Los GPT-5.5-Cyber de OpenAI arman a los defensores cibernéticos

OpenAI ha lanzado GPT-5.5-Cyber para defensores de ciberseguridad previamente verificados, ofreciéndoles barandillas reducidas para flujos de trabajo de seguridad especializados.
Resumen

• GPT-5.5-Cyber de OpenAI es el modelo más permisivo de su línea, disponible en vista previa limitada para socios aprobados que realizan trabajos avanzados de seguridad.
• Los equipos verificados pueden usarlo para cazar vulnerabilidades, análisis de malware e ingeniería inversa, pero la escritura de malware y el robo de credenciales siguen bloqueados.
• El lanzamiento llega después de que Anthropic, rival de OpenAI, lanzara un despliegue de vista previa de Claude Mythos un mes antes, lo que atrajo la atención de inversores y del gobierno.

OpenAI lanzó GPT-5.5-Cyber el 7 de mayo en una vista previa limitada, dirigido a profesionales de la seguridad que defienden infraestructura crítica. La empresa lo describe como el modelo más permisivo de su línea de ciberseguridad, orientado a flujos de trabajo especializados autorizados para un grupo menor de socios aprobados con requisitos de verificación más sólidos y controles a nivel de cuenta.

La versión específica de ciberseguridad facilita que los equipos verificados usen el modelo más reciente de OpenAI para la identificación de vulnerabilidades, la validación de parches y el análisis de malware, flujos de trabajo en los que las barandillas incorporadas en el GPT-5.5 disponible de forma general habrían generado fricción.

OpenAI dijo: “GPT-5.5-Cyber permite que un conjunto más pequeño de socios estudie flujos de trabajo avanzados en los que puede importar el comportamiento de acceso especializado”.

Lo que los defensores pueden y no pueden hacer

Los defensores aprobados para el nivel más alto del programa Trusted Access for Cyber de OpenAI reciben una versión de GPT-5.5 con menos barandillas que el modelo público, lo que habilita la caza de fallos, el estudio de malware y la ingeniería inversa de ataques. El robo de credenciales y la escritura de malware permanecen bloqueados independientemente del nivel de acceso.

Durante las pruebas iniciales, los socios seleccionados usaron GPT-5.5-Cyber para automatizar y ampliar ejercicios de red teaming en sistemas de infraestructura y para validar vulnerabilidades de alta severidad. OpenAI planea documentar los hallazgos en una futura inmersión técnica en el marco de un proceso de divulgación responsable.

El UK AI Security Institute publicó una evaluación de GPT-5.5 en 95 tareas de ciberseguridad estrechas. El instituto encontró que las tareas básicas ya están completamente saturadas por los modelos líderes desde, al menos, febrero de 2026, aunque advirtió que sus pruebas no reflejan el rendimiento frente a objetivos del mundo real bien defendidos con defensores activos y penalizaciones por alertas.

Presión competitiva

El despliegue llega un mes después de que Anthropic lanzara Claude Mythos Preview, un modelo centrado en ciberseguridad que atrajo la atención de inversores y de miembros senior de la administración de Trump, incluso después de que Anthropic hubiera sido incluido en una lista negra por el Pentágono semanas antes.

La ciberseguridad con IA se ha convertido en un frente competitivo formal, y ambas empresas plantean preguntas sobre quién controla las herramientas de ofensiva y defensa con IA y quién asume la responsabilidad cuando esas capacidades se usan mal.

OpenAI señaló que también ha proporcionado acceso a un modelo anterior, GPT-5.4-Cyber, al US Center for AI Standards and Innovation y al UK AI Security Institute para su evaluación independiente. El GPT-5.5 estándar sigue siendo su punto de entrada recomendado para la mayoría de los defensores.