A OpenAI anunciou um novo modelo de inteligência artificial especializado em cibersegurança, mas disponibilizou-o apenas a um grupo restrito de utilizadores. A decisão acontece uma semana depois de também a rival Anthropic ter optado por não lançar ao público o seu novo modelo, dando o acesso apenas a algumas dezenas de empresas e organizações para que estas pudessem proteger os seus sistemas.
O novo sistema da OpenAI, chamado GPT-5.4 Cyber, foi concebido para identificar vulnerabilidades em software, permitindo que profissionais de segurança corrijam falhas antes de estas serem exploradas. É uma versão ajustada do modelo GPT-5.4, mas com menos restrições em relação àquilo que pode fazer (os modelos de inteligência artificial têm embutidas restrições e salvaguardas) e com uma maior capacidade para lidar com tarefas típicas de cibersegurança.
Pelo contrário, o Mythos, da Anthropic, era um modelo não especificamente concebido para tarefas de cibersegurança, mas que a empresa descobriu ser muito eficaz a descobrir e explorar vulnerabilidades.
A postura das duas empresas demonstra as preocupações que este tipo de tecnologia tem vindo a levantar: por um lado, geram grandes quantidades de código informático, que não são necessariamente revistas por humanos e que podem conter falhas; por outro, podem ser ferramentas poderosas de ciberataques.
No caso do Mythos, por exemplo, engenheiros não especializados em cibersegurança conseguiram rapidamente criar formas de explorar com sucesso algumas das vulnerabilidades encontradas.
A OpenAI lembrou que a cibersegurança é um problema antigo, mas está agora a agravar-se. “O ciber-risco já cá está e está a acelerar, mas podemos agir. A infra-estrutura digital é vulnerável há anos, antes de a inteligência artificial avançada ter chegado.” Porém, os atacantes estão agora a “experimentar novas abordagens com inteligência artificial”.
A OpenAI decidiu disponibilizar este modelo num programa chamado Trusted Access for Cyber, que exige processos de verificação de identidade e validação dos utilizadores. Apenas clientes incluídos nos níveis mais elevados deste programa — o que inclui investigadores, empresas de segurança e equipas responsáveis por infra-estruturas críticas — poderão por ora utilizar o novo sistema.