Scaling Trusted Access for Cyber with GPT‑5.5 and GPT‑5.5‑Cyber

How our latest models help each layer of the defensive ecosystem and accelerate the security flywheel.

For years we’ve been chronicling our work to accelerate cybersecurity defenders, as part of our broader work to build the core infrastructure for AI. Last week, we released our action plan

, which lays out our vision for democratizing AI-powered defense. Two weeks ago, we released GPT‑5.5, our smartest and most intuitive model to date, which is already delivering powerful cybersecurity capabilities to developers and security teams through

(TAC).

Today, we are rolling out GPT‑5.5‑Cyber in limited preview to defenders responsible for securing critical infrastructure to support specialized cybersecurity workflows that help protect the broader ecosystem.

We are focused on providing proportional safeguards and access to empower cyber defenders to protect society, and our approach has been informed by conversations with cybersecurity and national security leaders across federal and state government and major commercial entities.

The cyber defense ecosystem is broad, and GPT‑5.5 and GPT‑5.5‑Cyber play different roles in meeting the needs of organizations and researchers across it, depending on the task, the setting, and the safeguards around how the model is used. For most teams, GPT‑5.5 with TAC is our strongest broadly useful model for legitimate defensive work, with strong safeguards against misuse.

In this post, we are sharing more details on how Trusted Access for Cyber works, how GPT‑5.5 and GPT‑5.5‑Cyber meet the varied needs of defenders across the ecosystem, and how different levels of access affect model outputs.

Trusted Access for Cyber is an identity and trust-based framework designed to help ensure enhanced cyber capabilities are being placed in the right hands. It is designed to make the cyber capabilities of GPT‑5.5 more useful for verified defenders working on defensive tasks, while continuing to restrict requests that could enable real-world harm.

When defenders are vetted and approved for Trusted Access for Cyber, they receive lower classifier-based refusals to enable authorized cybersecurity workflows, including vulnerability identification and triage, malware analysis, binary reverse engineering, detection engineering, and patch validation. Safeguards continue to block malicious activity such as credential theft, stealth, persistence, malware deployment, or exploitation of third-party systems.

As we announced last week, with increased access, defenders are required to have phishing-resistant account security protections. Individual members of Trusted Access for Cyber accessing our most cyber capable and permissive models will be required to enable Advanced Account Security beginning June 1, 2026. Organizations with trusted access can, as an alternative, attest that they have phishing resistant authentication as part of their single sign-on workflow.

Here is a breakdown for how to think about the current trusted access levels:

The differences between model access levels are most pronounced when comparing prompts and responses. The first example illustrates how GPT‑5.5 compares to GPT‑5.5 with Trusted Access for Cyber on a defensive task: create a proof-of-concept from a published vulnerability to validate remediation within an authorized environment.

- cve.org/CVERecord?id=CVE-2025-55182

- react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

For most defenders, GPT‑5.5 with Trusted Access for Cyber is the right starting point: this model can handle the vast majority of legitimate defensive workflows while preserving the model's broad strengths and safety posture. That includes secure code review, vulnerability triage, malware analysis, detection engineering, and patch validation.

More specialized access becomes relevant only when authorized workflows still run into refusals. This occurs with higher risk workflows such as red teaming and penetration testing, where defenders may need to go beyond analysis, and validate exploitability in a controlled environment. GPT‑5.5‑Cyber is designed to facilitate these more specialized dual-use workflows.

Here’s a simple example that shows what that looks like in practice:

GPT‑5.5는 범용 지식 업무와 사이버 보안 작업 모두에서 가장 똑똑하고 직관적인 모델이며, 대부분의 방어자가 사용할 것으로 기대하는 모델입니다. 우리는 현실적인 방어 워크플로 전반에서 다단계 추론, 도구 사용, 지속성을 요구하는 작업으로 사이버 성능을 평가합니다.

GPT‑5.5‑Cyber와 같은 사이버 허용형 모델의 초기 프리뷰는 GPT‑5.5를 넘어 사이버 역량을 크게 높이기 위한 것이 아니라, 주로 보안 관련 작업에서 더 허용적으로 동작하도록 학습된 것입니다.

따라서 이번 첫 프리뷰가 모든 사이버 보안 평가에서 GPT‑5.5를 능가할 것으로 예상되지는 않습니다. 대신 이 모델은 더 강력한 검증, 오용 모니터링, 승인된 사용 범위 설정 및 파트너 피드백과 결합해 방어자의 역량을 강화하는 동시에 더 폭넓은 권한이 필요한 특화된 승인 워크플로를 안전하게 지원하기 위한 반복적 배포 과정을 뒷받침합니다. 현재로서는 Trusted Access for Cyber가 적용된 GPT‑5.5가 대부분의 보안 워크플로에 권장되는 출발점입니다.

우리는 모델 역량이 실제 고객 보호로 이어지는 지점인 발견, 개발, 탐지, 대응 및 네트워크 시행 영역에서 역할을 수행하는 보안 공급업체들과 협력하고 있습니다. 이러한 계층이 함께 발전하면 보안 선순환 구조가 형성됩니다. 연구자들은 익스플로잇 개념 증명과 패치 가이드를 포함해 취약점을 공개하고, 소프트웨어 공급망 툴은 취약한 코드와 손상된 종속성이 운영 환경에 배포되는 것을 방지하며, EDR 및 SIEM 파트너는 실제 환경에서 발생하는 악용을 탐지합니다. 또한 네트워크 및 보안 공급업체는 수정 사항이 배포되는 동안 WAF 수준의 완화 조치를 적용합니다.

Trusted Access for Cyber가 적용된 GPT‑5.5는 이 작업의 폭넓은 출발점입니다. 이는 검증된 방어자가 보안 수명주기 전반에서 더 빠르게 움직이도록 도우며, GPT‑5.5‑Cyber는 더 작은 파트너 집단이 특화된 접근 동작이 중요한 고급 워크플로를 연구할 수 있게 합니다. 목표는 보안 생태계가 고객을 더 빨리 보호하도록 돕고, 이후 더 엄격한 평가, 검증 또는 안전장치가 필요한 부분을 파트너 피드백으로 학습하는 것입니다.

네트워크 및 보안 제공자

네트워크 및 보안 제공자는 수정이 아직 배포 중일 때도 노출을 줄일 수 있습니다. 방어자가 취약점을 검증하고 악용 여부를 감시하는 동시에, WAF 규칙, 엣지 완화 조치, 구성 변경을 배포해 영향받은 모든 시스템이 수정되기 전에 예상되는 공격 경로를 약화시킬 수 있습니다. GPT‑5.5는 복잡한 환경 전반에서 규칙 검토, 구성 분석, 사고 조사, 안전한 변경 관리를 지원할 수 있습니다.

우리는 이러한 파트너와 협력해 해당 역량이 고객이 인터넷 규모에서 배포할 수 있는 보호 조치로 어떻게 이어지는지 평가하고 있으며, 여기에는 빠른 노출 감소가 중요한 중요 인프라와 공공 서비스도 포함됩니다.

취약점 연구와 패치

이 선순환 구조는 취약점을 발견하고, 해당 취약점의 심각도를 검증하며, 영향을 받는 시스템에 패치를 적용하는 것에서 시작됩니다. Trusted Access for Cyber가 적용된 GPT‑5.5는 익숙하지 않은 코드 이해, 영향 범위 매핑, 근본 원인 추적, 패치 검토, 안전한 재현 환경 구축, 심각도 우선순위 지정 및 발견 사항을 수정 가이드로 전환하는 작업 등 대부분의 과정을 지원할 수 있습니다.

일부 취약점 연구에는 더 허용적인 동작이 필요하며, 특히 승인된 파트너가 조율된 공개 또는 통제된 검증을 위해 익스플로잇 개념 증명이 필요할 때 그렇습니다. GPT‑5.5‑Cyber는 바로 이러한 워크플로에서 더 작은 파트너 집단과 함께, 더 강한 검증·모니터링·피드백 루프 아래에서 학습할 수 있도록 돕습니다.

탐지 및 모니터링

취약한 소프트웨어가 이미 배포된 상태라면, 다음 질문은 누군가가 이를 악용하고 있는지입니다. EDR, SIEM, IGA/PAM 및 모니터링 파트너는 새로운 권고문을 실제 환경의 증거, 즉 텔레메트리, 경보, 탐지, 대응 워크플로로 전환합니다. GPT‑5.5는 분석가가 이러한 신호를 연결하고, 중요한 내용을 요약하며, 탐지 로직 초안을 작성하고, 공개에서 조사까지 더 빠르게 이동하도록 도울 수 있습니다. 같은 루프는 노출, 수정, 탐지가 긴밀히 연결된 클라우드 환경에서 특히 중요합니다.

소프트웨어 공급망 보안

다음 단계는 이미 알려진 악성 코드가 애초에 프로덕션에 도달하지 못하게 하는 것입니다. 취약점이나 패키지 손상이 이해되면, 소프트웨어 공급망 도구는 위험한 종속성, 악성 업데이트, 취약한 코드 경로가 고객 환경 전반으로 확산되기 전에 차단하는 데 도움을 줄 수 있습니다. Trusted Access for Cyber가 적용된 GPT‑5.5는 종속성 변경 점검, 자체 코드의 악용 가능성 추론, 수정 우선순위 지정, 개발 주기 초기에 수상한 패키지 동작을 더 빨리 드러내는 데 도움을 줄 수 있습니다.

Snyk, Gen Digital, Semgrep, Socket 같은 파트너는 가장 빠른 해결책이 취약하거나 손상된 종속성이 빌드에 아예 들어오지 못하게 하는 것인 axios 손상 사례와 같은 사고에 이러한 역량이 어떻게 적용되는지 테스트하는 데 도움을 줄 수 있습니다.

오픈소스는 취약점이 생태계 전반으로 확산되는 가장 빠른 경로 중 하나이므로, 우리는 유지관리자에 대한 상류 투자도 하고 있습니다. Codex Security는 코드베이스별 위협 모델을 구축하고, 현실적인 공격 경로를 탐색하며, 격리된 환경에서 이슈를 검증하고, 사람이 검토할 패치를 제안함으로써 팀이 취약점을 식별·검증·수정하도록 돕습니다.

Codex for Open Source를 통해, 중요한 프로젝트의 선정된 유지관리자는 유지관리 및 검토 부담을 줄일 수 있도록 Codex와 API 크레딧과 함께 Codex Security에 대한 조건부 접근 권한을 받을 수 있습니다.

또한 기존 보안 워크플로를 앱이나 CLI 같은 모든 Codex 인터페이스로 직접 가져오는 Codex Security plugin⁠도 출시했습니다. 이를 통해 개발자는 위협 모델링에서 발견, 검증, 공격 경로 분석, 검증된 수정으로 더 쉽게 이동할 수 있습니다.

모델이 사이버 보안에서 더 강력해질수록, 그 역량의 최선의 사용처는 방어자가 약점을 더 빨리 찾아 수정하도록 돕는 것입니다. 이러한 역량에 대한 접근을 책임감 있게 확장하려면 누가 모델을 사용하고 있는지, 어떤 시스템을 대상으로 하는지, 그 작업이 승인되었는지에 대한 더 강한 신뢰가 필요합니다. 더 강력한 신원 및 조직 검증, 승인된 사용 범위 설정, 오용 모니터링이 개선됨에 따라 우리는 시간이 지남에 따라 접근이 확대될 것으로 기대합니다.

Trusted Access for Cyber에 접근하는 방법은 간단합니다.

• 개인 사용자는에서 신원을 확인할 수 있습니다.chatgpt.com/cyber⁠⁠(새 창에서 열기)
• 기업은 OpenAI 담당자를 통해 팀을 위한 을 요청할 수 있습니다.신뢰 기반 접근⁠

이 절차를 통해 승인된 모든 고객은 이중용도 사이버 활동에서 작동할 수 있는 안전장치의 마찰이 줄어든 기존 모델 버전에 접근할 수 있게 되며, 보안 교육, 방어적 프로그래밍, 책임 있는 취약점 연구를 계속 지원할 수 있습니다.

알파 테스트 동안 GPT‑5.5‑Cyber는 이미 중요 시스템의 자동화된 레드 팀 운영을 확장하고 고심각도 취약점을 검증하는 데 사용되었으며, 이에 대해서는 책임 있는 공개의 일환으로 향후 기술 심층 분석에서 문서화할 예정입니다.

우리는 앞으로도 Trusted Access for Cyber를 통한 플래그십 모델과 GPT‑5.5‑Cyber 같은 전용 사이버 모델, 그리고 미래의 더욱 강력한 사이버 특화 모델을 통해 방어자의 대응 역량을 지속적으로 강화해 나갈 계획입니다.

더 읽어보기

모두 보기