Em meio a crescentes preocupações sobre as capacidades de hacking da inteligência artificial, a OpenAI realizou uma série de anúncios significativos no setor de cibersegurança nesta segunda-feira. A empresa revelou uma versão aprimorada do seu modelo especializado em segurança GPT-5.5-Cyber, que opera em acesso limitado, além de expandir sua cooperação internacional com governos e instituições para oferecer o que denomina "acesso confiável" às suas tecnologias mais recentes voltadas à proteção digital. Também foi liberado o scanner Codex Security como plugin de aplicativo.
Paralelamente, a compañía anunciou o lançamento de um ambicioso projeto chamado Patch the Planet (Corrigir o Planeta), desenvolvido em parceria com a tradicional empresa de pesquisa em segurança Trail of Bits, em colaboração com as especializadas em gerenciamento de vulnerabilidades HackerOne e Calif. A iniciativa já está em funcionamento, oferecendo serviços gratuitos de consultoria em segurança para mantenedores de projetos de código aberto, com o objetivo de ajudá-los a encontrar e corrigir falhas, fortalecer suas bases de código e incorporar ferramentas de segurança baseadas em inteligência artificial em seus processos de desenvolvimento.
"Patch the Planet é um esforço de escala da internet para ajudar o software de código aberto a se anteciparem às ferramentas de caça de bugs por IA", declarou Dan Guido, diretor executivo e fundador da Trail of Bits. "Mas também é um esforço para mostrar à comunidade de código aberto os benefícios, e não apenas as desvantagens, das ferramentas de programação por inteligência artificial."
Desenvolvedores de código aberto, geralmente voluntários que mantêm softwares críticos e amplamente utilizados com poucos recursos, frequentemente já lutam para acompanhar os relatórios de erros. A ascensão da caça de vulnerabilidades por IA nos últimos meses tornou esse backlog intransponível para muitos mantenedores, com relatórios de baixa qualidade gerados por IA se acumulando, dificultando a priorização e desviando tempo e atenção já limitados das falhas críticas.
"Eles fazem seu trabalho por amor ao código aberto e agora estão presos analisando relatórios de baixa qualidade", afirmou Fouad Matin, líder técnico de cibersegurança da OpenAI. Com o Patch the Planet, segundo ele, "o que efetivamente fizemos foi tornar o processo mais eficiente em termos de tokens para reduzir a carga para os mantenedores — avaliações de base de código, validação de relatórios potenciais, criação de correções e implementação. Desejamos compensar custos, seja em tokens ou em força humana, para realmente corrigir o máximo possível do software mundial."
Mais de 30 projetos de código aberto já participam do Patch the Planet, com outros em fase de adesão. Para iniciar o projeto, a Trail of Bits realizou uma maratona de cinco dias com 25 engenheiros, representando aproximadamente um quinto de sua força de trabalho, trabalhando simultaneamente em colaborações com diversos mantenedores. A OpenAI e a Trail of Bits afirmam que o projeto já descobriu centenas de bugs e produziu dezenas de correções em apenas sua primeira semana.
Os anúncios da OpenAI ocorrem em um momento em que sua concorrentes Anthropic teve que retirar seus novos modelos Fable 5 e Mythos 5 do mercado no início deste mês, em meio a receios da administração Trump sobre as capacidades de cibersegurança da IA. A decisão da Casa Branca de impor controles de exportação aos modelos da OpenAI veio após a Anthropic publicly liberar publicamente o Fable 5 com bloqueios em suas capacidades avançadas de biotecnologia e cibersegurança — proteções que a administração considerou inadequadas.
No anúncio do GPT-5.5-Cyber, a OpenAI destacou que o modelo obteve 85,6% na avaliação de referência conhecida como CyberGym, uma melhoria em relação à versão anterior. O desempenho também supera o Anthropic's Mythos 5, que marcou 83,8%. Com ambas as empresas se preparando para ofertas públicas iniciais de ações, a competição claramente continua independentemente de quais produtos estão atualmente no mercado.
Em meio a essa corrida pela cibersegurança por IA, a aliança de inteligência dos Cinco Olhos emitiu um raro comunicado conjunto alertando que "espera-se que os modelos de IA de fronteira excedam as expectativas atuais da indústria, transformando fundamentalmente tanto as capacidades cibernéticas ofensivas quanto defensivas. O prazo não é de anos, é de meses. Neste ambiente, a resiliência cibernética é fundamental."
Fonte: Feed: All Latest
