Según OpenAI, GPT-5.5-Cyber forma parte del programa Daybreak y no estará disponible para el público general. El modelo está diseñado para profesionales verificados de ciberseguridad que requieren capacidades más potentes para trabajos defensivos autorizados.
Cómo surgió la oportunidad para OpenAI
El 9 de junio, Anthropic abrió el acceso a dos versiones de la misma familia de modelos Claude. La empresa describió Fable 5 como una solución de clase Mythos segura para uso general. Claude Mythos 5, por su parte, fue presentado como un modelo base «privado» con salvaguardias reducidas en determinadas áreas.
Sin embargo, el 12 de junio, el desarrollador desactivó ambos modelos tras recibir una directiva del Gobierno de Estados Unidos en el marco de las normas de control de exportaciones. La decisión creó problemas no solo para los usuarios habituales. El 23 de junio, Legion presentó una demanda contra el Gobierno de Estados Unidos por la directiva, según informó Reuters.
La organización tiene su sede en San José, mientras que su equipo de desarrollo se encuentra en Canadá. Según la agencia, Legion afirmó que perder el acceso a los modelos de Anthropic afectó sus herramientas para preparar documentos legales y gestionar casos.
En este contexto, OpenAI eligió un enfoque diferente. La compañía afirmó que había coordinado las evaluaciones con agencias federales estadounidenses con antelación y posteriormente abrió GPT-5.5-Cyber únicamente a usuarios verificados.
Qué puede hacer GPT-5.5-Cyber
Según OpenAI, GPT-5.5-Cyber obtuvo un 85,6% en CyberGym, frente al 81,8% del modelo estándar GPT-5.5. Este benchmark se centra en reproducir vulnerabilidades conocidas en entornos de software controlados. No cubre toda la gama de escenarios de ataque y defensa del mundo real.
El blog de OpenAI también informó de resultados en otros benchmarks. En ExploitGym, el modelo obtuvo un 39,5%, frente al 25,95% de GPT-5.5 estándar. En SEC-bench Pro, alcanzó el 69,8%, frente al 63,1%.
El primer benchmark evalúa la capacidad de convertir una vulnerabilidad conocida en un exploit funcional, mientras que el segundo mide el descubrimiento de vulnerabilidades a largo plazo y la creación de pruebas de concepto en objetivos de software complejos.
OpenAI destacó que Daybreak no solo está diseñado para detectar más vulnerabilidades, sino también para acelerar su corrección. Según la empresa, desde marzo, la versión en la nube de Codex Security ha analizado más de 30 millones de commits en más de 30.000 bases de código, mientras que los revisores humanos han marcado más de 70.000 hallazgos como corregidos.
Según Decrypt, GPT-5.5-Cyber superó a Anthropic Mythos 5 en CyberGym, con un 85,6% frente al 83,8%. Sin embargo, otras evaluaciones públicas muestran un panorama más complejo.
El 30 de abril, el Instituto de Seguridad de la IA del Reino Unido informó que GPT-5.5 completó la simulación de ataque corporativo de 32 pasos The Last Ones de principio a fin en 2 de cada 10 intentos. Mythos Preview tuvo éxito en el mismo escenario en 3 de cada 10 intentos.
Más tarde, AISI actualizó las cifras: una nueva versión de Mythos Preview completó The Last Ones en 6 de cada 10 intentos y, por primera vez, completó un segundo escenario, Cooling Tower, en 3 de cada 10 intentos. En esta actualización, GPT-5.5 completó The Last Ones en 3 de cada 10 intentos.
Cómo OpenAI restringe el acceso
GPT-5.5-Cyber no está destinado al acceso público. OpenAI aclaró que el modelo está diseñado para usuarios verificados que necesitan capacidades cibernéticas más potentes y un comportamiento más permisivo del modelo en escenarios autorizados.
Para la mayoría de los clientes, la empresa sigue recomendando GPT-5.5 con Trusted Access for Cyber y Codex Security.
OpenAI también ha lanzado el Daybreak Cyber Partner Program. En su blog, la empresa mencionó a Akamai, Check Point, Cisco, CrowdStrike, IBM, Palo Alto Networks, Proofpoint, SentinelOne, Wiz, Zscaler y otras compañías de ciberseguridad entre los participantes.
Otra iniciativa es Patch the Planet, un programa para proyectos de código abierto. Fue creado junto con Trail of Bits, con la participación de HackerOne, Calif, investigadores y mantenedores. Entre los primeros participantes se encuentran cURL, Go, Python, Sigstore y pyca/cryptography.
Anteriormente, agencias de ciberseguridad de Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda afirmaron que los modelos avanzados de IA podrían transformar las capacidades ofensivas y defensivas en el ciberespacio en cuestión de meses, no de años. Según los autores del informe, la inteligencia artificial reduce la barrera de entrada para actores maliciosos, acelera los ataques y acorta el periodo entre el descubrimiento de una vulnerabilidad y su explotación.
ES
EN