En un momento de desafíos para empresas como Anthropic, OpenAI ha lanzado su nueva inteligencia artificial, GPT-5.5 Cyber, enfocada en la ciberseguridad. Este modelo avanzado está diseñado para detectar y corregir fallos de seguridad en el software, posicionándose como una herramienta comparable en potencia a sistemas como Mythos, pero con un enfoque en la prevención de ciberataques en lugar de su ejecución.
Según información de OpenAI, GPT-5.5 Cyber representa el modelo más sofisticado hasta la fecha para identificar vulnerabilidades y facilitar su corrección. Su fortaleza radica en la inteligencia de propósito general heredada de GPT-5.5, que le permite analizar grandes volúmenes de código, identificar componentes críticos y evaluar la accesibilidad de código vulnerable. Una vez identificados los problemas, la IA genera parches específicos y prepara la evidencia necesaria para que expertos humanos tomen la decisión final.
OpenAI enfatiza que el control humano sigue siendo primordial en todo el proceso. GPT-5.5 Cyber actúa como un sugerente, analista y proponente, pero la decisión final sobre las modificaciones a realizar y la información a compartir recae en los usuarios. El objetivo principal de este modelo es aliviar la sobrecarga de alertas que enfrentan los equipos de seguridad, muchas de las cuales son falsos positivos.
En cuanto a su rendimiento, GPT-5.5 Cyber ha demostrado una eficacia notable. Alcanzó un 85.6% en CyberGym, un punto de referencia para medir la capacidad de un agente en reproducir vulnerabilidades conocidas en entornos de software. Esto lo sitúa por encima de la versión estándar de GPT-5.5 (81.8%) y también supera el 83.8% obtenido por Mythos 5 de Anthropic.
Adicionalmente, en ExploitGym, una prueba que evalúa la habilidad del modelo para transformar vulnerabilidades conocidas en exploits funcionales, GPT-5.5 Cyber logró un 39.5%, superando significativamente el 25.95% de su versión base.
GPT-5.5 Cyber ya ha corregido fallos en navegadores y software de código abierto
Más allá de los benchmarks, la aplicación real de GPT-5.5 Cyber es lo que realmente importa. OpenAI asegura que esta IA ha sido fundamental para identificar y validar vulnerabilidades en navegadores como Firefox y Safari, así como en el motor V8 de JavaScript, y sistemas operativos como OpenBSD y FreeBSD, además de implementaciones de HTTP/2.
El lanzamiento de GPT-5.5 Cyber se enmarca dentro de la iniciativa más amplia de OpenAI denominada «Daybreak». Una parte crucial de este programa es «Patch the Planet», una iniciativa que ofrece consultoría de seguridad gratuita a los desarrolladores de proyectos de código abierto. Con la participación de más de 30 proyectos, en su primera semana de operación, este programa logró identificar cientos de errores y generar docenas de parches.
«Patch the Planet» aborda un desafío común para los desarrolladores de software libre: el aumento de reportes automatizados de vulnerabilidades generados por herramientas de IA. Si bien la identificación y corrección de fallos es esencial, muchos de estos reportes carecen de calidad, lo que consume tiempo valioso de programadores y voluntarios que podrían dedicarse a problemas más críticos.
Estos anuncios surgen en un contexto de creciente preocupación por la capacidad de la IA para superar tanto las capacidades ofensivas como defensivas de la industria de la ciberseguridad. GPT-5.5 Cyber puede analizar vastos repositorios de código para validar problemas y facilitar la aplicación de parches. Sin embargo, es importante destacar que este modelo no estará disponible para el público general, sino que su acceso se limitará al programa «Trusted Access for Cyber» de OpenAI.