OpenAI åpner GPT-5.5-Cyber kun for utvalgte forsvarere

OpenAI-sjef Sam Altman sier at selskapet starter utrulling av GPT-5.5-Cyber til «critical cyber defenders» de neste dagene.

Det nye er ikke bare enda en modellvariant. Altman omtaler GPT-5.5-Cyber som en frontier-modell for cybersikkerhet, men sier samtidig at den ikke åpnes bredt. OpenAI vil jobbe med økosystemet og myndigheter om «trusted access» for cyber, med mål om å hjelpe selskaper og infrastruktur å bli raskere sikret.

Fakta først: OpenAI har ikke publisert teknisk systemkort, evalueringsresultater, prising eller hvem som får tilgang først. Derfor bør dette leses som en varslet kontrollert utrulling, ikke som dokumentert generell tilgjengelighet. The Verge rapporterer samme linje og peker på at OpenAI følger et mønster selskapet allerede har beskrevet i sitt Trusted Access for Cyber-program: sterkere cyberkapabilitet slippes først til verifiserte forsvarere, team og kritisk programvaremiljøer.

Lederkonsekvensen er konkret. AI i sikkerhet flytter seg fra «verktøy vi kjøper» til «kapabilitet vi må kvalifisere oss for». Banker, kraft, helse, offentlig sektor og store leverandørkjeder må kunne dokumentere modenhet: identitetskontroll, logging, rollebasert tilgang, hendelsesprosess, sikker bruk av sensitive data og tydelig ansvar mellom CISO, juridisk og drift.

For norske CIO-er er dette også et arkitekturspørsmål. Hvis de sterkeste modellene bare gis gjennom kontrollerte programmer, blir beredskap avhengig av leverandørrelasjoner og godkjenningsløp. Det kan gi bedre forsvar, men også ny leverandørbinding. Ikke bygg cyberstrategien på at alle modeller blir åpne via vanlig API.

Min vurdering: start med en intern «trusted access»-pakke nå. Definer hvilke team som kan bruke slike modeller, hvilke data som aldri skal inn, hvordan funn verifiseres av mennesker, og hvordan output logges inn i eksisterende SIEM, sårbarhetsstyring og endringskontroll. Vent ikke til OpenAI, Anthropic eller en skyleverandør spør etter dokumentasjon.