La semana pasada, OpenAI presentó las capacidades de su último producto de ciberseguridad, GPT-5.4-Cyber, a agencias federales de EE. UU., gobiernos estatales y socios de intercambio de inteligencia de la "Alianza de los Cinco Ojos", con la esperanza de promover que los departamentos gubernamentales relevantes se unan a su programa de acceso dedicado a la ciberseguridad. La compañía celebró un evento a puertas cerradas en Washington, D.C., invitando a unos 50 profesionales de todo el gobierno federal responsables del trabajo diario de ciberseguridad para demostrar las funciones específicas de este nuevo modelo y explicar el proceso de acceso y las disposiciones de gestión jerárquica.
OpenAI declaró que las agencias gubernamentales que solicitan acceder a GPT-5.4-Cyber deben pasar el mismo proceso de revisión que los clientes comerciales antes de poder unirse a su programa "Trusted Access for Cyber".
Actualmente, instituciones y empresas de todo tipo compiten por utilizar la última generación de herramientas de inteligencia artificial, que tienen enormes beneficios potenciales en la defensa de la red y también pueden aportar métodos de ataque más peligrosos para los piratas informáticos malintencionados. El lanzamiento del nuevo modelo de OpenAI se produce inmediatamente después del lanzamiento por parte de su rival Anthropic de una versión preliminar de su modelo de ciberseguridad Mythos, y ambas compañías están negociando actualmente con agencias gubernamentales para decidir qué unidades pueden acceder a sistemas relacionados y en qué medida. Anthropic no ha hecho público Mythos debido a preocupaciones sobre el riesgo de ataques cibernéticos, sino que ha abierto una prueba limitada para unas 40 empresas y organizaciones, incluidas al menos dos agencias del gobierno federal de Estados Unidos. Por el contrario, OpenAI adopta una estrategia de "doble vía": por un lado, una versión está más disponible para los usuarios comunes bajo fuertes condiciones de protección de seguridad; por otro lado, a través del plan "Network Trusted Access", se abre a los defensores una versión con operaciones de red más flexibles y funciones más potentes.
En una presentación en Washington, Chris Lehane, jefe de asuntos globales de OpenAI, dijo que el modelo de doble vía ayudará a brindar a las agencias más críticas pero con recursos limitados, como los operadores locales de servicios de agua, la oportunidad de utilizar herramientas avanzadas de IA para fortalecer sus capacidades de defensa. Sasha Baker, jefa de política de seguridad nacional de OpenAI, dijo a los asistentes que la compañía espera establecer relaciones de cooperación más estrechas con departamentos gubernamentales en todos los niveles, priorizar los escenarios de aplicaciones de ciberseguridad más críticos y construir canales para compartir inteligencia sobre amenazas entre industrias. OpenAI también está trabajando con los gobiernos estatales de EE. UU. para abrir el acceso a GPT-5.4-Cyber.
Al mismo tiempo, OpenAI ha iniciado comunicación con los estados miembros de la “Alianza de los Cinco Ojos” y planea realizar sesiones informativas especiales para agencias gubernamentales y de inteligencia relevantes en Australia, Canadá, Nueva Zelanda y el Reino Unido dentro de esta semana para promover que estos socios completen revisiones y obtengan acceso al modelo. Como mecanismo de intercambio de inteligencia a largo plazo, la "Alianza de los Cinco Ojos" se considera el círculo central de Estados Unidos en la cooperación en materia de ciberseguridad. A diferencia del buen progreso de OpenAI, el despliegue de Anthropic dentro del gobierno de EE. UU. se ha complicado por el hecho de que el Pentágono alguna vez clasificó a la compañía como un "riesgo de la cadena de suministro", una etiqueta que surgió de una feroz controversia anterior en torno a las salvaguardias de seguridad de la IA. Sin embargo, a pesar de esta determinación de riesgo, la Agencia de Seguridad Nacional (NSA) está probando actualmente el potencial del modelo Mythos para su aplicación práctica en ciberdefensa.
A juzgar por el uso inicial de empresas e instituciones que han obtenido derechos de acceso, ya sea GPT-5.4-Cyber de OpenAI o la versión preliminar de Mythos de Anthropic, el objetivo principal es ayudar a los usuarios a descubrir de manera más eficiente vulnerabilidades de seguridad explotables en sus propios sistemas internos. Esto es particularmente crítico para muchas agencias gubernamentales que durante mucho tiempo han dependido de sistemas de TI heredados, donde la aplicación de parches es difícil y las cargas de seguridad son pesadas. Con la ayuda de estas herramientas más automatizadas e inteligentes, se espera que aceleren significativamente la resolución de problemas y la reparación de vulnerabilidades graves, mejorando el nivel general de defensa de la red incluso con recursos limitados.