A OpenAI lançou um modelo focado em segurança cibernética para um grupo seleto de clientes, uma semana após movimento semelhante da rival Anthropic, em meio a crescentes preocupações sobre a capacidade do modelo de IA (inteligência artificial) de explorar vulnerabilidades de software.
O modelo, chamado GPT-5.4-Cyber, foi projetado para encontrar de forma autônoma falhas ou bugs em softwares, alertando profissionais de segurança cibernética para corrigir os problemas antes que sejam explorados por agentes mal-intencionados.
A startup, dona do ChatGPT, disse que o novo modelo será disponibilizado para membros de um programa de acesso confiável para segurança cibernética que criou em fevereiro. Clientes e profissionais são avaliados e passam por um processo de segurança antes de receberem acesso ao programa.
“Nosso objetivo é tornar essas ferramentas o mais amplamente disponíveis possível, ao mesmo tempo em que prevenimos o uso indevido”, acrescentou.
A OpenAI disse que o novo modelo está disponível apenas para o nível mais alto do programa, mas buscará expandir o acesso no futuro. A empresa ainda não divulgou nenhum de seus parceiros.
O lançamento nesta terça-feira (14) ocorre dias após a rival Anthropic disponibilizar seu modelo Mythos, que possui capacidades semelhantes, para um pequeno número de empresas que inclui Microsoft, Google, CrowdStrike e JPMorgan Chase.
Os laboratórios de IA estão preocupados que esses novos modelos poderosos possam ajudar hackers e violar muitas das defesas de segurança cibernética atuais. O lançamento do modelo da Anthropic também derrubou ações de empresas de software, já que investidores ficaram apreensivos sobre como essas ferramentas afetariam o setor.
“O risco cibernético já está presente e se acelerando, mas podemos agir”, disse a OpenAI em comunicado anunciando o modelo. “A infraestrutura digital já está vulnerável há anos, mesmo antes do surgimento da IA avançada.”
A Anthropic afirmou que o Mythos já detectou milhares de vulnerabilidades graves, incluindo em “todos os principais sistemas operacionais e navegadores web”, algumas das quais passaram despercebidas por décadas.
Um produto anterior de segurança cibernética da OpenAI chamado Codex Security, lançado em março, contribuiu para a correção de mais de 3.000 vulnerabilidades críticas e de alta prioridade, disse a empresa.
O GPT-5.4-Cyber foi treinado para ter menos restrições do que os modelos da OpenAI disponíveis ao público geral, a fim de aumentar suas capacidades.
Tanto a Anthropic quanto a OpenAI afirmaram que essas ferramentas podem operar como linha de defesa contra hackers, que estão usando IA para encontrar e explorar vulnerabilidades cibernéticas.
A corrida armamentista de IA em segurança cibernética tem preocupado governos e instituições financeiras.
Na semana passada, o secretário do Tesouro dos EUA, Scott Bessent, e o presidente do Fed (Federal Reserve), Jerome Powell, convocaram alguns dos maiores bancos americanos para discutir os riscos cibernéticos representados pelo Mythos. Reguladores financeiros e bancos também discutiram o modelo.
