OpenAI lanza GPT-5.5 — Cyber para pruebas de ciberseguridad de defensores autorizados

OpenAI presentó GPT-5.5 — Cyber, una variante con moderación reducida diseñada para permitir pruebas de penetración y análisis de malware por parte de defensores autorizados bajo acceso restringido.

OpenAI ha lanzado GPT-5.5 — Cyber, una versión con filtrado reducido pensada para facilitar trabajos legítimos de seguridad como la reproducción de vulnerabilidades y el análisis de malware. El modelo se distribuye a través del programa Trusted Access for Cyber, que limita su uso a defensores autorizados de infraestructuras críticas y aplica controles de acceso más estrictos que los de sus modelos públicos. Esta medida busca dar a equipos defensivos herramientas más precisas para investigar amenazas sin abrir el acceso indiscriminado a capacidades ofensivas.

El despliegue inicial incluye socios como Cisco, CrowdStrike, Palo Alto Networks, Cloudflare, Intel, Snyk y SentinelOne, y OpenAI ha anunciado condiciones de acceso reducidas para desarrolladores seleccionados de proyectos de código abierto mediante Codex Security. Según una fuente citada, en pruebas de capacidades ofensivas relacionadas con ciberataques GPT-5.5 — Cyber rinde aproximadamente al mismo nivel que Mythos de Anthropic, lo que sitúa su capacidad técnica en un punto relevante para la comunidad de seguridad.

La variante importa porque puede acelerar la identificación y corrección de fallos: equipos defensivos podrán reproducir errores y diseñar parches con más rapidez al disponer de un modelo menos condicionado. Al mismo tiempo, el lanzamiento reaviva preocupaciones sobre el potencial de abuso de modelos con menor moderación, un riesgo que ha motivado atención regulatoria y debate público sobre límites y salvaguardas en esta clase de tecnologías.

Como parte de las medidas de seguridad adicionales, OpenAI exigirá que los usuarios individuales del nivel más alto activen autenticación resistente al phishing a partir del 1 de junio de 2026. El enfoque combinado — acceso restringido, alianzas con empresas de seguridad y requisitos de autenticación — refleja el intento de equilibrar la utilidad defensiva del modelo con controles destinados a mitigar su uso indebido.