OpenAI lanzó GPT-5.5-Cyber en medio de las restricciones de Anthropic - ForkLog

# OpenAI lanzó GPT-5.5-Cyber en medio de restricciones de Anthropic

22 de junio OpenAI lanzó la versión completa de GPT-5.5-Cyber — un modelo especializado para búsqueda, verificación y corrección de vulnerabilidades. El lanzamiento ocurrió en medio de restricciones en torno a Anthropic.

Según la declaración, GPT-5.5-Cyber forma parte del programa Daybreak y no estará disponible para el usuario general. El modelo está dirigido a profesionales verificados en ciberseguridad que necesitan capacidades más avanzadas para trabajos de protección autorizados.

Cómo surgió la oportunidad para OpenAI

9 de junio Anthropic abrió el acceso a dos versiones de una misma familia de modelos Claude. Fable 5 fue descrito por la compañía como una solución de clase Mythos, pero segura para uso general. Claude Mythos 5 es un modelo «privado» base con restricciones debilitadas en ciertos ámbitos. Sin embargo, ya el 12 de junio, el desarrollador desactivó estas restricciones tras recibir una directiva del gobierno de EE. UU. en el marco del control de exportaciones.

La decisión causó problemas no solo a los usuarios comunes. El 23 de junio, la empresa Legion presentó una demanda contra el gobierno de EE. UU. por la directiva, informa Reuters. La organización tiene sede en San José, pero su equipo de desarrollo está en Canadá. Según la agencia, Legion afirmó que la pérdida de acceso a los modelos de Anthropic afectó su trabajo en herramientas para preparar documentos legales y gestionar asuntos.

En este contexto, OpenAI optó por otro camino: la compañía aclaró que previamente coordinó verificaciones con las agencias federales de EE. UU., y luego abrió GPT-5.5-Cyber solo para usuarios verificados.

Qué puede hacer GPT-5.5-Cyber

Según OpenAI, GPT-5.5-Cyber mostró un 85,6% en CyberGym frente a un 81,8% de la GPT-5.5 estándar. Este indicador se centra en reproducir vulnerabilidades conocidas en entornos controlados de software. No abarca toda la gama de ataques reales y escenarios de protección.

Fuente: OpenAI. En el blog de OpenAI también se indican resultados en otras pruebas. En ExploitGym, el modelo obtuvo un 39,5% frente a un 25,95% de la GPT-5.5 normal. En SEC-bench Pro, un 69,8% frente a un 63,1%. La primera prueba evalúa la capacidad de convertir una vulnerabilidad conocida en un exploit funcional, la segunda, la búsqueda a largo plazo de vulnerabilidades y la creación de pruebas de concepto en objetivos de software complejos.

Fuente: OpenAI. OpenAI destacó que el objetivo de Daybreak no es solo encontrar más vulnerabilidades, sino acelerar su corrección. Según la compañía, desde marzo, la versión en la nube de Codex Security escaneó más de 30 millones de commits en más de 30,000 bases de código, y revisores humanos identificaron más de 70,000 hallazgos como corregidos.

Según Decrypt, GPT-5.5-Cyber superó a Mythos 5 de Anthropic en CyberGym: 85,6% frente a 83,8%. Sin embargo, otras evaluaciones públicas muestran un panorama más complejo. El 30 de abril, el Instituto de Seguridad de IA del Reino Unido informó que GPT-5.5 pasó una simulación de ataque corporativo de 32 pasos, The Last Ones, de principio a fin en 2 de 10 intentos. Mythos Preview completó este escenario en 3 de 10 intentos.

Posteriormente, AISI actualizó los datos: la nueva versión de Mythos Preview completó The Last Ones en 6 de 10 intentos y, por primera vez, terminó el segundo escenario, Cooling Tower, en 3 de 10 intentos. GPT-5.5 en esta actualización completó The Last Ones en 3 de 10 intentos.

Cómo OpenAI limita el acceso

GPT-5.5-Cyber no está destinada al acceso general. OpenAI aclaró que el modelo está dirigido a usuarios verificados que necesitan capacidades cibernéticas más fuertes y un comportamiento permisivo en escenarios autorizados. Para la mayoría de los clientes, la compañía sigue recomendando GPT-5.5 con Trusted Access for Cyber y Codex Security.

OpenAI también lanzó el programa Daybreak Cyber Partner Program. En su blog, la compañía mencionó entre los participantes a Akamai, Check Point, Cisco, CrowdStrike, IBM, Palo Alto Networks, Proofpoint, SentinelOne, Wiz, Zscaler y otras empresas del sector de seguridad.

Fuente: OpenAI. Otra iniciativa es Patch the Planet, un programa para proyectos de código abierto. Creado junto con Trail of Bits, con la participación de HackerOne, investigadores de Calif y mantenedores. Entre los primeros participantes están cURL, Go, Python, Sigstore y pyca/cryptography.

Anteriormente, agencias de ciberseguridad de EE. UU., Reino Unido, Canadá, Australia y Nueva Zelanda afirmaron que los modelos avanzados de IA pueden cambiar las capacidades ofensivas y defensivas en ciberespacio en meses, no años. Según el informe, la inteligencia artificial reduce la barrera de entrada para los atacantes, acelera los ataques y acorta el tiempo entre descubrir una vulnerabilidad y explotarla.

Recordemos que en junio, el equipo de Anthropic publicó en su blog la guía Claude Zero Trust for AI agents sobre el despliegue seguro de agentes autónomos de IA en entornos corporativos. El documento señala los riesgos clave de los sistemas de agentes y el enfoque para la ciberseguridad empresarial.