OpenAI lançou o GPT-5.5-Cyber em meio às restrições da Anthropic - ForkLog

# OpenAI lançou GPT-5.5-Cyber em meio a restrições da Anthropic

22 de junho, a OpenAI lançou a versão completa do GPT-5.5-Cyber — um modelo especializado para busca, verificação e correção de vulnerabilidades. O lançamento ocorreu em meio a restrições envolvendo a Anthropic.

De acordo com o anúncio, o GPT-5.5-Cyber faz parte do programa Daybreak e não estará disponível para uso massivo. O modelo é destinado a profissionais de cibersegurança verificados, que precisam de capacidades mais avançadas para trabalhos de proteção autorizados.

Como surgiu a oportunidade para a OpenAI

9 de junho, a Anthropic abriu acesso a duas versões de uma mesma família de modelos Claude. A Fable 5 foi descrita pela empresa como uma solução da classe Mythos, mas segura para uso geral. Claude Mythos 5 é um modelo "privado" básico com restrições enfraquecidas em algumas áreas. No entanto, já em 12 de junho, o desenvolvedor desativou essas restrições após receber uma diretiva do governo dos EUA no âmbito do controle de exportações.

A decisão gerou problemas não apenas para usuários comuns. Em 23 de junho, a empresa Legion entrou com uma ação contra o governo dos EUA devido à diretiva, informa a Reuters. A organização tem sede em San Jose, mas sua equipe de desenvolvimento está no Canadá. Segundo a agência, a Legion afirmou que a perda de acesso aos modelos da Anthropic prejudicou o funcionamento de suas ferramentas para preparação de documentos jurídicos e gestão de casos.

Diante disso, a OpenAI optou por outro caminho: a empresa esclareceu que coordenou previamente as verificações com órgãos federais dos EUA, e então lançou o GPT-5.5-Cyber apenas para usuários verificados.

O que o GPT-5.5-Cyber consegue fazer

Segundo a OpenAI, o GPT-5.5-Cyber obteve 85,6% no CyberGym, contra 81,8% do GPT-5.5 padrão. Essa métrica foca na reprodução de vulnerabilidades conhecidas em ambientes controlados de software. Ela não cobre toda a gama de ataques reais e cenários de defesa.

Fonte: OpenAI. No blog da OpenAI também foram apresentados resultados em outros testes. No ExploitGym, o modelo atingiu 39,5% contra 25,95% do GPT-5.5 comum. No SEC-bench Pro, 69,8% contra 63,1%. O primeiro teste avalia a capacidade de transformar uma vulnerabilidade conhecida em um exploit funcional, o segundo, a busca de vulnerabilidades a longo prazo e a criação de provas de conceito em objetivos de software complexos.

Fonte: OpenAI. A OpenAI destacou que o objetivo do Daybreak não é apenas encontrar mais vulnerabilidades, mas acelerar sua correção. Segundo a empresa, desde março, a versão em nuvem do Codex Security escaneou mais de 30 milhões de commits em mais de 30.000 bases de código, e revisores humanos identificaram mais de 70.000 descobertas como corrigidas.

De acordo com a Decrypt, o GPT-5.5-Cyber superou a Mythos 5 da Anthropic no CyberGym: 85,6% contra 83,8%. No entanto, outras avaliações públicas indicam uma situação mais complexa. Em 30 de abril, o UK AI Security Institute informou que o GPT-5.5 passou por uma simulação de ataque corporativo de 32 etapas, The Last Ones, do início ao fim, em 2 de 10 tentativas. O Mythos Preview conseguiu esse cenário em 3 de 10 tentativas.

Mais tarde, a AISI atualizou os dados: a nova versão do Mythos Preview completou The Last Ones em 6 de 10 tentativas e, pela primeira vez, concluiu o segundo cenário, Cooling Tower, em 3 de 10 tentativas. O GPT-5.5, nesta atualização, completou The Last Ones em 3 de 10 tentativas.

Como a OpenAI limita o acesso

O GPT-5.5-Cyber não é destinado ao acesso geral. A OpenAI esclareceu que o modelo é voltado para usuários verificados, que precisam de capacidades cibernéticas mais avançadas e de comportamento permissivo do modelo em cenários autorizados. Para a maioria dos clientes, a empresa ainda recomenda o GPT-5.5 com Trusted Access for Cyber e Codex Security.

A OpenAI também lançou o programa Daybreak Cyber Partner. Em seu blog, a empresa listou como participantes a Akamai, Check Point, Cisco, CrowdStrike, IBM, Palo Alto Networks, Proofpoint, SentinelOne, Wiz, Zscaler e outras companhias do setor de segurança.

Fonte: OpenAI. Outra iniciativa é o Patch the Planet, voltado para projetos open-source. O programa foi criado junto com a Trail of Bits, com participação do HackerOne, pesquisadores da Califórnia e mantenedores. Entre os primeiros participantes estão cURL, Go, Python, Sigstore e pyca/cryptography.

Anteriormente, agências de cibersegurança dos EUA, Reino Unido, Canadá, Austrália e Nova Zelândia afirmaram que os modelos avançados de IA podem transformar as capacidades ofensivas e defensivas no ciberespaço em meses, e não anos. Segundo o relatório, a inteligência artificial reduz a barreira de entrada para atacantes, acelera ataques e encurta o tempo entre a descoberta de uma vulnerabilidade e sua exploração.

Lembrete: em junho, a equipe da Anthropic publicou em seu blog um guia chamado Zero Trust for AI agents, sobre a implantação segura de agentes autônomos de IA em ambientes corporativos. O documento destaca os principais riscos dos sistemas de agentes e a abordagem de cibersegurança para os negócios.