Crypto news

24.06.2026
10:59

OpenAI lanza GPT-5.5-Cyber: Una nueva era de ciberseguridad en medio de la presión regulatoria sobre Anthropic

Чат-бот ChatGPT от OpenAI

El 22 de junio, OpenAI presentó oficialmente la versión completa de su modelo más reciente: GPT-5.5-Cyber. No se trata simplemente de una actualización más de un modelo de lenguaje, sino de una herramienta especializada diseñada para buscar, verificar y corregir vulnerabilidades de software. El lanzamiento se produjo en un momento extremadamente tenso para la industria, justo después de que el gobierno de EE. UU. impusiera restricciones de exportación que obligaron a Anthropic a retirar sus modelos avanzados Fable 5 y Mythos 5.

Ventana de oportunidades para OpenAI

La situación en torno a Anthropic ha creado una «ventana» única para OpenAI. El 9 de junio, Anthropic lanzó Claude Mythos 5, un modelo con restricciones relajadas destinado a uso profesional. Sin embargo, ya el 12 de junio, bajo la presión de una directiva del gobierno de EE. UU. en el marco del control de exportaciones, la empresa se vio obligada a deshabilitar el acceso a estos modelos. Esto provocó una ola de descontento, incluida una demanda de la firma legal Legion, cuyo equipo de desarrollo tiene su sede en Canadá.

OpenAI, por el contrario, optó por la cooperación preventiva con los reguladores. La empresa destaca que todas las verificaciones del modelo se coordinaron previamente con las estructuras federales de EE. UU., y el acceso a GPT-5.5-Cyber se otorga exclusivamente a especialistas verificados en ciberseguridad. Esto permitió a OpenAI evitar riesgos regulatorios y ocupar el nicho que quedó vacante.

Especificaciones técnicas y benchmarks

GPT-5.5-Cyber muestra resultados impresionantes en pruebas especializadas. En el benchmark CyberGym, el modelo obtuvo un 85,6%, significativamente superior al 81,8% de la GPT-5.5 estándar. Aún más reveladora es la prueba ExploitGym, que evalúa la capacidad de convertir una vulnerabilidad en un exploit funcional: aquí el resultado del nuevo modelo es del 39,5% frente al 25,95% de la versión normal. En la prueba de búsqueda de vulnerabilidades a largo plazo SEC-bench Pro, el modelo alcanzó un 69,8% frente al 63,1%.

Sin embargo, como muestran los datos del UK AI Security Institute (AISI), el panorama es mixto. En la simulación de un ataque corporativo complejo llamado "The Last Ones", GPT-5.5-Cyber tuvo éxito en 2 de cada 10 intentos, mientras que el retirado Mythos Preview de Anthropic lo logró en 3 de cada 10. Además, tras una actualización, Mythos Preview mostró un resultado de 6 de cada 10, y GPT-5.5, de 3 de cada 10. Esto sugiere que, aunque el modelo especializado de OpenAI supera al básico, la carrera armamentista en el ámbito de la seguridad de la IA está lejos de terminar.

Ecosistema y restricciones de acceso

GPT-5.5-Cyber es solo una parte de la iniciativa más amplia Daybreak. OpenAI también ha lanzado un programa de asociación con gigantes como Akamai, Cisco, CrowdStrike e IBM, así como la iniciativa Patch the Planet para proyectos de código abierto (cURL, Go, Python). Según la empresa, desde marzo, el servicio en la nube Codex Security ya ha escaneado más de 30 millones de commits, identificando más de 70 000 vulnerabilidades corregidas.

El modelo no está destinado al uso masivo. OpenAI ha dejado claro que es una herramienta para profesionales selectos que trabajan en escenarios autorizados. Para los clientes habituales, se sigue recomendando la GPT-5.5 estándar con Trusted Access for Cyber.

Opinión de experto. El lanzamiento de GPT-5.5-Cyber en medio de las restricciones a Anthropic es un movimiento magistral de OpenAI que demuestra una comprensión de la dinámica regulatoria. Sin embargo, los datos del AISI muestran que, en el ámbito de los ataques autónomos, el modelo de Anthropic aún podría estar por delante. La pregunta clave ahora no es quién encuentra la vulnerabilidad más rápido, sino quién puede integrar estas capacidades en sistemas corporativos reales de manera más efectiva y segura, sin crear nuevos riesgos. El mercado de la ciberseguridad está entrando en una era donde los agentes de IA se convierten tanto en el arma principal como en el escudo principal.