GPT-5.5与GPT-5.5-Cyber：扩展网络安全可信访问

OpenAI 持续推动 AI 赋能网络安全防御者，作为构建 AI 基础设施的一部分。两周前，团队发布了最智能、最直观的模型 GPT-5.5，通过“网络安全可信访问”（TAC）计划为开发者和安全团队提供强大能力。今天，OpenAI 面向负责关键基础设施的防御者推出 GPT-5.5-Cyber 的有限预览，以支持专业网络安全工作流。

可信访问如何运作

“网络安全可信访问”是一个基于身份与信任的框架，旨在确保增强型网络能力掌握在正确的人手中。通过验证的防御者获得更低的基于分类器的拒绝率，从而支持授权工作流，如漏洞识别与分类、恶意软件分析、二进制逆向工程、检测工程和补丁验证。防护措施持续阻止恶意活动，如凭证窃取、持久化、恶意软件部署或利用第三方系统。自 2026 年 6 月 1 日起，访问高级模型的个人需启用抗钓鱼账户安全措施；组织可通过单点登录认证其抗钓鱼认证。

当前可信访问级别分为三类：

• GPT-5.5（默认）：标准防护，适用于通用用途和开发工作。
• 启用 TAC 的 GPT-5.5：针对验证环境中的防御工作流提供更精准防护，覆盖大多数安全任务，如安全代码审查、漏洞分流、恶意软件分析等。
• GPT-5.5-Cyber：限制最少，配合更强验证与账户控制，面向授权红队测试、渗透测试和受控验证等专业工作流。

示例显示，对于防御性任务（如根据已发布漏洞创建概念验证并验证修补），启用 TAC 的 GPT-5.5 能够生成详细步骤，而默认版本可能拒绝。对于执行 uname 命令等更高风险任务，GPT-5.5-Cyber 能直接执行，而 TAC 版本会拒绝。

GPT-5.5 与 GPT-5.5-Cyber 的网络表现

GPT-5.5 是目前在通用知识和网络安全任务中最智能的模型，适合大多数防御者。GPT-5.5-Cyber 的初始预览并非旨在显著超越 GPT-5.5 的网络能力，而是通过更少的限制，在严格的身份与用途控制下，支持专业工作流。对于多数安全工作流，配合 TAC 的 GPT-5.5 仍是推荐起点。

在整个安全生态中扩展防御能力

OpenAI 与安全厂商合作，将模型能力转化为客户保护，覆盖发现、开发、检测、响应和网络执行。配合 TAC 的 GPT-5.5 帮助验证的防御者更快行动，而 GPT-5.5-Cyber 则让合作伙伴研究高级工作流。

网络和安全提供商：可在修复仍在推出时降低暴露风险，例如部署 WAF 规则、边缘缓解措施。GPT-5.5 支持规则审查、配置分析、事件调查等。

“在 Cisco，前沿模型是防御者的能力放大器。GPT-5.5 改变了运营速度，但速度不能牺牲信任。关键在于实现既快速又可靠的创新。”—— Anthony Grieco，Cisco 高级副总裁

漏洞研究与修补：配合 TAC 的 GPT-5.5 可帮助理解陌生代码、映射受影响面、追踪根因等。GPT-5.5-Cyber 在更强验证下用于需要概念验证的漏洞研究。

“Intel 期待与 OpenAI 合作，将治理后的 AI 引入真实安全工作流，加速漏洞研究，强化修复。”—— Dhinesh Manoharan，Intel 安全研究负责人

检测与监控：EDR、SIEM 等合作伙伴将安全通告转化为遥测与告警。GPT-5.5 帮助关联信号、总结信息、起草检测内容，尤其在云环境中闭环更紧密。

“在 SentinelOne，AI 的价值在于将信号转化为防御优势。GPT-5.5 帮助分析师聚焦关键事项。”—— Gregor Stewart，首席 AI 官

软件供应链安全：工具可阻止高风险依赖进入生产环境。GPT-5.5 帮助检查依赖变更、推理可利用性。合作伙伴如 Snyk、Gen Digital 等测试能力。

“攻击者已将模型武器化。通过 TAC 和 GPT-5.5，Snyk 防御者获得关键能力。”—— Manoj Nair，Snyk 首席创新官

Codex Security：面向开源和防御者

Codex Security 帮助团队识别、验证和修复漏洞，已进入研究预览。入选开源维护者可获得条件性访问及 API 额度。Codex Security 插件将现有安全工作流带入 Codex 界面。

展望未来

随着模型变强，最佳用法是帮助防御者更快发现和修复弱点。访问范围将随身份验证、用途边界和滥用监测的改进而逐步扩大。加入 TAC 的客户将获得低摩擦防护的模型版本。GPT-5.5-Cyber 已在 alpha 测试中用于关键系统自动化红队测试和高严重性漏洞验证。

OpenAI 预计将继续通过多种模型加速防御者，包括旗舰模型、专用网络模型以及未来更强能力的模型。