✨︎ Resumen (TL;DR):
- OpenAI liberó una versión especial de su modelo insignia orientada a la defensa digital.
- El acceso exige verificación de identidad a través del programa Trusted Access for Cyber.
- La plataforma permite a los analistas aplicar ingeniería inversa a software malicioso sin el código fuente.
OpenAI presentó este martes GPT-5.4-Cyber, una variante de su modelo insignia diseñada específicamente para tareas defensivas de ciberseguridad. La herramienta se distribuye exclusivamente a través de su programa Trusted Access for Cyber, que exige la verificación de identidad de los especialistas en seguridad.
GPT-5.4-Cyber es un modelo de inteligencia artificial que reduce las restricciones tradicionales para habilitar el trabajo de seguridad legítimo. Permite capacidades como la ingeniería inversa de binarios, lo que facilita a los profesionales analizar software compilado en busca de malware y vulnerabilidades sin necesidad de acceder al código fuente original.
“En preparación para modelos cada vez más capaces de OpenAI en los próximos meses, estamos ajustando nuestros modelos específicamente para permitir casos de uso de ciberseguridad defensiva”, escribió la compañía en su blog corporativo. OpenAI agregó que a medida que “las capacidades del modelo aumentan, las defensas necesitan escalar junto a ellas”.
Este lanzamiento ocurre exactamente una semana después de que su rival Anthropic presentara Claude Mythos Preview mediante su iniciativa restringida Project Glasswing, la cual dio acceso a más de 40 organizaciones tecnológicas, incluyendo Amazon, Apple, Microsoft y CrowdStrike.
Estrategia abierta contra acceso cerrado
Las dos empresas tomaron caminos distintos para distribuir sus modelos de ciberseguridad. Mientras Anthropic seleccionó manualmente a un consorcio de grandes corporativos, OpenAI optó por un sistema de verificación más amplio. El analista de Constellation Research, Larry Dignan, describió la estrategia de Anthropic como un sistema de “decisiones manuales” sobre quién obtiene la tecnología.
“No creemos que sea práctico ni apropiado decidir centralmente quién puede defenderse”, señaló OpenAI. “En cambio, nuestro objetivo es habilitar a tantos defensores legítimos como sea posible, con un acceso basado en la verificación, señales de confianza y responsabilidad”.
Los usuarios individuales pueden verificar su identidad en un portal dedicado, mientras que las empresas deben tramitar la solicitud a través de su representante comercial en OpenAI.
La urgencia detrás de ambas iniciativas confirma que el software de ciberseguridad impulsado por IA alcanzó un punto crítico. Durante las pruebas internas, el modelo de Anthropic descubrió miles de vulnerabilidades de día cero de forma autónoma. Esto incluyó un bug de 27 años en OpenBSD y una falla de 16 años en el códec H.264 de FFmpeg.
El programa Trusted Access for Cyber de OpenAI, lanzado inicialmente en febrero con $10 millones de dólares en créditos API, marca una reestructuración estratégica para la industria tech: el enfoque cambió de limitar las capacidades del software a controlar estrictamente a los usuarios que lo operan.
