A OpenAI está expandindo seu programa Trusted Access for Cyber (TAC) para milhares de defensores individuais e centenas de equipes de segurança. O grande destaque dessa expansão é o GPT-5.4-Cyber, uma variante do GPT-5.4 treinada para ser “permissiva”. Na prática, isso significa que a IA não irá recusar pedidos de análise de vulnerabilidades que seriam bloqueados no ChatGPT comum por precaução de segurança.
O rival do Claude Mythos
Enquanto a Anthropic apostou no Claude Mythos para detectar falhas de forma autônoma em sistemas de gigantes como Nvidia e Google, a OpenAI foca na democratização do acesso para defensores de infraestruturas críticas.
O GPT-5.4-Cyber traz uma habilidade técnica de alto nível: a engenharia reversa binária. Isso permite que profissionais de segurança analisem softwares já compilados em busca de malwares e falhas sem precisar ter acesso ao código-fonte original; uma tarefa complexa que agora pode ser acelerada por IA.
Leia também:
Goldman Sachs em alerta: nova IA da Anthropic pode hackear sistemas financeiros
EUA alertam bancos sobre riscos de nova IA da Anthropic
Reino Unido convoca bancos para reunião de emergência sobre nova IA da Anthropic
Como funciona o acesso e a segurança
Para evitar que o “feitiço vire contra o feiticeiro” e que hackers usem o modelo para criar ataques mais sofisticados, a OpenAI implementou um sistema rígido de verificação:
Identidade verificada: para acessar as camadas mais potentes do programa, defensores individuais devem passar por um processo de verificação de identidade (KYC) em chatgpt.com/cyber.
Monitoramento ativo: o uso do modelo será monitorado para garantir que ele esteja sendo usado para fins defensivos.
Limitações de retenção: desenvolvedores que utilizam a ferramenta via API em plataformas de terceiros podem ter restrições, como a impossibilidade de usar o modo de “Retenção Zero de Dados” (ZDR), para que a OpenAI mantenha visibilidade sobre o propósito das requisições.
Como acessar o GPT-5.4-Cyber?
Diferente das versões convencionais do ChatGPT, o GPT-5.4-Cyber não será aberto ao público geral. Para utilizar a ferramenta, é necessário passar por um processo de triagem dentro do programa Trusted Access for Cyber (TAC).
Usuários individuais podem iniciar a verificação de identidade (KYC) pelo portal oficial da OpenAI (chatgpt.com/cyber), enquanto empresas devem solicitar o ingresso via representantes comerciais. Por ser um modelo mais “permissivo”, o acesso será liberado em camadas, priorizando pesquisadores e fornecedores de segurança cibernética que comprovem o uso da IA para fins estritamente defensivos.
O histórico da OpenAI na área
A empresa destacou que sua ferramenta Codex Security (que monitora bases de código automaticamente) já ajudou a identificar e corrigir mais de 3.000 vulnerabilidades críticas e de alta gravidade nos últimos meses.
Com o GPT-5.4-Cyber, o objetivo é mudar a segurança de auditorias episódicas para uma redução de risco contínua. “Não achamos prático ou apropriado decidir centralmente quem consegue se defender. Em vez disso, nosso objetivo é capacitar o maior número possível de defensores legítimos”, afirmou a OpenAI em seu blog oficial.
Democratização vs. controle
A grande diferença entre as duas gigantes está na estratégia de distribuição. Enquanto a Anthropic restringiu o acesso ao Mythos Preview a um grupo seleto de 40 organizações (incluindo o banco Goldman Sachs), a OpenAI planeja liberar o GPT-5.4-Cyber para milhares de especialistas já nas próximas semanas.
Essa abertura, no entanto, não agrada a todos. Em análise publicada no The New York Times, o ex-diretor de estratégia da Microsoft, Craig Mundie, expressou preocupação. Para ele, democratizar ferramentas de alta capacidade ofensiva pode permitir que “pequenos atores” realizem operações sofisticadas que antes eram restritas a grandes potências militares ou grupos criminosos com orçamentos bilionários.
O post OpenAI lança GPT-5.4-Cyber em resposta ao Mythos da Anthropic; veja como usar apareceu primeiro em Olhar Digital.
