GPT-5.5-Cyber của OpenAI trang bị vũ khí cho các hệ thống bảo vệ mạng

OpenAI đã phát hành GPT-5.5-Cyber cho các nhà phòng thủ mạng được thẩm định, giúp họ có các rào chắn giảm bớt cho các quy trình bảo mật chuyên biệt.
Tóm tắt

• GPT-5.5-Cyber của OpenAI là mô hình “thoáng” nhất trong danh mục của hãng, hiện chỉ mở preview giới hạn cho các đối tác đã được phê duyệt đang thực hiện công việc bảo mật nâng cao.
• Các đội ngũ đã được thẩm định có thể dùng nó để săn lỗi, phân tích mã độc và kỹ thuật đảo ngược, nhưng việc viết mã độc và đánh cắp thông tin đăng nhập vẫn bị chặn.
• Việc ra mắt diễn ra sau khi Claude Mythos Preview của đối thủ Anthropic được triển khai sớm hơn 1 tháng, thu hút sự chú ý từ nhà đầu tư và chính phủ.

OpenAI đã phát hành GPT-5.5-Cyber vào ngày 7 tháng 5 dưới dạng preview giới hạn, nhắm tới các chuyên gia bảo mật đang bảo vệ hạ tầng quan trọng. Công ty mô tả đây là mô hình “thoáng” nhất trong mảng an ninh mạng của họ, hướng tới các quy trình ủy quyền chuyên biệt dành cho nhóm nhỏ các đối tác đã được phê duyệt, với yêu cầu xác minh chặt chẽ hơn và các kiểm soát theo cấp tài khoản.

Phiên bản dành riêng cho mảng mạng giúp các đội ngũ đã được thẩm định dễ dàng dùng mô hình mới nhất của OpenAI cho việc xác định lỗ hổng, xác thực bản vá và phân tích mã độc—những quy trình mà các rào chắn tích hợp trong GPT-5.5 bản phổ dụng nói chung có thể gây cản trở.

OpenAI cho biết: “GPT-5.5-Cyber cho phép một tập hợp nhỏ các đối tác nghiên cứu các quy trình nâng cao, nơi hành vi truy cập chuyên biệt có thể quan trọng.”

Những gì người phòng thủ có thể và không thể làm

Các đơn vị được phê duyệt ở hạng cao nhất trong chương trình Trusted Access for Cyber của OpenAI nhận được một phiên bản GPT-5.5 với ít rào chắn hơn so với mô hình công khai, cho phép săn lỗi, nghiên cứu mã độc và kỹ thuật đảo ngược các cuộc tấn công. Việc đánh cắp thông tin đăng nhập và viết mã độc vẫn bị chặn bất kể mức độ truy cập.

Trong giai đoạn thử nghiệm sớm, các đối tác được chọn đã dùng GPT-5.5-Cyber để tự động hóa và mở rộng các hoạt động red-teaming trên hệ thống hạ tầng, đồng thời để xác thực các lỗ hổng có mức độ nghiêm trọng cao. OpenAI dự kiến sẽ tài liệu hóa các phát hiện trong một bài phân tích kỹ thuật chuyên sâu trong tương lai như một phần của quy trình công bố có trách nhiệm.

UK AI Security Institute đã công bố một đánh giá về GPT-5.5 trên 95 tác vụ mạng hẹp. Viện phát hiện rằng các tác vụ cơ bản đã bị bão hòa hoàn toàn bởi các mô hình hàng đầu ít nhất từ tháng 2 năm 2026, dù đồng thời cảnh báo rằng việc thử nghiệm của họ không phản ánh hiệu năng khi đối đầu với các mục tiêu ngoài đời được bảo vệ tốt, có người phòng thủ chủ động và biện pháp phạt khi bị cảnh báo.

Áp lực cạnh tranh

Việc triển khai diễn ra 1 tháng sau khi Anthropic phát hành Claude Mythos Preview, một mô hình tập trung cho mảng mạng, thu hút sự chú ý từ nhà đầu tư và các thành viên cấp cao trong chính quyền Trump, dù trước đó Anthropic đã bị liệt vào danh sách đen bởi Lầu Năm Góc vài tuần.

An ninh mạng sử dụng AI đã trở thành một mặt trận cạnh tranh chính thức, khi cả hai công ty đặt ra câu hỏi về việc ai kiểm soát các công cụ tấn công và phòng thủ bằng AI, và ai chịu trách nhiệm khi các năng lực đó bị lạm dụng.

OpenAI cũng cho biết họ đã cung cấp quyền truy cập vào một mô hình trước đó, GPT-5.4-Cyber, cho US Center for AI Standards and Innovation và UK AI Security Institute để đánh giá độc lập. GPT-5.5 chuẩn vẫn là điểm khởi đầu được hãng khuyến nghị cho hầu hết người phòng thủ.