Na semana passada, a OpenAI apresentou os recursos de seu mais recente produto de segurança cibernética, GPT-5.4-Cyber, para agências federais dos EUA, governos estaduais e parceiros de compartilhamento de inteligência da "Five Eyes Alliance", na esperança de promover a adesão de departamentos governamentais relevantes ao seu programa de acesso dedicado à segurança cibernética. A empresa realizou um evento a portas fechadas em Washington, D.C., convidando cerca de 50 profissionais de todo o governo federal responsáveis pelo trabalho diário de segurança cibernética para demonstrar as funções específicas deste novo modelo e explicar o processo de acesso e os arranjos de gestão hierárquica.
A OpenAI afirmou que as agências governamentais que solicitam acesso ao GPT-5.4-Cyber precisam passar pelo mesmo processo de revisão que os clientes comerciais antes de poderem aderir ao programa “Trusted Access for Cyber”.
Instituições e empresas de todos os tipos estão atualmente competindo para usar a última geração de ferramentas de inteligência artificial, que apresentam enormes benefícios potenciais na defesa da rede e também podem trazer métodos de ataque mais perigosos para hackers mal-intencionados. O lançamento do novo modelo da OpenAI ocorre logo após o lançamento pela rival Anthropic de uma versão prévia de seu modelo de segurança cibernética Mythos, e ambas as empresas estão atualmente negociando com agências governamentais para decidir quais unidades podem acessar sistemas relacionados em que medida. A Anthropic não divulgou o Mythos publicamente devido a preocupações sobre o risco de ataques cibernéticos, em vez disso abriu um teste limitado para cerca de 40 empresas e organizações, incluindo pelo menos duas agências do governo federal dos EUA. Em contraste, a OpenAI adota uma estratégia de "via dupla": por um lado, uma versão está mais amplamente disponível para usuários comuns sob fortes condições de proteção de segurança; por outro lado, através do plano “Network Trusted Access”, uma versão com operações de rede mais flexíveis e funções mais fortes é aberta aos defensores.
Numa apresentação em Washington, Chris Lehane, chefe de assuntos globais da OpenAI, disse que o modelo de via dupla ajudará a dar às agências mais críticas, mas com recursos limitados - como os operadores locais de serviços de água - a oportunidade de utilizar ferramentas avançadas de IA para reforçar as suas capacidades de defesa. Sasha Baker, chefe de política de segurança nacional da OpenAI, disse aos participantes que a empresa espera estabelecer relações de cooperação mais estreitas com departamentos governamentais em todos os níveis, priorizar os cenários de aplicação de segurança cibernética mais críticos e construir canais de compartilhamento de inteligência sobre ameaças entre setores. A OpenAI também está trabalhando com governos estaduais dos EUA para abrir o acesso ao GPT-5.4-Cyber.
Ao mesmo tempo, a OpenAI iniciou a comunicação com os estados membros da “Five Eyes Alliance” e planeja realizar briefings especiais para agências governamentais e de inteligência relevantes na Austrália, Canadá, Nova Zelândia e Reino Unido nesta semana para promover esses parceiros para concluir revisões e obter acesso ao modelo. Como mecanismo de partilha de informações a longo prazo, a "Aliança dos Cinco Olhos" é considerada o círculo central dos Estados Unidos na cooperação em segurança cibernética. Ao contrário do progresso tranquilo da OpenAI, a implantação da Anthropic no governo dos EUA foi complicada pelo facto de o Pentágono ter classificado a empresa como um “risco da cadeia de abastecimento”, um rótulo que resultou de uma feroz controvérsia anterior em torno das salvaguardas de segurança da IA. No entanto, apesar desta determinação de risco, a Agência de Segurança Nacional (NSA) está actualmente a testar o potencial do modelo Mythos para aplicação prática na defesa cibernética.
A julgar pelo uso inicial de empresas e instituições que obtiveram direitos de acesso, seja o GPT-5.4-Cyber da OpenAI ou a versão prévia do Mythos da Anthropic, o objetivo principal é ajudar os usuários a descobrir de forma mais eficiente vulnerabilidades de segurança exploráveis em seus próprios sistemas internos. Isto é particularmente crítico para muitas agências governamentais que há muito dependem de sistemas de TI legados, onde a aplicação de patches é difícil e os encargos de segurança são pesados. Com a ajuda destas ferramentas mais automatizadas e inteligentes, espera-se que acelerem significativamente a resolução de problemas e a reparação de vulnerabilidades graves, melhorando o nível geral de defesa da rede mesmo com recursos limitados.