De acordo com o monitoramento da Beating, após o GPT-5.4-Cyber, a OpenAI lançou o GPT-5.5-Cyber, disponibilizado em pré-visualização limitada para profissionais de defesa de infraestrutura crítica. Assim como na geração anterior, as mudanças principais não são de maior capacidade, mas de maior flexibilidade: usuários verificados podem fazer com que o modelo gere provas de conceito de exploração (PoC), execute testes de penetração e realize operações de red teaming — solicitações que seriam bloqueadas pelos sistemas de segurança da versão padrão do GPT-5.5. O acesso continua baseado em um sistema de três níveis. A versão padrão do GPT-5.5 utiliza os padrões de segurança convencionais, e solicitações relacionadas à segurança podem ser recusadas. A versão GPT-5.5 com TAC (Trusted Access for Cyber, framework de autenticação lançado pela OpenAI em fevereiro) reduz falsos positivos e cobre a maioria dos fluxos de trabalho de defesa, como revisão de código, classificação de vulnerabilidades, análise de malware e criação de regras de detecção. O GPT-5.5-Cyber é o mais flexível, permitindo red teaming e testes de penetração autorizados, mas ainda proíbe ações reais de ataque, como roubo de credenciais e implantação de malware. O próprio plano TAC também está sendo expandido e atualmente abrange milhares de defensores individuais e centenas de equipes de segurança. Usuários que utilizam modelos mais flexíveis podem enfrentar restrições adicionais em cenários de baixa visibilidade, como zero data retention (ZDR). A OpenAI forneceu exemplos comparativos das diferenças nas respostas nos três níveis: para a mesma solicitação — “gerar um PoC de exploração para um CVE já divulgado” — a versão padrão recusa diretamente ou fornece apenas sugestões de varredura; a versão TAC gera um servidor de exploração completo, scripts e documentação; a versão Cyber pode até executar a exploração real em domínios-alvo pertencentes ao usuário e retornar informações do sistema. A partir de 1º de junho, usuários individuais que utilizam o modelo com maior permissão devem ativar segurança avançada contra phishing. Os parceiros incluem Cisco, Intel, SentinelOne, Snyk e outros. A OpenAI também lançou o plug-in Codex Security, integrando modelagem de ameaças, descoberta de vulnerabilidades e validação de correções ao Codex, e fornecendo créditos Codex e API para mantenedores de projetos open-source críticos. A OpenAI afirma que essa estratégia hierárquica orientará a implantação de modelos futuros mais potentes: modelos padrão serão amplamente lançados com medidas de segurança gerais, enquanto modelos mais flexíveis dedicados a cenários de segurança serão sempre implantados de forma restrita. O relatório de avaliação de segurança do GPT-5.5 classifica sua capacidade de cibersegurança como High, abaixo de Critical (Critical exige que o modelo possa desenvolver autonomamente ataques zero-day contra sistemas reais reforçados).
OpenAI lança GPT-5.5-Cyber com acesso escalonado para profissionais de cibersegurança
MarsBitCompartilhar
Resumo
A OpenAI lançou o GPT-5.5-Cyber em uma prévia limitada para defensores de infraestrutura crítica, com medidas de CFT incorporadas em seu framework de acesso. O modelo permite que usuários verificados gerem exploits de PoC e executem simulações, bloqueados na versão padrão do GPT-5.5. O acesso à versão Cyber é por níveis, sendo que o nível mais alto exige segurança avançada da conta a partir de 1º de junho. A liquidez e os mercados de criptoativos permanecem inalterados com este lançamento. Os parceiros incluem Cisco, Intel, SentinelOne e Snyk.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.