OpenAI lança modelo dedicado à segurança de rede GPT-5.4-Cyber: já corrigiu 3.000 vulnerabilidades críticas, superando Claude Mythos

OpenAI lança GPT-5.4-Cyber, o primeiro grande modelo de linguagem ajustado especificamente para defesa na internet, expandindo significativamente o plano de confiança de acesso TAC, permitindo o uso por milhares de indivíduos verificados e centenas de equipes. Desde o lançamento do Codex Security, já ajudou a corrigir mais de 3.000 vulnerabilidades de alto risco.
（Contexto anterior: OpenAI lança GPT-5.2! Com foco na substituição de profissionais, menor alucinação, organização de custos da API）
（Informação adicional: O novo modelo da Anthropic, “Claude Mythos”, é considerado o mais forte da história, com capacidades de ataque na internet que preocupam até seus próprios criadores）

As 3.000 vulnerabilidades de alto risco representam o número de falhas que o Codex Security da OpenAI ajudou a corrigir recentemente. Hoje, a OpenAI anunciou oficialmente o lançamento do GPT-5.4-Cyber, um modelo ajustado especificamente para cenários de defesa na internet, e expandiu significativamente o plano TAC (Trusted Access for Cyber, Acesso Confiável para Cibersegurança), passando de um piloto restrito para milhares de indivíduos verificados e centenas de organizações responsáveis por proteger softwares críticos.

De GPT-5.2 a GPT-5.4-Cyber: uma trajetória intencional de evolução em segurança

O GPT-5.4-Cyber não surgiu do nada; é a manifestação concentrada da estratégia de segurança cibernética que a OpenAI vem construindo desde 2023 no nível do modelo.

• Em 2023, a OpenAI iniciou um programa de subsídios de 10 milhões de dólares para segurança cibernética (Cybersecurity Grant Program), e começou a avaliar as capacidades de rede dos seus modelos
• Em 2025, lançou o GPT-5.2, incluindo pela primeira vez um treinamento dedicado à segurança na internet; posteriormente, o GPT-5.3-Codex aprimorou a capacidade de raciocínio; até o GPT-5.4, a OpenAI já o classificou como de nível “altamente capaz em segurança cibernética” dentro do seu Framework de Preparação
• O GPT-5.4-Cyber de hoje é uma evolução do GPT-5.4, que reduz ainda mais as barreiras para rejeitar tarefas legítimas de segurança na internet e desbloqueia novas funções avançadas de defesa

A capacidade mais notável é a Engenharia Reversa Binária. Traduzindo: analisar diretamente arquivos executáveis compilados, sem precisar do código-fonte original, para identificar potencial malicioso, vulnerabilidades e integridade de segurança.

Por que “apenas para defensores”

A decisão mais importante nesta versão não está na capacidade do modelo em si, mas em quem pode usá-lo e como.

O GPT-5.4-Cyber é um modelo “mais permissivo”, que reduz a rejeição a tarefas legítimas de segurança, o que também pode torná-lo útil para atacantes. A solução da OpenAI é: construir uma barreira com autenticação.

O plano TAC divide o acesso em dois níveis. Usuários comuns podem passar por verificação de identidade (KYC) em chatgpt.com/cyber para obter acesso básico; empresas e instituições de pesquisa precisam solicitar um nível mais alto de confiança através de representantes comerciais da OpenAI para usar toda a funcionalidade do GPT-5.4-Cyber.

A OpenAI chama essa lógica de “democratização do acesso”: usar critérios objetivos claros (autenticação, KYC) para tornar a ferramenta amplamente acessível, ao mesmo tempo que impede abusos.

Ao mesmo tempo, a OpenAI continua fortalecendo sua defesa através de uma estratégia de ecossistema: Codex para Código Aberto já cobre mais de 1.000 projetos open source e contribui financeiramente para a Linux Foundation (como parte de um plano de 12,5 milhões de dólares para segurança de código aberto). Após seu lançamento recente, o Codex Security já ajudou a corrigir mais de 3.000 vulnerabilidades críticas e de alto risco.