O CEO da OpenAI, Sam Altman, anunciou o lançamento do GPT-5.5-Cyber, um modelo focado na segurança cibernética, com o objetivo de entregá-lo aos defensores cibernéticos críticos em poucos dias. Este desenvolvimento faz parte de uma estratégia mais ampla para melhorar a implantação de IA na segurança cibernética e ocorre logo após a Anthropic revelar o Claude Mythos Preview, que descobriu inúmeras vulnerabilidades de software consideradas perigosas demais para divulgação pública.
Altman declarou no X: “Trabalharemos com todo o ecossistema e com o governo para descobrir o acesso confiável para o ciberespaço. Queremos ajudar rapidamente a proteger as empresas/infraestruturas”. A implementação acompanha um extenso plano de ação de segurança cibernética da OpenAI, articulado em torno de cinco pilares, incluindo a democratização do acesso às ferramentas e a coordenação de esforços entre o governo e a indústria.
O GPT-5.5-Cyber baseia-se no modelo anterior GPT-5.4-Cyber, lançado em meados de abril como parte do programa Trusted Access for Cyber da OpenAI, que incluiu US$ 10 milhões em doações de API para organizações de segurança avaliadas. Ao contrário da abordagem da Anthropic com a Mythos, que limitou o acesso a 50 organizações, a OpenAI planeja distribuir o GPT-5.5-Cyber de forma mais ampla para governos, operadores de infraestrutura crítica, fornecedores de segurança, plataformas em nuvem e instituições financeiras.
Claude Mythos, apresentado em 7 de abril, descobriu de forma autônoma milhares de vulnerabilidades de dia zero nos principais sistemas operacionais e navegadores, apresentando capacidades alcançadas por meio de funções aprimoradas de raciocínio e codificação. O modelo executou explorações complexas, como encadear múltiplas vulnerabilidades para criar riscos de segurança significativos.
A Anthropic alocou até US$ 100 milhões em créditos de uso e comprometeu US$ 4 milhões em doações para segurança de código aberto, mas optou por não divulgar o Mythos ao público. Após o anúncio inicial, a Anthropic lançou o Claude Opus 4.7, um modelo menos capaz, sem os sofisticados recursos de segurança cibernética do Mythos.
A OpenAI ainda não publicou benchmarks comparando GPT-5.5-Cyber com Mythos. O modelo básico GPT-5.5 recebeu uma classificação “Alta” na escala de risco de segurança cibernética da OpenAI, abaixo do limite “Crítico” para desenvolvimento autônomo de exploração de dia zero. Conforme observado pelos profissionais de segurança, a capacidade de identificar falhas de software em grande escala levanta preocupações significativas sobre o controle e a segurança em aplicações de segurança cibernética.
