Geeky Saturday: GPT-5.5 laat zien waar cyberverdediging met AI naartoe gaat

‍Waarom dit veel groter is dan een gewone ChatGPT-update

Het is zaterdag. Tijd om even de diepte in te gaan. Niet omdat het moet, maar omdat dit precies het soort ontwikkeling is waar je als IT- en securityliefhebber even voor wilt gaan zitten.

Deze week draait dat moment om GPT-5.5.

OpenAI heeft GPT-5.5 officieel uitgebracht als zijn nieuwste model voor complex, echt werk: code schrijven, online research doen, informatie analyseren, documenten maken, met tools werken en taken langer zelfstandig afmaken. Volgens OpenAI begrijpt GPT-5.5 taken sneller, vraagt het minder sturing en gebruikt het tools effectiever dan eerdere modellen. Tegelijk zegt OpenAI dat dit model is uitgebracht met de sterkste safeguards tot nu toe, na uitgebreide evaluaties, red teaming en extra tests op onder meer geavanceerde cybersecurity-capaciteiten.

Dat maakt GPT-5.5 interessant voor veel meer dan alleen productiviteit.

De meeste mensen kijken bij een nieuwe ChatGPT-release eerst naar snelheid, schrijfkwaliteit of coding performance. Begrijpelijk. Maar juist voor securityteams zit de echte betekenis ergens anders. OpenAI positioneert GPT-5.5 nadrukkelijk als een model dat beter werkt over tools en workflows heen, en noemt het zijn sterkste agentic coding model tot nu toe. In de officiële aankondiging koppelt het bedrijf die stap ook direct aan cyberverdediging: geavanceerde cybersecurity-capaciteiten worden via Trusted Access for Cyber breder ontsloten voor geverifieerde gebruikers.

En daar zit de echte verschuiving.

In april introduceerde OpenAI binnen Trusted Access for Cyber nog expliciet GPT-5.4-Cyber, een cyber-permissieve variant met een lagere refusal boundary voor legitiem securitywerk, inclusief mogelijkheden voor geavanceerde defensieve workflows zoals binary reverse engineering. Die aankondiging draaide om beperkte, gecontroleerde toegang voor geverifieerde defenders, vendors en onderzoekers. In de nieuwe GPT-5.5-release gebruikt OpenAI een andere formulering: het bedrijf zegt nu dat de geavanceerde cybersecurity-capaciteiten van GPT-5.5 met minder restricties beschikbaar komen via Trusted Access for Cyber, te beginnen met Codex. Dat is subtiel, maar belangrijk. Het verhaal verschuift van een los benoemd cybermodel naar een bredere volgende fase waarin het nieuwste frontier model zelf dichter op echte defensieve workflows komt te zitten.

Voor defenders is dat relevant omdat securitywerk zelden netjes in één prompt past.

In de praktijk gaat het om iteratie, tooling, analyse, hypotheses testen, output controleren en opnieuw bijsturen. Precies op dat soort werk zegt OpenAI GPT-5.5 te hebben verbeterd. In de system card staat bovendien dat GPT-5.5 uitgebreid is getest op cybersecurity-risico’s en dat UK AISI het model op zijn narrow cyber tasks als het sterkst presterende model tot nu toe beoordeelde, binnen de foutmarge, met op expertniveau een hogere pass@5-score dan GPT-5.4. Dat betekent niet dat organisaties nu achterover kunnen leunen, maar wel dat frontier AI steeds serieuzer onderdeel wordt van hoe cyberverdediging wordt getest, ingericht en opgeschaald.

Voor Nederlandse organisaties is dit daarom geen niche AI-nieuws.

Dit is een signaal dat het gesprek over AI in security volwassen wordt. Niet alleen: “kunnen we AI gebruiken?” maar vooral: “onder welke voorwaarden laten we AI dichter op onze verdedigingsprocessen komen?” Zodra modellen beter worden in toolgebruik, research, analyse en agentic workflows, worden vragen over governance, logging, toegangsbeheer en menselijk toezicht automatisch urgenter. Zeker in omgevingen waar AI niet alleen adviseert, maar ook helpt zoeken, testen, interpreteren en versnellen.

De belangrijkste les van deze release is dan ook niet dat GPT-5.5 simpelweg slimmer is.

De belangrijkste les is dat OpenAI tegelijk twee dingen laat zien: meer capability, en meer nadruk op gecontroleerde toegang. GPT-5.5 rolt breed uit naar Plus, Pro, Business en Enterprise in ChatGPT en Codex, terwijl OpenAI voor gevoeliger cybergebruik blijft werken met trust-based toegang, verificatie en aanvullende safeguards. Dat onderstreept precies waar de markt nu heen beweegt: AI-capaciteit groeit, maar legitiem hoog-risicogebruik vraagt steeds vaker om aantoonbare controle.

Bij Flowerbed engineering vinden we dat misschien nog wel het interessantste deel van dit verhaal.

Niet alleen dát een model beter wordt, maar wat dat operationeel betekent. Want als AI steeds sterker wordt in coding, onderzoek, analyse en cybergerelateerde workflows, dan verandert dat ook hoe organisaties naar hun security-operatie moeten kijken. Welke taken wil je versnellen? Welke output moet menselijk gevalideerd blijven? Waar zitten de governancegrenzen? En welke processen zijn al dichter bij agentic security gekomen dan je denkt?

Dat zijn de vragen die nu tellen.

De echte vraag is dus niet:gebruiken wij al AI?

De echte vraag is:zijn wij klaar voor een wereld waarin de nieuwste modellen steeds bruikbaarder worden voor echte cyberverdediging, maar alleen veilig waarde opleveren als governance en toegang net zo serieus zijn geregeld als de technologie zelf?

‍