Home Fondamenti Token Modelli AI Deep Learning Tecniche RAG MCP Orchestrazione Prompt Engineering Usare l'AI ChipsBot News
HomeNews › Accesso Tracciato per la Cibersicurezza con GPT-5....

Accesso Tracciato per la Cibersicurezza con GPT-5.5 e GPT-5.5-Cyber

OpenAI Blog 7 maggio 2026

Da diversi anni, stiamo lavorando per accelerare la difesa cibernetica, come parte del nostro lavoro più ampio per costruire le infrastrutture di base per l'intelligenza artificiale. La scorsa settimana, abbiamo pubblicato il nostro piano d'azione "Cibersicurezza nell'era dell'intelligenza", che descrive la nostra visione per la democratizzazione della difesa basata sull'intelligenza artificiale. Due settimane fa, abbiamo rilasciato GPT-5.5, il nostro modello più intelligente e intuitivo fino ad ora, che sta già fornendo capacità di cibersicurezza potenti a sviluppatori e team di sicurezza attraverso "Accesso Tracciato per la Cibersicurezza" (TAC).

Oggi, stiamo rilasciando GPT-5.5-Cyber in anteprima limitata per i difensori responsabili della sicurezza delle infrastrutture critiche, per supportare workflow di cibersicurezza specializzati che aiutano a proteggere l'ecosistema più ampio.

Siamo focalizzati nel fornire salvaguardie proporzionate e accesso per potenziare i difensori della cibersicurezza nella protezione della società, e il nostro approccio è stato informato da conversazioni con leader della cibersicurezza e della sicurezza nazionale, sia nel governo federale e statale che in enti commerciali di grandi dimensioni.

Come funziona l'accesso tracciato

L'accesso tracciato per la cibersicurezza è un framework basato sull'identità e sulla fiducia progettato per aiutare a garantire che le capacità di cibersicurezza avanzate siano messe nelle mani giuste. È progettato per rendere le capacità di cibersicurezza di GPT-5.5 più utili per i difensori verificati che lavorano su attività difensive, continuando a limitare le richieste che potrebbero consentire danni nel mondo reale.

Quando i difensori sono verificati e approvati per l'accesso tracciato per la cibersicurezza, ricevono meno rifiuti basati sul classificatore per abilitare workflow di cibersicurezza autorizzati, tra cui identificazione e triage delle vulnerabilità, analisi dei malware, ingegneria di reversibilità binaria, ingegneria di rilevamento e convalida dei patch. Le salvaguardie continuano a bloccare attività maliziose come il furto di credenziali, la furtività, la persistenza, la distribuzione di malware o lo sfruttamento di sistemi di terze parti.

I vantaggi dell'accesso tracciato

I vantaggi dell'accesso tracciato per la cibersicurezza includono:

    • Accesso a capacità di cibersicurezza avanzate
    • Abilitazione di workflow di cibersicurezza autorizzati
    • Miglioramento della protezione contro le minacce
    • Riduzione del rischio di attacchi

Esempi di utilizzo

GPT-5.5 con accesso tracciato per la cibersicurezza può essere utilizzato per una varietà di attività difensive, tra cui:

    • Identificazione e triage delle vulnerabilità
    • Analisi dei malware
    • Ingegneria di reversibilità binaria
    • Ingegneria di rilevamento
    • Convalida dei patch

GPT-5.5-Cyber, invece, è progettato per supportare workflow di cibersicurezza specializzati, come il test di penetrazione e la valutazione dei rischi.

Il ruolo di GPT-5.5 e GPT-5.5-Cyber nella cibersicurezza

GPT-5.5 e GPT-5.5-Cyber svolgono ruoli diversi nel soddisfare le esigenze dei difensori e degli organi di ricerca nell'ecosistema della cibersicurezza, a seconda dell'attività, dell'ambiente e delle salvaguardie attuate.

GPT-5.5 con accesso tracciato per la cibersicurezza è il modello consigliato per la maggior parte dei workflow di sicurezza, poiché può gestire la grande maggioranza delle attività difensive legittime, mentre conserva la robustezza e la sicurezza del modello.

La scalabilità della difesa

Stiamo collaborando con i fornitori di sicurezza perché si trovano nel punto in cui la capacità del modello può diventare protezione per i clienti: discovery, sviluppo, rilevamento, risposta e applicazione della rete. Quando questi livelli migliorano insieme, creano una ruota della sicurezza: i ricercatori divulgano vulnerabilità con proof-of-concept e indicazioni per i patch, gli strumenti della catena di approvvigionamento del software impediscono che il codice vulnerabile e le dipendenze compromesse raggiungano la produzione, i partner EDR e SIEM rilevano lo sfruttamento nel mondo reale e i fornitori di rete e sicurezza distribuiscono regole WAF e mitigazioni di bordo mentre le correzioni vengono distribuite.

GPT-5.5 con accesso tracciato per la cibersicurezza è il punto di partenza più ampio per questo lavoro. Può aiutare i difensori verificati a muoversi più velocemente lungo il ciclo di vita della sicurezza, mentre GPT-5.5-Cyber consente a un insieme più piccolo di partner di studiare workflow avanzati in cui l'accesso specializzato può essere importante.

L'obiettivo è aiutare l'ecosistema della sicurezza a proteggere i clienti più velocemente, e poi imparare dai feedback dei partner dove sono necessarie valutazioni, verifiche o salvaguardie più strette.

Leggi l'articolo originale →
← Torna alle news