OpenAI lanza modelo especializado en ciberseguridad GPT-5.4-Cyber: se han corregido 3,000 vulnerabilidades críticas, superando a Claude Mythos

OpenAI lanza GPT-5.4-Cyber, la primera gran modelo de lenguaje ajustado específicamente para la defensa en línea, ampliando significativamente el plan de confianza de acceso TAC, permitiendo a miles de defensores verificados y a cientos de equipos usarlo, y desde el lanzamiento de Codex Security ha ayudado a reparar más de 3,000 vulnerabilidades críticas.
（Resumen previo: OpenAI lanza GPT-5.2! Con el objetivo de reemplazar a profesionales, menor alucinación, organización de costos de API）
（Información adicional: Se revela que el nuevo modelo de Anthropic, “Claude Mythos”, es el más potente de la historia, con capacidades de ataque en línea que preocupan incluso a su propio equipo）

Las 3,000 vulnerabilidades críticas son la cifra de vulnerabilidades que Codex Security de OpenAI ha ayudado a reparar en su reciente lanzamiento. Hoy, OpenAI anuncia oficialmente GPT-5.4-Cyber, un modelo ajustado específicamente para escenarios de defensa en línea, y simultáneamente amplía considerablemente el plan TAC (Acceso Confiable para Ciberseguridad), pasando de una prueba piloto limitada a permitir el acceso a miles de defensores verificados y a cientos de equipos responsables de proteger software crítico.

De GPT-5.2 a GPT-5.4-Cyber: una línea de evolución de seguridad cuidadosamente diseñada

GPT-5.4-Cyber no apareció de la nada; es la manifestación concentrada de la estrategia de ciberseguridad que OpenAI ha ido construyendo desde 2023 en el nivel del modelo.

• En 2023, OpenAI lanzó un programa de subvenciones de ciberseguridad de 10 millones de dólares (Programa de Subvenciones en Ciberseguridad), y ese mismo año comenzó a evaluar las capacidades en línea de sus modelos
• En 2025, lanzó GPT-5.2 e incluyó por primera vez entrenamiento especializado en seguridad en línea; posteriormente, GPT-5.3-Codex fortaleció sus capacidades de razonamiento; para GPT-5.4, OpenAI ya lo había clasificado en su Marco de Preparación como de nivel “alto en capacidades cibernéticas”
• El GPT-5.4-Cyber de hoy, se basa en GPT-5.4, reduciendo aún más los límites para rechazar trabajos legítimos de ciberseguridad y desbloqueando nuevas funciones de defensa avanzada

La capacidad más destacada es la ingeniería inversa binaria. Es decir: sin necesidad del código fuente, analizar directamente archivos ejecutables compilados para identificar potenciales programas maliciosos, vulnerabilidades y estado de seguridad.

¿Por qué “solo para defensores”?

El aspecto clave de este lanzamiento no es la capacidad del modelo en sí, sino quién puede usarlo y cómo.

GPT-5.4-Cyber es un modelo “más permisivo”, que reduce la tasa de rechazo para operaciones legítimas de ciberseguridad, lo que también puede hacerlo más útil para atacantes. La solución de OpenAI es: construir muros con autenticación.

El plan TAC divide el acceso en dos niveles. Los usuarios individuales pueden obtener acceso básico tras verificar su identidad mediante KYC en chatgpt.com/cyber; las empresas y organizaciones de investigación deben solicitar un acceso de confianza de nivel superior a través de un representante de OpenAI para usar las funciones completas de GPT-5.4-Cyber.

OpenAI denomina a esta lógica como “democratización del acceso”: hacer que la herramienta sea ampliamente accesible mediante estándares objetivos claros (verificación de identidad, KYC), mientras se previene su uso indebido.

Al mismo tiempo, OpenAI continúa fortaleciendo la defensa en línea mediante su ecosistema: Codex para código abierto ya cubre más de 1,000 proyectos de código abierto, y contribuye con fondos a la Linux Foundation (como parte del plan de subvenciones de seguridad de código abierto de 12.5 millones de dólares). Tras su reciente lanzamiento, Codex Security ha ayudado a reparar más de 3,000 vulnerabilidades críticas y de alto riesgo.