OpenAI ha lanzado GPT-5.5-Cyber a defensores cibernéticos verificados, dándoles menos barreras de seguridad para flujos de trabajo de seguridad especializados.
OpenAI lanzó GPT-5.5-Cyber el 7 de mayo en una vista previa limitada, dirigido a profesionales de la seguridad que defienden infraestructuras críticas. La compañía lo describe como el modelo más permisivo de su línea de ciberseguridad, destinado a flujos de trabajo autorizados especializados para un grupo más pequeño de socios aprobados con requisitos de verificación más estrictos y controles a nivel de cuenta.
La versión específica para ciberseguridad facilita que los equipos verificados utilicen el último modelo de OpenAI para la identificación de vulnerabilidades, validación de parches y análisis de malware, flujos de trabajo donde las barreras de seguridad integradas en el GPT-5.5 disponible generalmente habrían generado fricción.
OpenAI declaró: “GPT-5.5-Cyber permite a un grupo más pequeño de socios estudiar flujos de trabajo avanzados donde el comportamiento de acceso especializado puede ser importante.”
Los defensores aprobados para el nivel más alto del programa Trusted Access for Cyber de OpenAI reciben una versión de GPT-5.5 con menos barreras de seguridad que el modelo público, lo que permite la búsqueda de errores, el estudio de malware y la ingeniería inversa de ataques. El robo de credenciales y la escritura de malware permanecen bloqueados independientemente del nivel de acceso.
Durante las pruebas iniciales, los socios seleccionados utilizaron GPT-5.5-Cyber para automatizar y expandir los ejercicios de red-teaming en sistemas de infraestructura y para validar vulnerabilidades de alta gravedad. OpenAI planea documentar los hallazgos en un futuro análisis técnico profundo como parte de un proceso de divulgación responsable.
El Instituto de Seguridad de IA del Reino Unido publicó una evaluación de GPT-5.5 en 95 tareas cibernéticas específicas. El instituto descubrió que las tareas básicas han sido completamente saturadas por los modelos líderes desde al menos febrero de 2026, aunque advirtió que sus pruebas no reflejan el rendimiento contra objetivos del mundo real bien defendidos con defensores activos y penalizaciones por alerta.
El lanzamiento se produce un mes después de que Anthropic lanzara Claude Mythos Preview, un modelo enfocado en ciberseguridad que atrajo la atención de inversores y altos funcionarios de la administración Trump, incluso después de que Anthropic hubiera sido incluido en la lista negra del Pentágono semanas antes.
La ciberseguridad con IA se ha convertido en un frente competitivo formal, con ambas compañías planteando preguntas sobre quién controla las herramientas de ataque y defensa de IA y quién asume la responsabilidad cuando esas capacidades se utilizan indebidamente.
OpenAI señaló que también ha proporcionado acceso a un modelo anterior, GPT-5.4-Cyber, al Centro de Estándares e Innovación de IA de EE. UU. y al Instituto de Seguridad de IA del Reino Unido para una evaluación independiente. El GPT-5.5 estándar sigue siendo su punto de entrada recomendado para la mayoría de los defensores.
