Por Canuto OpenAI anunció una ofensiva más amplia en ciberseguridad que combina un nuevo impulso comercial con una iniciativa para ayudar a proyectos de código abierto desbordados por la avalancha de reportes de vulnerabilidades generados con inteligencia artificial.
***
- OpenAI lanzó Patch the Planet junto con Trail of Bits, HackerOne y Calif para apoyar gratis a mantenedores de software abierto.
- La empresa también presentó un nuevo checkpoint de GPT-5.5-Cyber, que logró 85,6% en CyberGym y superó el 83,8% de Mythos 5.
- La advertencia de Five Eyes y los controles impuestos a Anthropic reflejan que la carrera de IA aplicada a ciberseguridad se está acelerando.
🚨 OpenAI lanza Patch the Planet para apoyar proyectos de código abierto
La iniciativa se desarrolla junto a Trail of Bits y HackerOne
Busca detectar y corregir vulnerabilidades con herramientas de IA
Más de 30 proyectos ya participan y se han reportado cientos de errores… pic.twitter.com/hT3zESzmbY
— Diario฿itcoin (@DiarioBitcoin) June 22, 2026
OpenAI anunció este lunes una nueva serie de movimientos en ciberseguridad, en un momento en que crece la preocupación por las capacidades ofensivas y defensivas de los modelos de inteligencia artificial. Entre las novedades figuran una versión mejorada de su modelo restringido GPT-5.5-Cyber, la expansión de su trabajo con gobiernos e instituciones y la liberación de su escáner Codex Security como complemento de aplicación.
El anuncio más llamativo fue el lanzamiento de Patch the Planet, una iniciativa creada con Trail of Bits y desarrollada en colaboración con HackerOne y Calif. Su objetivo es ayudar a proyectos de código abierto a detectar, corregir y prevenir vulnerabilidades con apoyo técnico y herramientas basadas en IA.
La decisión llega en un punto delicado para el ecosistema del software abierto. Muchos mantenedores operan con recursos limitados, suelen trabajar de forma voluntaria y sostienen piezas críticas de infraestructura digital usadas en todo el mundo.
A esa presión estructural se suma ahora la proliferación de herramientas de IA capaces de encontrar errores a gran velocidad. Eso ha multiplicado los reportes de fallas y, según OpenAI y sus socios, ha complicado la capacidad de los equipos para distinguir entre hallazgos relevantes y ruido operativo.
En paralelo, la rivalidad entre OpenAI y Anthropic se vuelve más visible. Ambas compañías avanzan hacia posibles ofertas públicas iniciales, mientras la Casa Blanca y las agencias de inteligencia observan con inquietud el efecto de estos sistemas sobre la ciberseguridad global.
Patch the Planet busca aliviar una carga creciente sobre el código abierto
Según la información publicada por WIRED, Patch the Planet ya comenzó a ofrecer servicios gratuitos de consultoría de seguridad a mantenedores de proyectos abiertos. La meta no es solo encontrar y reparar errores, sino también reforzar la base técnica de esos proyectos e integrar herramientas de seguridad impulsadas por IA en sus flujos de trabajo.
Dan Guido, CEO y cofundador de Trail of Bits, describió el programa como un esfuerzo “a escala de internet” para ayudar al software de código abierto a adelantarse a las herramientas de caza de errores con IA. También afirmó que la iniciativa pretende mostrar a la comunidad los beneficios de las herramientas de codificación con IA, y no solo sus desventajas.
Fouad Matin, líder técnico de ciberseguridad en OpenAI, sostuvo que muchos mantenedores hoy están atrapados revisando reportes de vulnerabilidades irrelevantes. Según su explicación, el proyecto intenta reducir esa carga haciendo más eficiente todo el ciclo, desde la evaluación del código hasta la validación de reportes, la creación de parches y su implementación.
Matin afirmó que OpenAI quiere compensar costos, ya sean de tokens o de mano de obra, para corregir “la mayor parte del mundo del software posible”. Esa frase resume la escala de ambición con la que la compañía está presentando la iniciativa.
El trasfondo es claro: los avances de la IA están elevando la presión sobre proyectos que ya operaban al límite. Si las herramientas automatizadas pueden producir más hallazgos de seguridad de los que una comunidad pequeña puede procesar, el riesgo no desaparece, sino que se redistribuye hacia actores menos preparados.
OpenAI indicó además que los participantes en Patch the Planet recibirán seis meses gratis de ChatGPT Pro y seis meses de Codex Security. A eso se suman mejoras de infraestructura y de flujo de trabajo que los equipos podrán seguir usando después con herramientas diversas y con apoyo humano.
Primeros resultados, subsidios en tokens y un modelo de apoyo personalizado
Más de 30 proyectos de código abierto ya están participando en Patch the Planet, y otros más se encuentran en proceso de incorporación. Para acelerar el arranque, Trail of Bits realizó recientemente un sprint inicial de cinco días con 25 ingenieros trabajando en paralelo con distintos mantenedores.
OpenAI y Trail of Bits aseguran que, solo en la primera semana, el programa descubrió cientos de errores y produjo decenas de parches. Aunque no se detallaron nombres de proyectos ni un desglose técnico, la cifra busca demostrar que el enfoque puede escalar con rapidez.
Guido subrayó que Patch the Planet no opera con una receta única para todos. Según explicó, su equipo conversa con los responsables de cada proyecto para definir prioridades concretas, que pueden ir desde una mejor infraestructura de pruebas hasta fuzzers personalizados o limpieza de deuda técnica.
Esa personalización es importante porque muchos proyectos de software libre no comparten los mismos cuellos de botella. Para algunos, el problema principal es la falta de pruebas automatizadas; para otros, la documentación insuficiente o una arquitectura que dificulta responder a reportes urgentes.
Guido también explicó que, hasta ahora, solo cerca de la mitad del tiempo en Patch the Planet se ha dedicado a encontrar errores. La otra mitad se destinó a personalizar agentes que puedan trabajar directamente sobre la base de código y que luego queden como herramientas útiles para los mantenedores.
En ese punto, el proyecto intenta dejar capacidad instalada y no solo correcciones puntuales. La idea es enseñar a los equipos cómo usar esos agentes para que el beneficio persista, incluso cuando el acompañamiento directo se reduzca.
Matin añadió que, en el caso del escáner Codex Security, OpenAI ha venido subsidiando el uso en entornos abiertos y privados “hasta la suma de 20 billones de tokens”. Esa cifra sugiere una apuesta fuerte por incentivar adopción en una etapa de acceso todavía controlado.
GPT-5.5-Cyber, acceso restringido y una competencia cada vez más sensible
Junto a Patch the Planet, OpenAI presentó un nuevo checkpoint de GPT-5.5-Cyber dentro de su programa Trusted Access for Cyber. La compañía aclaró que no se trata de un lanzamiento público, sino de una ampliación de acceso confiable para gobiernos y otras instituciones.
En su comunicación, OpenAI afirmó que GPT-5.5-Cyber alcanzó 85,6% en la prueba de referencia CyberGym. Ese resultado mejora la versión anterior del mismo modelo y además supera el 83,8% atribuido a Mythos 5, el sistema rival de Anthropic.
La comparación no es menor porque llega tras semanas de tensión alrededor de Anthropic. A comienzos de este mes, la empresa tuvo que retirar del mercado sus modelos Fable 5 y Mythos 5, en medio de temores de la administración Trump sobre las capacidades de ciberseguridad de la IA.
De acuerdo con el reporte original, la Casa Blanca impuso controles de exportación a Anthropic después de que la firma lanzara públicamente la versión Mythos de Fable 5 con bloqueos sobre capacidades biológicas y cibernéticas avanzadas. La administración consideró que esas protecciones no eran suficientes.
El contraste entre ambos casos es significativo. Mientras Anthropic enfrentó restricciones por un despliegue público, OpenAI está optando por una vía de acceso limitado y selectivo para sus herramientas de seguridad más sensibles.
Eso no significa que la competencia se haya enfriado. Con ambas compañías encaminándose hacia eventuales OPI, cada mejora de rendimiento, cada nueva alianza y cada marco de acceso se convierte también en una señal para inversores, reguladores y clientes institucionales.
La advertencia de Five Eyes y el nuevo equilibrio entre defensa y riesgo
En medio de esta carrera, la alianza de inteligencia Five Eyes emitió el lunes una inusual declaración conjunta. El bloque advirtió que se espera que los modelos de frontera superen las previsiones actuales de la industria y transformen de manera fundamental tanto las capacidades cibernéticas ofensivas como las defensivas.
La frase más contundente del aviso fue temporal. Según la declaración, “la línea de tiempo no son años, son meses”, lo que refleja una percepción de urgencia mucho mayor entre los organismos de seguridad.
Para lectores menos familiarizados con este terreno, el mensaje apunta a un cambio estructural. Si los modelos de IA pueden automatizar análisis, explotación, priorización y parcheo a una velocidad inédita, tanto atacantes como defensores verán modificadas sus ventajas tradicionales.
Desde esa perspectiva, Patch the Planet también puede leerse como una respuesta preventiva. No busca solo remediar fallas existentes, sino evitar que los repositorios más importantes del ecosistema abierto queden rezagados frente a agentes cada vez más eficaces para descubrir debilidades.
El software de código abierto ocupa una posición crítica dentro de internet, la nube, las finanzas y la infraestructura empresarial. Cuando uno de esos componentes acumula vulnerabilidades sin resolver, el problema no queda aislado, sino que puede propagarse a miles de productos y servicios.
Por eso, aunque el anuncio de OpenAI tiene una dimensión competitiva evidente frente a Anthropic, también se inscribe en una discusión más amplia. La pregunta central ya no es solo qué tan potentes son estos modelos, sino cómo se distribuyen sus beneficios y cómo se controlan sus riesgos más inmediatos.
En ese contexto, el enfoque de OpenAI mezcla acceso restringido para capacidades sensibles con apoyo abierto para fortalecer infraestructura compartida. Queda por ver si ese equilibrio resultará sostenible y suficiente, pero el mensaje es claro: la batalla por la ciberseguridad asistida por IA ya entró en una fase de ejecución intensiva.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Hardware
Nueva falla inactualizable en chips Apple reabre la puerta al jailbreak de iPhone
Estados Unidos
Anthropic endurece controles: Claude podría exigir identificación a ciertos usuarios
Estados Unidos
Anthropic bajo presión tras informe sobre Mythos y sistemas clasificados de la NSA
IA