Selon les observations de Beating, après GPT-5.4-Cyber, OpenAI lance GPT-5.5-Cyber, accessible en prévisualisation limitée aux professionnels de la défense des infrastructures critiques. Contrairement à la génération précédente, les changements principaux ne concernent pas une puissance accrue, mais une plus grande souplesse : les utilisateurs vérifiés peuvent faire générer au modèle des preuves de concept (PoC) d'exploitation, effectuer des tests d'intrusion et réaliser des opérations de red teaming — des demandes qui seraient bloquées par les garde-fous de sécurité dans la version standard de GPT-5.5. L'accès suit toujours un système en trois niveaux. La version par défaut de GPT-5.5 utilise les garde-fous standards, et les demandes liées à la sécurité peuvent être refusées. GPT-5.5 avec TAC (Trusted Access for Cyber, cadre d'authentification lancé par OpenAI en février) réduit les faux positifs et couvre la plupart des flux de travail de défense, tels que l'analyse de code, la classification des vulnérabilités, l'analyse de logiciels malveillants et la rédaction de règles de détection. GPT-5.5-Cyber est le plus permissif, autorisant les red teams et les tests d'intrusion autorisés, tout en interdisant toujours les actions réelles telles que le vol d'identifiants ou le déploiement de logiciels malveillants. Le programme TAC s'étend également : il couvre désormais des milliers de défenseurs individuels et des centaines d'équipes de sécurité. Les utilisateurs des modèles plus permissifs peuvent faire l'objet de restrictions supplémentaires dans des scénarios à faible visibilité, comme le zéro stockage de données (ZDR). OpenAI fournit des exemples comparatifs des différences entre les trois niveaux de réponse : pour une demande identique — « générer un PoC d'exploitation pour un CVE déjà public » — la version par défaut refuse directement ou ne propose que des suggestions de balayage ; la version TAC génère un serveur d'exploitation complet, un script d'exploitation et une documentation ; la version Cyber peut même exécuter une exploitation réelle sur un domaine cible appartenant à l'utilisateur et renvoyer des informations système. À compter du 1er juin, les utilisateurs individuels ayant accès au modèle de plus haut niveau doivent activer la sécurité avancée contre le phishing. Les partenaires incluent Cisco, Intel, SentinelOne, Snyk, etc. OpenAI publie également le plugin Codex Security, qui intègre la modélisation des menaces, la découverte de vulnérabilités et la validation des correctifs directement dans Codex, et offre des quotas Codex et API aux mainteneurs de projets open source critiques. OpenAI affirme que cette stratégie en couches guidera le déploiement des modèles futurs plus puissants : les modèles standards seront publiés largement avec des mesures de sécurité générales, tandis que les modèles plus permissifs dédiés aux scénarios de sécurité resteront toujours déployés de manière restreinte. Le rapport d'évaluation de la sécurité de GPT-5.5 classe ses capacités en cybersécurité au niveau « High », inférieur à « Critical » (ce dernier exigeant que le modèle puisse développer autonomement des attaques zero-day contre des systèmes réels renforcés).
OpenAI lance GPT-5.5-Cyber avec un accès en niveaux pour les professionnels de la cybersécurité
MarsBitPartager
Résumé
OpenAI a lancé GPT-5.5-Cyber en prévisualisation limitée pour les défenseurs d’infrastructures critiques, avec des mesures CFT intégrées à son cadre d’accès. Le modèle permet aux utilisateurs vérifiés de générer des exploits PoC et d’exécuter des simulations, bloqués dans GPT-5.5 standard. L’accès à la version Cyber est hiérarchisé, et le niveau le plus élevé exige une sécurité avancée du compte à partir du 1er juin. La liquidité et les marchés crypto ne sont pas affectés par cette publication. Les partenaires incluent Cisco, Intel, SentinelOne et Snyk.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.