GPT-5.5 Cyber en trusted cyber access

Onderzoekers van Carnegie Mellon University hebben een benchmark ontwikkeld die meet hoe goed AI-agenten echte kwetsbaarheden in Google's V8-engine kunnen exploiteren. Anthropic's Claude Mythos Preview presteerde aanzienlijk beter dan OpenAI's GPT-5.5, maar kostte twaalf keer zoveel. De test omvatte 41 kwetsbaarheden en Mythos behaalde in 21 gevallen volledige code-uitvoering.

Anthropics nieuwe AI-model Mythos, dat kwetsbaarheden kan analyseren, is alleen beschikbaar voor partners zoals Google en Microsoft. Microsoft introduceerde MDASH, een cybersecuritysysteem met meer dan 100 AI-agenten. OpenAI lanceerde Daybreak voor defensieve beveiliging en GPT-5.4-Cyber, terwijl Google meldde dat een criminele groep een AI-ontwikkeld zero-day-exploit gebruikte.

In dit artikel beschrijft Simon Willison een experiment waarin een app wordt geladen in een CSP-geprotecte sandboxed iframe. Het experiment toont aan dat een aangepaste fetch() kan worden gebruikt om CSP-fouten op te vangen en door te sturen naar het oudervenster, waarna de gebruiker wordt gevraagd om een domein toe te voegen aan een allowlijst en de pagina te vernieuwen. Het experiment is gebouwd met behulp van GPT-5.5 xhigh in de Codex-desktopapplicatie.

In deze uitgebreide podcast worden de laatste ontwikkelingen in de AI-wereld besproken, waaronder de lancering van GPT-5.5 door OpenAI, de open-source release van DeepSeek V4, en nieuwe onderzoeken naar AI-safety sabotage. Ook worden belangrijke bedrijfs- en beleidsupdates, zoals Google's investering in Anthropic en de blokkade van Meta's overname van Manus, besproken.

OpenAI lanceert Trusted Access for Cyber, waarbij bedrijven en veiligheidsorganisaties zoals Nvidia gebruik maken van GPT-5.4-Cyber en $10 miljoen API-grants om de wereldwijde cyberveiligheid te versterken. De initiatiefnemers omvatten onder andere Socket, Semgrep, Calif en Trail of Bits. De programma's doel is om vertrouwen, validatie en verantwoordelijkheid te bevorderen in de toepassing van geavanceerde beveiligingsinstrumenten.

OpenAI breidt zijn Trusted Access voor Cyber-programma uit en introduceert het model GPT-5.4-Cyber, afgestemd op cyberbeveiligingsdoeleinden. Het model is speciaal ontwikkeld om veiligheidsanalisten te helpen bij het detecteren en oplossen van kwetsbaarheden. De uitbreiding van het programma richt zich op geverifieerde individuen en organisaties die betrokken zijn bij cyberbeveiliging, met toegang tot geavanceerde functionaliteiten zoals binair reverse engineering.

OpenAI introduceert Trusted Access for Cyber, een vertrouwensgebaseerd kader dat toegang biedt tot toekomstgerichte cybercapaciteiten, terwijl het tegelijkertijd beschermingen versterkt tegen misbruik. Het bedrijf stelt ook $10 miljoen aan API-credits beschikbaar om de cyberverdediging te versnellen. GPT-5.3-Codex, het meest toonaangevende model van OpenAI in het cybergebied, kan complexe taken automatisch uitvoeren en zo de ontdekking en herstel van kwetsbaarheden versnellen.

OpenAI investeert in sterker beveiliging en verdedigende capaciteiten terwijl AI-modellen krachtiger worden in cybersecurity. De vooruitgang van cybercapaciteiten in AI-modellen brengt voordelen voor cyberverdediging, maar ook nieuwe risico's die zorgvuldig moeten worden beheerd. OpenAI werkt samen met de beveiligingsgemeenschap om cyberresilientie te versterken.