Theo thông tin từ OpenAI, mô hình GPT-5.5-Cyber sẽ không được triển khai đại trà cho toàn bộ người dùng mà chỉ cung cấp dưới dạng xem trước giới hạn dành cho các tổ chức và chuyên gia chịu trách nhiệm bảo vệ các hệ thống quan trọng.
Cách tiếp cận này được đánh giá là nhằm cân bằng giữa việc nâng cao năng lực phòng thủ mạng với yêu cầu hạn chế nguy cơ AI bị khai thác cho mục đích tấn công.
Đáng chú ý, OpenAI áp dụng cơ chế “Trusted Access for Cyber” – mô hình phân quyền dựa trên xác minh danh tính và mức độ tin cậy của người dùng. Theo đó, quyền truy cập sẽ được phân tầng tùy theo vai trò, môi trường hoạt động và mục đích sử dụng, thay vì áp dụng đồng nhất cho tất cả người dùng.
Đối với người dùng phổ thông, GPT-5.5 vẫn duy trì các lớp bảo vệ an toàn tiêu chuẩn, bao gồm khả năng từ chối hoặc hạn chế các yêu cầu liên quan đến khai thác lỗ hổng, mã độc hay các hành vi có nguy cơ gây hại.
Trong khi đó, các chuyên gia bảo mật đã được xác minh trong chương trình Trusted Access for Cyber có thể sử dụng mô hình AI cho các hoạt động phòng thủ hợp pháp như rà soát mã nguồn, phân tích mã độc, kiểm tra lỗ hổng, xác minh bản vá và hỗ trợ điều tra sự cố an ninh mạng.
OpenAI nhấn mạnh rằng ngay cả với nhóm được cấp quyền mở rộng, các hành vi có nguy cơ cao như đánh cắp thông tin đăng nhập, duy trì truy cập trái phép, triển khai mã độc hoặc khai thác hệ thống của bên thứ ba vẫn bị kiểm soát nghiêm ngặt.
Theo phân tầng của OpenAI, GPT-5.5 hướng tới các nhu cầu lập trình và hỗ trợ kỹ thuật thông thường. Phiên bản GPT-5.5 tích hợp Trusted Access for Cyber sẽ được nới lỏng một số giới hạn đối với các tác vụ phòng thủ hợp pháp trong môi trường được ủy quyền.
Riêng GPT-5.5-Cyber được thiết kế cho các nhiệm vụ chuyên sâu hơn như kiểm thử xâm nhập, red team hoặc xác thực khả năng khai thác trong môi trường kiểm soát. Do có tính “lưỡng dụng” cao, mô hình này yêu cầu quy trình xác minh và giám sát nghiêm ngặt hơn đối với người sử dụng.
OpenAI cho rằng AI có thể giúp rút ngắn đáng kể thời gian xử lý các sự cố an ninh mạng nhờ khả năng đọc mã nhanh hơn, đánh giá lỗ hổng sâu hơn, xây dựng quy tắc phát hiện chính xác hơn và tổng hợp dữ liệu điều tra từ nhiều nguồn khác nhau.
Bên cạnh GPT-5.5-Cyber, OpenAI cũng giới thiệu Codex Security – công cụ hỗ trợ bảo vệ mã nguồn mở. Công cụ này có khả năng xây dựng mô hình đe dọa theo từng cơ sở mã, phát hiện các đường tấn công tiềm ẩn, xác thực lỗ hổng trong môi trường cô lập và đề xuất bản vá để chuyên gia xem xét.
Một điểm đáng chú ý khác là OpenAI yêu cầu người dùng truy cập các mô hình AI an ninh mạng mạnh hơn phải tăng cường bảo mật tài khoản. Từ ngày 1/6/2026, người dùng cá nhân sẽ phải kích hoạt cơ chế bảo mật nâng cao, trong khi các tổ chức cần triển khai xác thực chống lừa đảo đối với hệ thống đăng nhập.
Theo OpenAI, khi AI ngày càng mạnh hơn, tài khoản người dùng cũng trở thành mục tiêu hấp dẫn đối với tin tặc. Vì vậy, việc kiểm soát danh tính và tăng cường bảo mật tài khoản sẽ là điều kiện bắt buộc khi triển khai AI trong các lĩnh vực nhạy cảm như an ninh mạng.
Giới chuyên gia nhận định, động thái mở rộng GPT-5.5-Cyber cho thấy AI trong lĩnh vực an ninh mạng đang bước vào giai đoạn mới với xu hướng chuyên biệt hóa, phân quyền và kiểm soát chặt chẽ hơn thay vì phổ cập rộng rãi như các chatbot thông thường.
Bình luận
0