Os GPT-5.5-Cyber da OpenAI armam os defensores cibernéticos

A OpenAI lançou o GPT-5.5-Cyber para defensores de cibersegurança previamente validados, oferecendo-lhes guardrails reduzidos para fluxos de trabalho de segurança especializados.
Resumo

• O GPT-5.5-Cyber da OpenAI é o modelo mais permissivo da sua linha, disponível em pré-visualização limitada para parceiros aprovados que realizam trabalho avançado de segurança.
• As equipas validadas podem utilizá-lo para caça a falhas, análise de malware e engenharia reversa, mas a escrita de malware e o roubo de credenciais continuam bloqueados.
• O lançamento surge após a pré-visualização do Claude Mythos da rival Anthropic, que foi lançada um mês antes e atraiu a atenção de investidores e do governo.

A OpenAI lançou o GPT-5.5-Cyber a 7 de maio em pré-visualização limitada, direcionado a profissionais de segurança que defendem infraestruturas críticas. A empresa descreve-o como o modelo mais permissivo da sua linha de cibersegurança, concebido para fluxos de trabalho autorizados e especializados por um grupo menor de parceiros aprovados, com requisitos de verificação mais fortes e controlos ao nível da conta.

A versão específica para cibersegurança facilita para as equipas validadas a utilização do modelo mais recente da OpenAI para identificação de vulnerabilidades, validação de patches e análise de malware — fluxos de trabalho em que os guardrails incorporados no GPT-5.5 disponibilizado publicamente teriam criado fricção.

A OpenAI disse: “O GPT-5.5-Cyber permite a um conjunto menor de parceiros estudar fluxos de trabalho avançados em que o comportamento de acesso especializado pode ser relevante.”

O que os defensores podem e não podem fazer

Os defensores aprovados para o nível mais alto do Acesso Confiável para Ciber do programa da OpenAI recebem uma versão do GPT-5.5 com menos guardrails do que o modelo público, permitindo a caça a falhas, o estudo de malware e a engenharia reversa de ataques. O roubo de credenciais e a escrita de malware continuam bloqueados, independentemente do nível de acesso.

Durante testes iniciais, os parceiros selecionados usaram o GPT-5.5-Cyber para automatizar e expandir exercícios de red teaming em sistemas de infraestruturas e para validar vulnerabilidades de elevada gravidade. A OpenAI pretende documentar as conclusões num futuro aprofundamento técnico, como parte de um processo de divulgação responsável.

O UK AI Security Institute publicou uma avaliação do GPT-5.5 em 95 tarefas de cibersegurança específicas. O instituto concluiu que as tarefas básicas ficaram completamente saturadas pelos modelos líderes pelo menos desde fevereiro de 2026, embora tenha alertado que os seus testes não refletem o desempenho contra alvos do mundo real bem defendidos, com defensores ativos e penalizações por alertas.

Pressão competitiva

O lançamento surge um mês depois de a Anthropic ter lançado o Claude Mythos Preview, um modelo focado em cibersegurança que atraiu atenção de investidores e de membros seniores da administração de Trump, mesmo depois de a Anthropic ter sido colocada numa lista negra pelo Pentágono semanas antes.

A cibersegurança com IA tornou-se uma frente competitiva formal, com ambas as empresas a levantarem questões sobre quem controla as ferramentas de ataque e defesa com IA e quem é responsável quando essas capacidades são utilizadas indevidamente.

A OpenAI salientou que também forneceu acesso a um modelo anterior, GPT-5.4-Cyber, ao US Center for AI Standards and Innovation e ao UK AI Security Institute para avaliação independente. O GPT-5.5 padrão continua a ser o ponto de entrada recomendado para a maioria dos defensores.