Halaman Utama
Berita
Butiran

OpenAI Melancarkan GPT-5.5-Cyber dengan Akses Bertingkat untuk Profesional Keselamatan Siber

icon MarsBit
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
OpenAI melancarkan GPT-5.5-Cyber dalam ujian terhad untuk pembela infrastruktur kritikal, dengan langkah-langkah CFT terbenam dalam kerangka aksesnya. Model ini membolehkan pengguna yang disahkan menghasilkan eksploit PoC dan menjalankan simulasi, yang diblokir dalam GPT-5.5 biasa. Akses versi Cyber adalah bertingkat, dengan tingkat tertinggi yang memerlukan keselamatan akaun lanjutan mulai 1 Jun. Likuiditi dan pasaran kripto tidak terkesan oleh pelancaran ini. Pasangan termasuk Cisco, Intel, SentinelOne, dan Snyk.

Berdasarkan pemantauan Beating, selepas GPT-5.4-Cyber, OpenAI melancarkan GPT-5.5-Cyber dalam bentuk pra-pandangan terhad kepada petugas pertahanan infrastruktur kritikal. Seperti generasi sebelumnya, perubahan utama bukanlah peningkatan kemampuan, tetapi kebijakan yang lebih longgar: pengguna yang telah diverifikasi boleh meminta model menghasilkan bukti konsep eksploitasi (PoC), menjalankan ujian penetrasi, dan melakukan serangan tim merah—permintaan ini akan dihalang oleh pelindung keselamatan versi standard GPT-5.5. Akses terus mengikuti sistem tiga tahap. Versi standard GPT-5.5 menggunakan pelindung standard, di mana permintaan berkaitan keselamatan mungkin ditolak. Versi GPT-5.5 dengan TAC (Trusted Access for Cyber, kerangka autentikasi yang dilancarkan OpenAI pada Februari) mengurangkan penghalangan salah, mencakupi kebanyakan alur kerja pertahanan seperti semakan kod, pengelasan lubang keamanan, analisis perisian jahat, dan penulisan peraturan pengesanan. GPT-5.5-Cyber paling longgar, membenarkan tim merah dan ujian penetrasi yang diberi kebenaran, tetapi masih melarang tindakan serangan sebenar seperti pencurian kredensial dan penghantaran perisian jahat. Rancangan TAC sendiri sedang diperluaskan, dan kini telah mencakup ribuan individu pertahanan dan ratusan pasukan keselamatan. Pengguna yang menggunakan model yang lebih longgar mungkin menghadapi sekatan tambahan dalam skenario dengan visibiliti rendah seperti zero data retention (ZDR). OpenAI memberikan contoh perbezaan respons tiga tahap: untuk permintaan yang sama, “hasilkan PoC eksploitasi untuk CVE yang telah diumumkan”, versi standard menolak secara langsung atau hanya memberi cadangan pemindaian; versi TAC menghasilkan pelayan eksploitasi lengkap, skrip eksploitasi, dan dokumen; versi Cyber bahkan boleh menjalankan eksploitasi sebenar terhadap domain sasaran milik pengguna dan mengembalikan maklumat sistem. Mulai 1 Jun, pengguna individu yang menggunakan model dengan kuasa tertinggi mesti mengaktifkan keselamatan akaun lanjutan anti-phishing. Rakan kongsi termasuk Cisco, Intel, SentinelOne, Snyk, dan lain-lain. OpenAI juga melancarkan plugin Codex Security yang mengintegrasikan pemodelan ancaman, penemuan lubang keamanan, dan pengesahan pembaikan ke dalam Codex, serta memberikan kuota Codex dan API kepada pengekalan projek sumber terbuka kritikal. OpenAI menyatakan bahawa strategi bertingkat ini akan menjadi panduan untuk pelaksanaan model yang lebih kuat di masa depan: model standard akan dilancarkan secara meluas dengan langkah keselamatan am, manakala model longgar khas untuk skenario keselamatan sentiasa dilaksanakan secara terhad. Laporan penilaian keselamatan GPT-5.5 mengelas kemampuan rangkaian keselamatannya sebagai Tinggi, di bawah Kritikal (Kritikal memerlukan model mampu mengembangkan serangan zero-day secara autonom terhadap sistem nyata yang telah diperkukuh).

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.