GPT‑5.3‑Codex es nuestro modelo de razonamiento de vanguardia más cibercapaz hasta la fecha. La ciberseguridad es uno de los lugares más evidentes donde ese progreso puede tanto fortalecer significativamente el ecosistema más amplio como introducir nuevos riesgos. Hemos pasado de modelos que pueden autocompletar unas pocas líneas en un editor de código a modelos que pueden trabajar de forma autónoma durante horas o incluso días para realizar tareas complejas. Estas capacidades pueden fortalecer significativamente la ciberdefensa al acelerar el descubrimiento y la corrección de vulnerabilidades.
Para desbloquear todo el potencial defensivo de estas capacidades y reducir el riesgo de uso indebido, estamos probando Trusted Access for Cyber: un marco basado en la identidad y la confianza, diseñado para ayudar a garantizar que las capacidades cibernéticas mejoradas se coloquen en las manos adecuadas. Esto refleja nuestro enfoque más amplio para desplegar de manera responsable modelos altamente capaces. Además, nos comprometemos a destinar $10 millones en créditos de API para acelerar la defensa cibernética.
Es muy importante que el mundo adopte rápidamente capacidades cibernéticas de vanguardia para hacer el software más seguro y continuar elevando el estándar de las mejores prácticas de seguridad. Modelos altamente capaces pueden ayudar a organizaciones de todos los tamaños a fortalecer su postura de seguridad, reducir los tiempos de respuesta y mejorar la resiliencia, mientras permiten a los profesionales de seguridad detectar, analizar y defenderse mejor contra los ataques más graves y dirigidos. Estos avances tienen el potencial de elevar significativamente el nivel de referencia de la ciberdefensa en todo el ecosistema si se ponen a trabajar en manos de personas enfocadas en la protección y prevención.
Pronto habrá muchos modelos cibercapaces con amplia disponibilidad de diferentes proveedores, incluidos los modelos de pesos abiertos, y creemos que es fundamental que los modelos de OpenAI refuercen las capacidades defensivas desde el principio. Por eso estamos lanzando un programa piloto de acceso basado en la confianza que prioriza poner primero en manos de los defensores nuestros modelos y herramientas más capaces.
Puede ser difícil saber si alguna acción cibernética en particular está destinada a un uso defensivo o a causar daño. Por ejemplo, “encontrar vulnerabilidades en mi código” podría ser parte de la corrección responsable y la divulgación coordinada, o podría usarse para identificar vulnerabilidades de software y ayudar a explotar un sistema. Debido a esa ambigüedad, las restricciones destinadas a prevenir daños han creado históricamente fricción para el trabajo de buena fe. Nuestro enfoque busca reducir esa fricción mientras sigue previniendo actividades maliciosas.
Modelos de vanguardia como GPT‑5.3‑Codex han sido diseñados con mitigaciones, como entrenar al modelo para rechazar solicitudes claramente maliciosas, como el robo de credenciales. Además de la capacitación en seguridad, los monitores automatizados basados en clasificadores detectarán señales potenciales de actividad cibernética sospechosa. Los desarrolladores y profesionales de seguridad que trabajan en ciberseguridad pueden verse afectados por estas medidas, mientras ajustamos nuestras políticas y clasificadores.
Para utilizar modelos en trabajos de ciberseguridad que podrían ser de alto riesgo:
- Los usuarios pueden verificar su identidad en chatgpt.com/cyber(se abre en una nueva ventana)
- Las empresas pueden solicitar acceso confiable para todo su equipo de manera predeterminada a través de su representante de OpenAI
Los investigadores y equipos de seguridad que necesiten acceso a modelos aún más avanzados o permisivos en ciberseguridad para acelerar el trabajo defensivo legítimo pueden manifestar su interés en nuestro programa exclusivo por invitación(se abre en una nueva ventana). Los usuarios con acceso de confianza deben seguir cumpliendo con nuestras Políticas de Uso y Términos de Uso.
Este enfoque está diseñado para reducir la fricción para los defensores mientras se previenen comportamientos prohibidos, como la exfiltración de datos, la creación o implementación de malware y las pruebas destructivas o no autorizadas. Esperamos que nuestra estrategia de mitigación y Trusted Access for Cyber evolucionen con el tiempo según lo que aprendamos de los primeros participantes.
Para acelerar aún más el uso de nuestros modelos de vanguardia para el trabajo defensivo de ciberseguridad, estamos destinando 10 millones de USD en créditos de API para equipos a través de nuestro Programa de Subvenciones de Ciberseguridad. Estamos buscando asociarnos con equipos que tengan un historial comprobado de identificar y corregir vulnerabilidades en software de código abierto y sistemas de infraestructura crítica—los equipos pueden aplicar aquí.
