Beating İzleme'ye göre, GPT-5.4-Cyber'in ardından OpenAI, GPT-5.5-Cyber'i kritik altyapı savunma personeline sınırlı önizleme olarak sunuyor. Önceki nesil gibi, temel değişiklik daha güçlü yetenekler değil, daha esneklik: Doğrulanmış kullanıcılar, modelden zafiyet kanıtı (PoC) üretmesini, nüfuz testleri gerçekleştirmesini ve kırmızı takım operasyonları yapmasını isteyebiliyor; bu talepler standart GPT-5.5 versiyonunda güvenlik duvarları tarafından engelleniyor. Erişim yetkisi üç seviyeli bir sistemle devam ediyor. GPT-5.5 standart versiyonu, standart güvenlik duvarlarını kullanıyor ve güvenlikle ilgili talepler reddedilebilir. GPT-5.5 with TAC (Trusted Access for Cyber, OpenAI'nin Şubat'ta sunduğu kimlik doğrulama çerçevesi), yanlış engelleme oranını düşürüyor ve kod incelemesi, zafiyet sınıflandırması, kötü amaçlı yazılım analizi, algılama kuralları yazımı gibi çoğu savunma iş akışını kapsıyor. GPT-5.5-Cyber en esnek versiyon olup, yetkili kırmızı takımlara ve nüfuz testlerine izin veriyor; ancak kimlik bilgisi çalma, kötü amaçlı yazılım dağıtımı gibi gerçek saldırı eylemlerini yasaklıyor. TAC programı da genişliyor ve şu anda binlerce bireysel savunucu ve yüzlerce güvenlik ekibini kapsıyor. Daha esnek modelleri kullanan kullanıcılar, sıfır veri kalıcılığı (ZDR) gibi düşük görünürlük senaryolarında ek kısıtlamalarla karşılaşabilir. OpenAI, üç seviyeli yanıt farklılıklarını gösteren bir örnek veriyor: Aynı «yayınlanmış CVE için zafiyet PoC üret» talebi için, standart versiyon doğrudan reddeder veya yalnızca tarayıcı önerileri sunar; TAC versiyonu tam bir zafiyet sunucusu, exploit betiği ve belgeler üretir; Cyber versiyonu ise kullanıcıya ait hedef alanlarda gerçek exploit çalıştırabilir ve sistem bilgilerini geri gönderebilir. 1 Haziran itibarıyla en yüksek yetkiye sahip modelleri kullanan bireysel kullanıcılar, phishinge karşı gelişmiş hesap güvenliğini etkinleştirmek zorunda. Ortaklar arasında Cisco, Intel, SentinelOne, Snyk yer alıyor. OpenAI aynı zamanda Codex Security eklentisini yayınladı ve tehdit modellemeyi, zafiyet keşfini ve onarım doğrulamasını Codex'e entegre ederek kritik açık kaynak projelerinin bakıcılarına Codex ve API kredileri sağlıyor. OpenAI, bu katmanlı stratejinin daha güçlü modellerin dağıtımı için rehberlik edeceğini belirtiyor: Standart modeller genel güvenlik önlemleriyle yaygın olarak yayınlanırken, güvenlik senaryolarına özel esnek modeller her zaman sınırlı şekilde dağıtılır. GPT-5.5 güvenlik değerlendirme raporu, ağ güvenliği yeteneklerini Yüksek olarak sınıflandırıyor; Critical (Critical seviyesi, modelin kendiliğinden sıfır gün açıkları geliştirerek güçlendirilmiş gerçek sistemlere saldırı yapabilmesini gerektirir) seviyesinden daha düşük.
OpenAI, GPT-5.5-Cyber'i Siber Güvenlik Profesyonelleri İçin Katmanlı Erişimle Başlatıyor
MarsBitPaylaş
Özet
OpenAI, GPT-5.5-Cyber’i kritik altyapı savunucuları için sınırlı bir önizleme olarak sundu ve erişim çerçevesine CFT önlemleri entegre etti. Model, doğrulanmış kullanıcıların PoC istismarlarını oluşturmasına ve simülasyonlar çalıştırmasına izin veriyor; bu özellikler standart GPT-5.5’te engellidir. Cyber sürümüne erişim katmanlıdır ve en üst katman, 1 Haziran itibarıyla gelişmiş hesap güvenliği gerektirir. Likidite ve kripto piyasaları bu yayınla etkilenmemiştir. Ortaklar arasında Cisco, Intel, SentinelOne ve Snyk yer alıyor.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.