Por Canuto  

OpenAI lanzó una versión más potente y permisiva de GPT-5.5-Cyber para tareas autorizadas de ciberseguridad, al tiempo que amplió su programa Daybreak, presentó nuevas capacidades de Codex Security y puso en marcha Patch the Planet para ayudar a corregir vulnerabilidades en proyectos clave de código abierto.

***

  • GPT-5.5-Cyber alcanzó 85,6% en CyberGym, por encima del 81,8% de GPT-5.5, con foco en análisis profundo, validación y parcheo.
  • OpenAI presentó Codex Security como complemento integrado y lanzó el programa de socios Daybreak para empresas de seguridad verificadas.
  • Patch the Planet, junto con Trail of Bits, HackerOne y Calif, busca reducir la carga sobre mantenedores de código abierto y acelerar correcciones.

 

OpenAI anunció una expansión importante de su estrategia de ciberseguridad basada en IA. El movimiento combina un modelo más capaz para defensores verificados, nuevas herramientas operativas y un programa dirigido al ecosistema de software de código abierto.

La pieza central del anuncio es una versión actualizada de GPT-5.5-Cyber. Según la información divulgada por la empresa, el sistema será más permisivo y más capaz para trabajos avanzados de ciberseguridad autorizados, aunque seguirá fuera del acceso público general.

El anuncio llega en un momento de fuerte tensión regulatoria y tecnológica. Los gobiernos y la industria observan con más atención cómo se evalúan, prueban y despliegan los modelos de IA que pueden potenciar tanto capacidades defensivas como ofensivas.

En paralelo, OpenAI presentó avances en su iniciativa Daybreak, un complemento renovado de Codex Security y el arranque formal de Patch the Planet. Con ello, la compañía busca ir más allá de detectar fallas para entrar de lleno en la validación, remediación y despliegue de parches.

El debate central no es menor y gira en torno a cómo las mismas herramientas que ayudan a encontrar vulnerabilidades o fortalecer software también podrían ser abusadas, por lo que el sector se mueve entre la utilidad defensiva y la contención del riesgo.

GPT-5.5-Cyber sube de nivel bajo acceso restringido

OpenAI explicó que GPT-5.5-Cyber está reservado para empresas e investigadores de ciberseguridad verificados. La actualización apunta a habilitar tareas más sofisticadas sin convertir el modelo en una herramienta abierta para cualquiera.

Entre las nuevas capacidades descritas figura un análisis más profundo sobre grandes bases de código. El sistema puede identificar componentes relevantes para la seguridad, validar vulnerabilidades probables y desarrollar y probar parches de software.

La empresa también destacó mejoras cuantificables en sus evaluaciones internas. GPT-5.5-Cyber obtuvo 85,6% en CyberGym, una referencia usada por OpenAI para medir si un agente de IA puede reproducir vulnerabilidades de software conocidas en entornos de prueba.

Ese resultado supera el 81,8% alcanzado por GPT-5.5. De acuerdo con el reporte complementario, el modelo especializado también logró 39,5% en ExploitGym frente al 25,95% de GPT-5.5, además de 69,8% en SEC-bench Pro frente al 63,1% de la versión general.

WIRED señaló además que el nuevo hito deja a GPT-5.5-Cyber por encima del 83,8% atribuido a Mythos 5 de Anthropic en CyberGym. Esa comparación refuerza la lectura de que la competencia entre laboratorios de IA también se está trasladando al terreno de la seguridad ofensiva y defensiva.

El lenguaje usado por OpenAI intenta marcar una frontera clara. La empresa insiste en que el modelo está pensado para defensores verificados que trabajan en tareas autorizadas, no para experimentación abierta ni para usos fuera de entornos gobernados.

De encontrar bugs a corregirlos: el giro de Codex Security y Daybreak

Uno de los cambios más visibles del anuncio es el énfasis en pasar del hallazgo de vulnerabilidades a la automatización de soluciones. Esa transición se apoya en una versión actualizada de Codex Security, ahora integrada dentro de los flujos de trabajo de Codex.

El complemento puede escanear una base de código completa, una carpeta específica o un cambio puntual. También puede revisar commits recientes y producir informes con severidad, ubicaciones afectadas, evidencia de validación y orientación de remediación.

Entre sus funciones adicionales están el trazado de rutas de ataque, la construcción de modelos de amenazas, la validación de hallazgos y la generación de parches. OpenAI añadió que los resultados pueden exportarse a sistemas de gestión de vulnerabilidades con formatos como SARIF y consultas de CodeQL.

Desde su vista previa de investigación en marzo, Codex Security ya habría escaneado más de 30 millones de commits en más de 30.000 bases de código. Revisores humanos marcaron más de 70.000 hallazgos como solucionados y otros más de 500.000 fueron detectados automáticamente como resueltos.

Sam Altman resumió el objetivo del despliegue en una publicación pública. Allí afirmó que la versión completa de GPT-5.5-Cyber ya está disponible, que ofrece rendimiento de vanguardia en CyberGym y que Patch the Planet junto con Codex Security buscan resolver problemas de seguridad, no solo encontrarlos.

El otro gran vector es el Programa de Socios de Ciberseguridad OpenAI Daybreak. Ese esquema permite que proveedores de seguridad participantes integren GPT-5.5 con Acceso de Confianza para Ciberseguridad dentro de sus propios productos y servicios dirigidos a clientes.

Antes de este cambio, las organizaciones aprobadas usaban principalmente los modelos cibernéticos de OpenAI sobre sistemas propios o entornos para los que ya tenían autorización de prueba. El nuevo formato amplía el alcance comercial, pero mantiene el acceso gobernado a través de socios verificados.

La empresa está presentando Daybreak como una plataforma defensiva de ciberseguridad para la era de la IA. En esa visión convergen modelos de frontera, flujos de trabajo con Codex, acceso controlado, revisión experta e integraciones con herramientas del ecosistema de seguridad.

Patch the Planet busca aliviar la presión sobre el código abierto

OpenAI también puso en marcha Patch the Planet, una iniciativa fundada junto con Trail of Bits y desarrollada en colaboración con HackerOne y Calif. El propósito es ayudar a mantenedores de software de código abierto a gestionar y remediar vulnerabilidades detectadas con herramientas asistidas por IA.

La iniciativa parte de un problema creciente en la industria. Muchos proyectos críticos de código abierto son mantenidos por voluntarios o equipos pequeños, que ya arrastraban atrasos en la revisión de errores antes del auge reciente de los hallazgos generados por IA.

Dan Guido, CEO y cofundador de Trail of Bits, describió el programa como un esfuerzo a escala de Internet para ayudar al software de código abierto a adelantarse a las herramientas de búsqueda de fallas con IA. También sostuvo que la meta es mostrar a la comunidad los beneficios de estas herramientas, no solo sus costos.

Fouad Matin, líder de tecnología cibernética de OpenAI, dijo que muchos mantenedores quedaron atrapados revisando CVE sin valor. Según explicó, Patch the Planet intenta reducir esa carga mediante evaluaciones de bases de código, validación de reportes, creación de parches y despliegue de soluciones.

Matin añadió que OpenAI ha subsidiado el uso de Codex Security para código abierto y privado hasta una suma de 20 billones de tokens. La intención, según sus palabras, es compensar costos en tokens y recursos humanos para corregir la mayor parte posible del mundo del software.

Más de 30 proyectos ya se comprometieron a participar en Patch the Planet. Entre los primeros nombres mencionados aparecen cURL, Go, Python, Sigstore, pyca/cryptography, NATS Server, aiohttp, freenginx y Python.org.

Los proyectos participantes recibirán ChatGPT Pro, acceso condicional a Codex Security y créditos de API para automatización del mantenedor y flujos de lanzamiento. WIRED indicó además que el paquete inicial contempla seis meses gratuitos de ChatGPT Pro y seis meses de Codex Security.

Trail of Bits está trabajando directamente con los mantenedores para validar problemas, eliminar duplicados, reevaluar severidad, escribir parches, apoyar pruebas y coordinar divulgación antes de presentar el trabajo final. La consultora realizó incluso una apertura de cinco días con 25 ingenieros, cerca de una quinta parte de su plantilla, dedicados a estas colaboraciones.

Según las cifras compartidas, Patch the Planet ya descubrió cientos de errores y produjo docenas de parches en su primera semana. Guido señaló además que solo alrededor de la mitad del tiempo se empleó en hallar bugs, mientras el resto se destinó a personalizar agentes y enseñar a los mantenedores a utilizarlos.

Gobiernos, infraestructura crítica y la carrera geopolítica por IA defensiva

OpenAI afirmó que ya estableció asociaciones con Australia, Canadá, Francia, Alemania, Japón, Polonia, la República de Corea y las instituciones de la Unión Europea. La empresa también dijo que trabaja con operadores de infraestructura crítica y redes gubernamentales para desplegar capacidades avanzadas de ciberseguridad de IA de forma segura.

Este frente internacional muestra que la discusión ya dejó de ser puramente técnica. Ahora involucra soberanía digital, seguridad nacional, resiliencia de infraestructura crítica y la necesidad de controles de acceso más estrictos en herramientas de alto impacto.

El contexto competitivo también importa. Los anuncios de OpenAI se producen mientras Anthropic enfrentó un retroceso regulatorio después de retirar sus modelos Fable 5 y Mythos 5 del mercado, en medio de preocupaciones de la administración Trump sobre sus capacidades biológicas y de ciberseguridad.

Ese episodio subrayó el delicado equilibrio que enfrentan los desarrolladores de IA. Deben poner herramientas potentes en manos de defensores e investigadores legítimos, pero al mismo tiempo reducir oportunidades de uso malicioso o de difusión incontrolada.

La alianza de inteligencia de los Cinco Ojos reforzó esa preocupación con una declaración conjunta difundida el lunes. En ella advirtió que se espera que los modelos de frontera superen rápidamente las expectativas de la industria y transformen de forma fundamental las capacidades cibernéticas ofensivas y defensivas.

La advertencia fue aún más contundente en el calendario. Según esa declaración, el horizonte no son años sino meses, por lo que la resiliencia cibernética pasa a ser una necesidad inmediata y no una prioridad de largo plazo.

En ese escenario, OpenAI busca diferenciarse mediante acceso limitado, socios verificados y un marco de uso autorizado. La apuesta sugiere que el liderazgo en esta categoría no dependerá solo de los benchmarks, sino de quién logre convertir esas capacidades en flujos operativos aceptables para gobiernos, empresas y comunidades técnicas.

Para el ecosistema tecnológico y financiero más amplio, la lectura es clara. La ciberseguridad asistida por IA está dejando de ser una función experimental para convertirse en infraestructura estratégica, con implicaciones directas para software empresarial, servicios públicos digitales y la propia economía de Internet.

Imagen de Unsplash

Este artículo fue escrito por un redactor de contenido de IA

 


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados