OpenAI GPT‑5.5 Cyber: la IA que encuentra y corrige vulnerabilidades

OpenAI ha aprovechado la crisis que vive Anthropic tras el bloqueo de Claude Fable para lanzar una poderosa IA enfocada en ciberseguridad. La compañía lanzó GPT-5.5 Cyber, un modelo capaz de detectar y corregir fallos de seguridad en software. La nueva IA es tan potente como Mythos, aunque se especializa en prevenir ciberataques y no realizarlos.

De acuerdo con una publicación en la web de OpenAI, GPT-5.5 Cyber es el modelo más avanzado hasta la fecha para identificar vulnerabilidades y ayudar a parchearlas. Una de las ventajas de esta variante es que cuenta con la inteligencia de propósito general que ya traía GPT-5.5, lo que le permite analizar bases de código extensas, localizar componentes críticos y verificar si el código vulnerable es accesible. Una vez hecho esto, la IA generará parches específicos y preparará evidencias para que un grupo de expertos tome la decisión final.

OpenAI deja claro que los humanos son quienes mantienen el control en todo momento. GPT-5.5 Cyber sugiere, analiza y propone, pero la última palabra sobre qué cambios aplicar y qué información compartir sigue siendo tuya. El modelo está diseñado para reducir la sobrecarga de alertas que reciben los equipos de seguridad, en donde muchas de ellas resultan ser falsos positivos.

En términos de rendimiento, la empresa menciona que GPT-5.5 Cyber alcanzó un 85,6% en CyberGym, un benchmark que mide si un agente puede reproducir vulnerabilidades conocidas en entornos de software. Eso lo coloca por encima del 81,8% que obtuvo la versión estándar de GPT-5.5, y también supera el 83,8% registrado por Mythos 5 de Anthropic.

En ExploitGym, una prueba que evalúa si el modelo puede convertir vulnerabilidades conocidas en exploits funcionales, GPT-5.5 Cyber llegó al 39,5% frente al 25,95% de su versión base.

GPT-5.5 Cyber ya corrigió fallos en Safari, Firefox y software libre

Si bien las empresas de IA son aficionadas a publicar tablas de benchmarks, la realidad en ciberseguridad es muy distinta a lo que vemos en un entorno controlado. Lo que realmente importa es si el modelo puede encontrar fallos reales, distinguirlos del ruido y cerrarlos de forma segura. En el caso de GPT-5.5 Cyber, OpenAI afirma que la IA ha contribuido a identificar y validar vulnerabilidades en Firefox, V8, Safari, OpenBSD, FreeBSD e implementaciones de HTTP/2.

El lanzamiento de GPT-5.5 Cyber forma parte de un conjunto de anuncios más amplio que OpenAI ha bautizado como Daybreak. Dentro de ese marco también está Patch the Planet, una iniciativa para ofrecer consultoría de seguridad gratuita a los mantenedores de proyectos de código abierto. Más de 30 proyectos ya participan, y en su primera semana de actividad el programa ya había descubierto cientos de errores y generado docenas de parches.

Patch the Planet responde a un problema que enfrentan los desarrolladores de software libre. Con el auge de las herramientas de IA para la búsqueda de vulnerabilidades, cada vez hay más reportes automatizados. Aunque encontrar fallos y corregirlos es prioridad, muchos de estos informes son de escasa calidad, lo que ocasiona que los programadores y voluntarios pierdan tiempo y no puedan atacar los problemas graves.

Los anuncios ocurren en un momento en el que se teme que la IA supere las capacidades ofensivas y defensivas de la industria. GPT-5.5 Cyber puede analizar grandes repositorios para validar los problemas y ayudar a aplicar los parches. Lamentablemente, este modelo no estará disponible para el público general y solo se podrá acceder a él a través del programa Trusted Access for Cyber de OpenAI.