✨︎ Resumen (TL;DR):
- OpenAI presentó una versión especializada de su modelo para equipos de ciberseguridad verificados.
- El sistema obtuvo un 71.4% de éxito en tareas expertas y superó a Claude Mythos del competidor Anthropic.
- La herramienta elimina las barreras comerciales para permitir el análisis profundo de malware y código.
OpenAI presentó este jueves GPT-5.5-Cyber, una variante de su modelo principal diseñada exclusivamente para profesionales de ciberseguridad. La herramienta otorga acceso a flujos de trabajo de análisis de malware, identificación de vulnerabilidades y validación de parches, funciones que los límites de seguridad habituales de GPT-5.5 restringirían por defecto.
El acceso está limitado a los participantes del programa Trusted Access for Cyber (TAC) de OpenAI. La empresa detalló en su blog oficial el 7 de mayo que esta iniciativa ya cuenta con miles de defensores verificados y cientos de equipos corporativos responsables de proteger software crítico.
Axios reportó que el modelo opera internamente bajo el código “Spud” y funciona como una versión más permisiva del sistema comercial estándar.
El CEO Sam Altman anticipó el despliegue mediante una publicación en X el 29 de abril: “Estamos comenzando el despliegue de GPT-5.5-Cyber, un modelo de ciberseguridad de frontera, para defensores cibernéticos críticos en los próximos días. Trabajaremos con todo el ecosistema y el gobierno para descubrir el acceso confiable para cibernética. Queremos ayudar rápidamente a asegurar empresas/infraestructura”.
Un portavoz de la compañía confirmó a Politico que mostraron la tecnología a la Casa Blanca, al Centro para Estándares e Innovación de IA del Departamento de Comercio y a comités del Congreso antes del anuncio público. Los defensores aprobados deberán instalar seguridad avanzada en sus cuentas de ChatGPT antes del 1 de junio.
La competencia técnica contra Anthropic
El lanzamiento ocurre un mes después de que Anthropic distribuyera Claude Mythos Preview el 7 de abril. Esta IA detecta y explota fallos de software con un nivel técnico que la empresa decidió mantener fuera del alcance público, limitando su distribución al Project Glasswing para más de 40 organizaciones clave como Apple, Amazon y Microsoft.
- El AI Security Institute del Reino Unido evaluó ambas plataformas y comparó su rendimiento cibernético.
- GPT-5.5-Cyber logró una tasa de aprobación de 71.4% en tareas de nivel experto, superando el 68.6% de Mythos.
- Ambos sistemas completaron una simulación de ataque a redes corporativas que tomaría unas 20 horas a un analista humano.
- La versión actual amplía las bases de GPT-5.4-Cyber, un modelo previo lanzado en abril con capacidades de ingeniería inversa binaria.
Rob Bair, jefe de política cibernética de Anthropic, declaró el jueves en la AI+Expo que la distribución controlada de Mythos busca crear una ventaja para los defensores. El directivo advirtió que “otros laboratorios de frontera lanzarán capacidades similares, que luego países adversarios destilarán en otros modelos… que luego podrían ser usados contra nosotros”.
El avance de la industria refleja un patrón técnico claro: el potencial ofensivo y defensivo emerge sin necesidad de entrenamiento especializado. En su evaluación de los modelos, el AI Security Institute concluyó: “Si la habilidad ciberofensiva está surgiendo como un subproducto de mejoras más generales en la autonomía de largo horizonte, el razonamiento y la codificación, deberíamos esperar mayores aumentos en la capacidad cibernética de los modelos en el futuro cercano, potencialmente en rápida sucesión”.
