Según el monitoreo de Beating, tras GPT-5.4-Cyber, OpenAI ha lanzado GPT-5.5-Cyber, disponible en previsualización limitada para personal encargado de la defensa de infraestructuras críticas. Al igual que la generación anterior, los cambios principales no son una mayor capacidad, sino una mayor flexibilidad: los usuarios verificados pueden hacer que el modelo genere pruebas de concepto de explotación (PoC), realice pruebas de penetración y lleve a cabo operaciones de red team, solicitudes que serían bloqueadas por los sistemas de seguridad en la versión estándar de GPT-5.5. El acceso se mantiene bajo un sistema de tres niveles. La versión predeterminada de GPT-5.5 utiliza los controles de seguridad estándar, y las solicitudes relacionadas con seguridad pueden ser rechazadas. GPT-5.5 con TAC (Trusted Access for Cyber, marco de autenticación lanzado por OpenAI en febrero) reduce las detecciones falsas y cubre la mayoría de los flujos de trabajo de defensa, como revisión de código, clasificación de vulnerabilidades, análisis de malware y creación de reglas de detección. GPT-5.5-Cyber es el más flexible, permitiendo red team y pruebas de penetración autorizadas, pero sigue prohibiendo acciones reales como robo de credenciales o despliegue de malware. El propio plan TAC también se está ampliando y actualmente cubre a miles de defensores individuales y cientos de equipos de seguridad. Los usuarios que utilizan modelos más flexibles pueden enfrentar restricciones adicionales en escenarios de baja visibilidad, como la ausencia total de retención de datos (ZDR). OpenAI proporcionó ejemplos comparativos de las diferencias en las respuestas en los tres niveles: para la misma solicitud, "generar un PoC de explotación para un CVE ya publicado", la versión predeterminada rechaza directamente o solo sugiere escaneos; la versión TAC genera un servidor de explotación completo, scripts y documentación; la versión Cyber incluso puede ejecutar explotaciones reales en dominios propiedad del usuario y devolver información del sistema. A partir del 1 de junio, los usuarios individuales que utilicen el modelo con mayor privilegio deben activar la seguridad avanzada contra phishing. Los socios incluyen Cisco, Intel, SentinelOne, Snyk, entre otros. OpenAI también lanzó el complemento Codex Security, que integra modelado de amenazas, descubrimiento de vulnerabilidades y validación de correcciones dentro de Codex, y ofrece cuotas de Codex y API a los mantenedores de proyectos de código abierto clave. OpenAI afirma que esta estrategia jerárquica guiará el despliegue de modelos futuros más potentes: los modelos estándar se publicarán ampliamente con medidas generales de seguridad, mientras que los modelos flexibles dedicados a escenarios de seguridad siempre se desplegarán de forma restringida. El informe de evaluación de seguridad de GPT-5.5 clasifica su capacidad en ciberseguridad como "Alta", por debajo de "Crítica" (que requiere que el modelo pueda desarrollar autónomamente ataques de día cero contra sistemas reales fortalecidos).
OpenAI lanza GPT-5.5-Cyber con acceso por niveles para profesionales de ciberseguridad
MarsBitCompartir
Resumen
OpenAI lanzó GPT-5.5-Cyber en una previsualización limitada para defensores de infraestructuras críticas, con medidas de CFT integradas en su marco de acceso. El modelo permite a usuarios verificados generar exploits de PoC y ejecutar simulaciones, funciones bloqueadas en GPT-5.5 estándar. El acceso a la versión Cyber es por niveles, y el nivel más alto requiere seguridad avanzada en la cuenta a partir del 1 de junio. La liquidez y los mercados de criptomonedas no se ven afectados por este lanzamiento. Los socios incluyen Cisco, Intel, SentinelOne y Snyk.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.