A OpenAI acaba de dar seu primeiro passo em uma jornada estratégica até então liderada pela Anthropic. A empresa anunciou o GPT-5.4-Cyber, uma versão do modelo GPT-5.4 ajustada especificamente para detectar falhas em softwares. A promessa é que ele terá menos barreiras do que as versões convencionais para tarefas de alto nível. O lançamento ocorre exatamente uma semana após a Anthropic apresentar o Claude Mythos Preview, um modelo de identificação de falhas com acesso limitado a empresas selecionadas.

Assim como fez o rival, o GPT-5.4-Cyber está sendo disponibilizado para um grupo seleto de participantes do programa Trusted Access for Cyber, iniciativa da OpenAI criada em fevereiro para dar acesso controlado às suas ferramentas mais avançadas a clientes e profissionais de segurança verificados. O acesso, entretanto, não é tão restrito quanto ao do modelo da Anthropic: a expectativa é que milhares de inscritos possam utilizar o GPT-5.4-Cyber em poucas semanas.

O que a nova IA da OpenAI consegue fazer

O GPT-5.4-Cyber foi projetado para ir além do que modelos convencionais conseguem entregar a analistas de segurança. Entre as capacidades inéditas está a engenharia reversa de binários, que consiste na habilidade de examinar código já compilado em busca de malwares, brechas de segurança e pontos frágeis sem precisar ter acesso ao código-fonte original. Na prática, isso significa que equipes de defesa podem investigar softwares fechados com muito mais profundidade do que antes.

Testes internos feitos pela empresa afirmam que o novo modelo tem capacidade "alta" em identificar falhas de segurança cibernética. O Codex Security, que já "contribuiu para a correção de mais de 3 mil vulnerabilidades", foi aprimorado para a IA. A empresa também informou ter calibrado os limites reduzir o atrito em tarefas legítimas de defesa.

Em nota oficial, a OpenAI reconheceu abertamente que o modelo é mais permissivo do que o habitual. Para evitar problemas com consequências de escala global, a empresa desenvolveu "sistemas que podem validar usuários confiáveis e utilizar casos de maneiras mais objetivas e automatizadas". "Não consideramos prático ou apropriado decidir centralmente quem tem o direito de se defender", comentou a empresa em declaração que parece direcionada para a decisão da Anthropic de liberar o Mythos Preview exclusivamente para 40 companhias previamente selecionadas.

Ao mesmo tempo, será necessário passar por uma verificação de identidade para ter acesso ao modelo. A empresa garante, também, que usuários pagantes das assinaturas mais caras terão acesso à IA: "Esta é uma versão do GPT-5.4 que reduz o limite de recusa para trabalhos legítimos de cibersegurança", declarou a OpenAI.

OpenAI vai na contramão de recomendações de segurança

Lideranças de empresas do ramo cientes da nova tendência expressaram preocupação com o desenrolar da tecnologia. Para Craig Mundle, ex-diretor de pesquisa e estratégia da Microsoft, o controle de uso do Mythos Preview é de extrema importância para evitar malfeitores. "O que antes era domínio de grandes países, grandes forças armadas, grandes empresas e grandes organizações criminosas com grandes orçamentos — essa capacidade de desenvolver operações sofisticadas — pode se tornar facilmente acessível a pequenos atores", informou o executivo em entrevista ao The New York Times.

A instituição financeira Goldman Sachs é uma das que se propôs a contribuir diretamente com a Anthropic para minimizar os riscos da implementação do Mythos Preview. Em conferência de resultados, o CEO David Solomon comunicou que ambas as partes estão focadas em "complementar nossa resiliência cibernética e de infraestrutura".