OpenAI ha anunciado el lanzamiento de GPT-5.4-Cyber, un nuevo modelo de inteligencia artificial diseñado específicamente para ser utilizado por defensores digitales. Esta herramienta tiene como objetivo principal la detección autónoma de fallos y errores en el software, permitiendo que los profesionales de la ciberseguridad corrijan vulnerabilidades antes de que puedan ser explotadas.
El despliegue de este modelo ocurre en un contexto de alta tensión competitiva y seguridad, siguiendo el anuncio de Anthropic sobre su modelo Claude Mythos Preview. A diferencia de OpenAI, Anthropic ha decidido mantener el acceso a Mythos de forma privada, advirtiendo que el modelo podría ser aprovechado por hackers y actores malintencionados, llegando a considerarse demasiado peligroso para un lanzamiento abierto.
Esta situación ha generado alertas internacionales. En Singapur, se ha instado a las empresas a reforzar su ciberseguridad y fortalecer sus defensas ante los riesgos de la IA tras las pruebas de Mythos. Asimismo, la Casa Blanca, ejecutivos bancarios y expertos en seguridad han manifestado su preocupación por las capacidades de estas nuevas herramientas.
Estrategias divergentes en seguridad de IA
Tanto OpenAI como Anthropic están restringiendo el acceso a sus modelos más recientes, pero bajo filosofías distintas:
- Anthropic: Ha impulsado el Project Glasswing para asegurar software crítico y ha liderado una coalición industrial, que incluye a Google, para analizar el impacto de la IA generativa en la ciberseguridad.
- OpenAI: Mantiene un tono menos catastrófico, afirmando que las salvaguardas actuales reducen el riesgo lo suficiente para permitir despliegues amplios. No obstante, reconoce que modelos entrenados específicamente para ciberseguridad requieren controles más restrictivos.
Para implementar su estrategia, OpenAI se ha basado en tres pilares fundamentales. El primero es la creación de sistemas de validación «recognise your customer» (conozca a su cliente) para garantizar un acceso controlado pero democratizado. El segundo se apoya en sus defensas y guardrails existentes, y el tercero contempla el desarrollo de protecciones más expansivas a largo plazo, previendo que las capacidades de los futuros modelos superarán rápidamente a las herramientas actuales.
