Согласно наблюдениям Beating, после GPT-5.4-Cyber OpenAI выпустила GPT-5.5-Cyber в формате ограниченного предварительного доступа для персонала, отвечающего за защиту критической инфраструктуры. Как и в предыдущей версии, основные изменения не связаны с повышением мощности, а заключаются в ослаблении ограничений: проверенные пользователи могут заставлять модель генерировать концептуальные доказательства эксплуатации (PoC), проводить пентесты и выполнять красные команды — запросы, которые в стандартной версии GPT-5.5 блокируются системой безопасности. Доступ продолжает использовать трехуровневую систему. Стандартная версия GPT-5.5 использует стандартные барьеры безопасности, и запросы, связанные с безопасностью, могут быть отклонены. GPT-5.5 с TAC (Trusted Access for Cyber — система аутентификации, запущенная OpenAI в феврале) снижает ложные срабатывания и охватывает большинство рабочих процессов защиты, включая код-ревью, классификацию уязвимостей, анализ вредоносного ПО и написание правил обнаружения. GPT-5.5-Cyber является наиболее свободной версией: она разрешает авторизованным красным командам и пентестам, но по-прежнему запрещает реальные атаки, такие как кража учетных данных или развертывание вредоносного ПО. Сама система TAC также расширяется и уже охватывает тысячи индивидуальных защитников и сотни команд безопасности. Пользователи, использующие более свободные модели, могут сталкиваться с дополнительными ограничениями в сценариях с низкой видимостью, таких как ZDR (нулевое сохранение данных). OpenAI предоставила примеры различий в ответах на трех уровнях: на запрос «сгенерировать PoC для уже опубликованного CVE» стандартная версия либо отказывает, либо предлагает только рекомендации по сканированию; версия TAC генерирует полный сервер уязвимости, скрипты эксплуатации и документацию; версия Cyber может даже выполнять реальную эксплуатацию на целевом домене пользователя и возвращать информацию о системе. С 1 июня личные пользователи, использующие модели с максимальными правами, обязаны включить расширенную безопасность аккаунта против фишинга. Партнерами являются Cisco, Intel, SentinelOne, Snyk и другие. OpenAI также выпустила плагин Codex Security, интегрирующий моделирование угроз, обнаружение уязвимостей и проверку исправлений в Codex, а также предоставляет ключевым сопровождающим открытых проектов дополнительные квоты Codex и API. OpenAI заявляет, что эта иерархическая стратегия будет направлять развертывание будущих более мощных моделей: стандартные модели с общими мерами безопасности будут широко доступны, а специализированные модели для сценариев безопасности всегда будут развертываться с ограничениями. Отчет об оценке безопасности GPT-5.5 классифицирует его кибербезопасностные возможности как «High», что ниже уровня «Critical» («Critical» требует от модели способности самостоятельно разрабатывать атаки на нулевой день против усиленных реальных систем).
OpenAI запускает GPT-5.5-Cyber с поуровневым доступом для специалистов по кибербезопасности
MarsBitПоделиться
Сводка
OpenAI запустила GPT-5.5-Cyber в ограниченном превью для защитников критической инфраструктуры, с внедренными мерами CFT в систему доступа. Модель позволяет проверенным пользователям генерировать PoC-эксплойты и запускать симуляции, заблокированные в стандартной версии GPT-5.5. Доступ к киберверсии имеет уровни, причем высший уровень требует повышенной безопасности аккаунта с 1 июня. Ликвидность и криптовалютные рынки не затронуты этим выпуском. Партнеры включают Cisco, Intel, SentinelOne и Snyk.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.