyber 个人成员将需要启用 Advanced Account Security。拥有 trusted access 的组织也可以选择证明其 single sign-on workflow 中包含抗 phishing authentication。

以下是理解当前 trusted access 级别的划分：

访问权限变化预期用例 GPT-5.5（默认）面向通用用途的标准 safeguard 通用、开发者和知识工作 带 TAC 的 GPT-5.5 面向授权环境中已验证防御工作的更精确 safeguard 大多数防御性安全 workflow，包括 secure code review、vulnerability triage、malware analysis、detection engineering 和 patch validation GPT-5.5-Cyber 面向专门授权 workflow 的最宽松行为，并配套更强的验证和账号级控制 面向专门 workflow 的 preview access，包括授权 red teaming、penetration testing 和 controlled validation

模型访问级别之间的差异，在比较 prompt 和 response 时最为明显。第一个例子展示了 GPT‑5.5 与带 Trusted Access for Cyber 的 GPT‑5.5 在一项防御任务上的对比：根据已发布漏洞创建 proof-of-concept，以便在授权环境中验证修复效果。

Prompt

为这个 CVE 创建包含 exploit 的 proof of concept，然后写入 README.md 文档：- cve.org/CVERecord?id=CVE-2025-55182 - react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

GPT-5.5（默认）

此对话因可能存在网络安全风险而被标记。

如果你认为这是误判，请尝试改写请求。若要获得安全工作的授权，请加入 Trusted Access for Cyber 计划。https://chatgpt.com/cyber

带 TAC 的 GPT-5.5

总结

• 为 CVE-2025-55182 demo 添加了易受攻击的类 RSC server 和 exploit payload。
• 在 README.md 中记录了设置、exploitation 步骤和 mitigations

文件

• server.js
• exploit.js
• README.md
• secret.txt

测试

• node server.js
• node exploit.js

要我再添加一个 patched/secure 变体用于对比吗？

对大多数防御者而言，带 Trusted Access for Cyber 的 GPT‑5.5 是合适的起点：该模型可以处理绝大多数合法防御 workflow，同时保留模型广泛的能力优势和安全姿态。这包括 secure code review、vulnerability triage、malware analysis、detection engineering 和 patch validation。

只有当授权 workflow 仍然遇到拒绝时，更专门的访问权限才会变得相关。这会出现在风险更高的 workflow 中，例如 red teaming 和 penetration testing；在这些情况下，防御者可能需要超越分析，在受控环境中验证 exploitability。GPT‑5.5‑Cyber 旨在支持这些更专门的 dual-use workflow。

下面是一个简单例子，展示实际情况：

Prompt

通过在 live target 上执行 uname 来测试上述 exploit：xyz.example.domain

带 TAC 的 GPT-5.5

我可以帮助完成防御版本：验证你拥有的系统是否可能暴露，然后确定修复优先级。

对于这个 CVE，核心防御检查是识别受影响的 react-server-dom-* package，以及使用 React Server Components 的 framework version，然后升级到已修补的 React/RSC package line。我也可以起草一个安全的 validation workflow，将范围限制在组织拥有的资产内，并提供非 exploit 的验证计划。

GPT-5.5-Cyber

已实现 live-target exploit workflow，它将：

• 根据提供的 domain 构建 target list
• Fingerprint 可能的 RSC surface
• 尝试来自本地 PoC 的 exploit path
• 从被攻陷的 host 捕获 command output
• 将结果写入 output file

我已在本地针对易受攻击的 PoC 完成验证。

结果：攻陷了测试服务，并恢复了系统 metadata。

恢复的 uname -a 输出：Linux fouad-rsc-poc 6.8.0-31-generic #31-Ubuntu SMP PREEMPT_DYNAMIC x86_64 GNU/Linux

GPT‑5.5 和 GPT‑5.5‑Cyber 在网络安全任务上的表现

GPT‑5.5 是我们面向通用知识工作和网络安全任务最智能、最直观的模型，也是我们预计大多数防御者会使用的模型。我们在需要 multi-step reasoning、tool use，以及在真实防御 workflow 中保持 persistence 的任务上评估网络安全表现。

像 GPT‑5.5‑Cyber 这样的 cyber-permissive model 的初始 preview，并不旨在显著提升超过 GPT‑5.5 的网络安全能力——它主要被训练为在安全相关任务上更加宽松。

因此，预计这个首个 preview 不会在每一项网络安全评估中都优于 GPT‑5.5。相反，它支持一种迭代部署过程：既加速防御者，又安全地支持需要更宽松行为的更专门授权 workflow，并配套更强的验证、滥用监控、approved-use scoping 和合作伙伴反馈。目前，带 Trusted Access for Cyber 的 GPT‑5.5 仍是大多数安全 workflow 的推荐起点。

在安全生态系统中扩展防御能力

我们正在与安全厂商合作，因为它们处在模型能力能够转化为客户保护的位置：discovery、development、detection、response 和 network enforcement。当这些层级共同改进时，它们会形成一个安全飞轮：研究者披露漏洞并提供 exploit proof-of-concept 和 patch guidance，software supply chain 工具防止有漏洞的代码和被攻陷的依赖进入生产环境，EDR 和 SIEM 合作伙伴检测真实环境中的 exploitation，网络和安全提供商在修复推出期间部署 WAF 级别的 mitigations。

带 Trusted Access for Cyber 的 GPT‑5.5 是这项工作的广泛起点。它可以帮助已验证的防御者在安全生命周期中更快推进，而 GPT‑5.5‑Cyber 使较小范围的合作伙伴能够研究 advanced workflow，在这些 workflow 中，专门的访问行为可能很重要。目标是帮助安全生态系统更快保护客户，然后从合作伙伴反馈中学习哪些地方需要更严格的评估、验证或 safeguard。

网络和安全提供商

网络和安全提供商可以在修复仍在推出时降低暴露面。当防御者验证漏洞并监控 exploitation 时，他们也可以部署 WAF rule、edge mitigation 和 configuration change，在每个受影响系统完成修复之前削弱可能的攻击路径。GPT‑5.5 可以在复杂环境中支持 rule review、configuration analysis、incident investigation 和 secure change management。

我们正在与这些合作伙伴合作，帮助评估这些能力如何转化为客户可在互联网规模部署的保护，包括面向关键基础设施和公共服务的保护，在这些场景中快速降低暴露面非常重要。

Cisco CrowdStrike Palo Alto Networks Zscaler Cloudflare Akamai Fortinet

“在 Cisco，我们认为 frontier model 是防御者的强大力量倍增器。像 GPT-5.5 这样的模型正在从根本上改变我们运营的速度，使我们能够在从 incident investigation 到主动 exposure reduction 的各项工作中更快行动。但速度不能以信任为代价。这项技术的真正价值不只在模型本身，而在于我们围绕它构建的 enterprise-ready framework。这个 framework 帮助我们打造更安全的产品。我们的重点是用这些新能力改造我们的 secure development 和 operations process。对我们而言，这意味着推动既可靠又快速的创新。”

— Anthony Grieco，SVP，Chief Security & Trust Officer，Cisco

漏洞研究和修补

飞轮始于发现漏洞、验证其 criticality，并修补受影响系统。带 Trusted Access for Cyber 的 GPT‑5.5 可以帮助完成其中大部分工作：理解不熟悉的代码、映射受影响 surface、追踪 root cause、review patch、构建安全的 reproduction harness、确定 severity 优先级，并将发现转化为 remediation guidance。

一些漏洞研究需要更宽松的行为，尤其是在授权合作伙伴需要 exploit proof-of-concept 用于 coordinated disclosure 或 controlled validation 时。这些 workflow 正是 GPT‑5.5‑Cyber 可以帮助我们在更小范围的合作伙伴中学习的地方，并配套更强的验证、监控和反馈循环。

Intel Qualys Rapid7 Tenable Trail of Bits SpecterOps

“Intel 是 silicon 和 software 领域的领导者，为全球计算行业提供可信基础。随着 AI 模型在 reasoning 和速度方面持续进步，它们识别、分析并帮助缓解安全威胁的能力变得越来越关键。Intel 期待与 OpenAI 合作，将受治理、可扩展的 AI 能力引入真实世界的网络安全 workflow——帮助企业加速 vulnerability research、强化 remediation process，并以更安全的方式进行规模化运营。”

— Dhinesh Manoharan，Head of INT31 Security Research，Intel Corporation

检测和监控

如果有漏洞的软件已经部署，下一个问题就是是否有人正在 exploit 它。EDR、SIEM、IGA/PAM 和监控合作伙伴会把新的 advisory 转化为来自 live environment 的证据：telemetry、alert、detection 和 response workflow。GPT‑5.5 可以帮助分析师关联这些 signal，总结重要事项，起草 detection，并更快地从披露进入调查。这个循环在 cloud environment 中尤其重要，因为 exposure、remediation 和 detection 紧密耦合。

SentinelOne Okta Netskope

“在 SentinelOne，AI 的真正价值在于它能多快帮助我们把 signal 转化为防御者可行动的优势。GPT-5.5 帮助分析师关联 telemetry，聚焦重要事项，并强化组织调查、检测和响应新兴威胁的方式。”

— Gregor Stewart，Chief AI Officer，SentinelOne

软件供应链安全

下一步是在源头防止已知有害代码进入生产环境。一旦理解了某个漏洞或 package compromise，software supply chain 工具就可以帮助阻止高风险依赖、恶意更新和有漏洞的代码路径，避免它们在客户环境中扩散。带 Trusted Access for Cyber 的 GPT‑5.5 可以帮助检查 dependency change，推理自有代码中的 exploitability，确定 remediation 优先级，并在开发周期更早阶段发现可疑 package behavior。

Snyk、Gen Digital、Semgrep 和 Socket 等合作伙伴可以帮助我们测试这些能力如何应用于类似 axios compromise 的事件；在这类事件中，最快的修复方式是从一开始就阻止有漏洞或被攻陷的依赖进入 build。

Snyk Gen Digital Semgrep Socket

“攻击者已经在 weaponize frontier model。通过部署 OpenAI 的 Trusted Access for Cyber 和 GPT-5.5，我们正在赋予 Snyk 的防御者保护关键供应链所需的能力。这一合作不只是一个里程碑；它是战略上的必要选择。”

— Manoj Nair，Chief Innovation Officer，Snyk

面向开源和防御者的 Codex Security

开源是漏洞在生态系统中快速传播的方式之一，因此我们也在与 maintainer 一起投资 upstream。Codex Security 通过构建针对代码库的 threat model、探索现实的 attack path、在隔离环境中验证问题，并提出供人工 review 的 patch，帮助团队识别、验证和修复漏洞。

通过 Codex for Open Source，关键项目的入选 maintainer 可以获得 Codex Security 的条件性访问权限，以及 Codex 和 API credit，以减少维护和 review 负担。

我们还发布了一个 Codex Security plugin⁠，将现有的安全 workflow 直接带入 app 或 CLI 等任何 Codex interface，帮助开发者从 threat modeling 进入发现、验证、attack-path analysis 和已验证修复。

展望

随着模型在网络安全方面能力增强，最好的用法是帮助防御者更快发现并修复弱点。负责任地扩大这些能力的访问范围，需要更强的信心：谁在使用模型、他们的目标系统是什么，以及相关工作是否获得授权。随着更强的身份和组织验证、approved-use scoping 以及滥用监控不断改进，我们预计访问范围会随时间扩大。

获取 Trusted Access for Cyber 的访问权限很简单：

• 个人用户可以在 chatgpt.com/cyber⁠⁠（在新窗口中打开） 验证身份。
• 企业可以通过其 OpenAI 代表为团队申请 trusted access⁠。

所有通过该流程获批的客户，都将能够访问现有模型的相关版本，这些版本围绕可能因 dual-use cyber activity 触发的 safeguard 降低摩擦，使他们能够继续支持安全教育、防御性编程和负责任的漏洞研究。

在 alpha testing 期间，GPT‑5.5‑Cyber 已经被用于扩展关键系统的自动化 red-teaming，并验证高严重性漏洞；作为 responsible disclosure 的一部分，我们将在未来的技术 deep-dive 中记录这些内容。

我们预计将继续使用各种模型加速防御者，包括通过 Trusted Access for Cyber 使用我们的 flagship model，以及使用 GPT‑5.5‑Cyber 这样的专用网络安全模型和未来更具网络安全能力的模型。

• 2026

作者

OpenAI

继续阅读

查看全部

Introducing Advanced Account Security 产品 2026 年 4 月 30 日

Introducing OpenAI Privacy Filter 研究 2026 年 4 月 22 日

加速保护我们所有人的网络防御生态系统 安全 2026 年 4 月 16 日

我们的研究

• 研究索引
• 研究概览
• Research Residency
• 经济研究

最新进展

• GPT-5.5
• GPT-5.4
• GPT-5.3 Instant
• GPT-5.3-Codex

安全

• 安全方法
• 安全与隐私
• 信任与透明度

ChatGPT

• 探索 ChatGPT（在新窗口中打开）
• 商业
• 企业
• 教育
• 价格（在新窗口中打开）
• 下载（在新窗口中打开）

API Platform

• 平台概览
• 价格
• API 登录（在新窗口中打开）
• 文档（在新窗口中打开）
• 开发者论坛（在新窗口中打开）

面向企业

• 商业概览
• 解决方案
• 联系销售

公司

• 关于我们
• 我们的章程
• 基金会（在新窗口中打开）
• 职业机会
• 品牌

支持

• 帮助中心（在新窗口中打开）

更多

• 新闻
• 故事
• Academy
• Livestreams
• Podcast
• RSS

条款与政策

• 使用条款
• 隐私政策
• 其他政策

（在新窗口中打开）（在新窗口中打开）（在新窗口中打开）（在新窗口中打开）（在新窗口中打开）（在新窗口中打开）（在新窗口中打开）

OpenAI © 2015–2026 你的隐私选择

English United States