## OpenAI Lança GPT-5.4-Cyber para Segurança Aprimorada A **OpenAI** apresentou nesta terça-feira o **GPT-5.4-Cyber**, uma variante de seu modelo principal mais recente, o **GPT‑5.4**, otimizada especificamente para casos de uso em cibersegurança defensiva, dias após a rival **Anthropic** apresentar seu próprio modelo de ponta, o **Mythos**. "O uso progressivo de IA acelera os defensores – aqueles responsáveis por manter sistemas, dados e usuários seguros – permitindo que encontrem e corrijam problemas mais rapidamente na infraestrutura digital da qual todos dependem", disse a **OpenAI**.  ## Expandindo o Acesso Confiável para Defesa Cibernética Em conjunto com o anúncio, a empresa de inteligência artificial (IA) informou que está ampliando seu programa de Acesso Confiável para Cibersegurança (**TAC** - Trusted Access for Cyber) para milhares de defensores individuais autenticados e centenas de equipes responsáveis pela segurança de softwares críticos. ## Abordando Preocupações de Uso Duplo Sistemas de IA são inerentemente de uso duplo, pois atores mal-intencionados podem reutilizar tecnologias desenvolvidas para aplicações legítimas em seu próprio benefício e atingir objetivos maliciosos. Uma área central de preocupação é que adversários poderiam inverter os modelos ajustados para defesa de software para detectar e explorar vulnerabilidades em softwares amplamente utilizados antes que possam ser corrigidos, expondo usuários a riscos significativos. A **OpenAI** declarou que o objetivo é democratizar o acesso aos seus modelos, minimizando tal mau uso, além de fortalecer suas salvaguardas através de um lançamento deliberado e iterativo. A ideia é permitir o uso responsável em escala, dar uma vantagem inicial aos defensores e, simultaneamente, reforçar as barreiras contra jailbreaks e injeções de prompt adversárias à medida que as capacidades do modelo se tornam mais avançadas. "À medida que as capacidades do modelo avançam, nossa abordagem é escalar a defesa cibernética em sintonia: ampliando o acesso para defensores legítimos enquanto continuamos a fortalecer as salvaguardas", acrescentou a empresa. ## Impacto do Codex Security A criadora do **ChatGPT**, que lançou o **Codex Security** como uma forma de encontrar, validar e propor correções para vulnerabilidades, revelou que o agente de segurança de aplicações impulsionado por IA contribuiu para mais de 3.000 vulnerabilidades críticas e de alta gravidade corrigidas. ## Mythos e Projeto Glasswing da Anthropic O lançamento limitado da **OpenAI** segue a prévia do **Mythos** da **Anthropic**, um modelo de ponta que está sendo implantado de forma controlada como parte do Projeto **Glasswing**. O modelo, segundo a empresa, encontrou "milhares" de vulnerabilidades em sistemas operacionais, navegadores web e outros softwares. ## Mudando a Segurança para a Esquerda (Shift-Left Security) "O ecossistema mais forte é aquele que identifica, valida e corrige continuamente problemas de segurança à medida que o software é escrito", disse a **OpenAI**. "Ao integrar modelos avançados de codificação e capacidades agentivas nos fluxos de trabalho dos desenvolvedores, podemos fornecer feedback imediato e acionável aos desenvolvedores enquanto eles constroem, mudando a segurança de auditorias episódicas e inventários estáticos de bugs para a redução contínua e tangível de riscos."