Vamos a ampliar nuestro programa Trusted Access for Cyber (TAC) a miles de defensores individuales verificados y a cientos de equipos encargados de proteger software crítico. Llevamos años desarrollando un programa de ciberdefensa basado en los principios del acceso democratizado, la implementación iterativa y la resiliencia del ecosistema. En vista de los modelos cada vez más potentes que lanzará OpenAI en los próximos meses, vamos a ajustar nuestros modelos específicamente para permitir casos de uso de ciberseguridad defensiva, empezando hoy mismo con una variante de GPT‑5.4 entrenada para permitir la ciberseguridad: GPT‑5.4‑Cyber. En esta publicación, te contamos cómo esperamos que nuestro enfoque de ampliar la ciberdefensa al mismo ritmo que aumentan las capacidades de los modelos sirva de guía para las pruebas y la implementación de futuras versiones.
El uso progresivo de la IA acelera el trabajo de los defensores —quienes se encargan de mantener seguros los sistemas, los datos y los usuarios—, permitiéndoles encontrar y solucionar problemas con mayor rapidez en la infraestructura digital de la que todos dependen. Del mismo modo, los atacantes utilizan la IA con la intención de causar daño. Nos hemos estado preparando para esto. Desde 2023, hemos apoyado a los defensores a través de nuestro Programa de Subvenciones de Ciberseguridad y reforzado las medidas de protección mediante nuestro Marco de preparación. Ese mismo año, empezamos a evaluar las capacidades cibernéticas de nuestros modelos y, en 2025, comenzamos a incluir medidas de protección específicas para ciberseguridad(se abre en una ventana nueva) en las implementaciones de modelos. A principios de este año, reforzamos nuestro apoyo a los defensores con el lanzamiento de Codex Security para detectar y corregir vulnerabilidades a gran escala. Nuestro enfoque respecto a este avance continuo de las capacidades se guía por tres principios:
- Acceso democratizado: el objetivo es poner estas herramientas al alcance del mayor número posible de personas, al tiempo que evitamos el uso indebido. Diseñamos mecanismos que evitan decidir de forma arbitraria quién obtiene acceso para un uso legítimo y quién no. Eso significa utilizar criterios y métodos claros y objetivos, como procedimientos sólidos de KYC y verificación de identidad, para determinar quién puede acceder a funcionalidades más avanzadas y automatizar estos procesos con el tiempo. En definitiva, nuestro objetivo es poner a disposición de los actores legítimos, tanto grandes como pequeños, capacidades defensivas avanzadas, incluidos aquellos responsables de proteger las infraestructuras críticas, los servicios públicos y los sistemas digitales de los que depende la gente a diario.
- Implementación iterativa: aprendemos más al lanzar estos sistemas con cautela y mejorarlos con el tiempo. A medida que vamos conociendo mejor tanto sus posibilidades como sus riesgos, actualizamos nuestros modelos y sistemas de seguridad en consecuencia. Esto implica comprender las ventajas y los riesgos específicos de cada modelo, mejorar la resistencia al jailbreak y otros ataques maliciosos, y reforzar las capacidades defensivas, todo ello sin dejar de mitigar los daños.
- Invertir en la resiliencia del ecosistema: respaldamos y aceleramos la labor de la comunidad de defensores mediante vías de acceso fiables, subvenciones específicas, contribuciones a iniciativas de seguridad de código abierto(se abre en una ventana nueva) y tecnologías como Codex Security, que ayudan a los defensores a detectar y corregir vulnerabilidades más rápidamente.
Nuestra estrategia para la resiliencia en ciberseguridad y para acelerar la defensa
Durante años, nuestra estrategia de ciberseguridad ha consistido en invertir en investigación, prevenir el uso indebido y acelerar el trabajo de los defensores. A medida que han avanzado las capacidades de los modelos, hemos ampliado nuestros programas para avanzar hacia estos objetivos, que se basan en las siguientes convicciones:
- El riesgo cibernético ya está aquí y se está acelerando, pero podemos actuar. La infraestructura digital ya lleva años siendo vulnerable(se abre en una ventana nueva), mucho antes de que apareciera la IA avanzada. Ahora, los modelos existentes pueden ayudar a detectar vulnerabilidades, razonar sobre bases de código y respaldar partes significativas del flujo de trabajo cibernético, y los actores de amenazas están probando nuevos enfoques impulsados por IA. Hemos visto cómo los sofisticados arneses logran capacidades cada vez más potentes al aprovechar más recursos computacionales durante la fase de pruebas con los modelos existentes. Eso significa que las medidas de protección no pueden esperar a que se alcance un único objetivo futuro.
- El acceso se amplía según quién utilice estos sistemas y cómo se utilicen. Las capacidades cibernéticas son intrínsecamente de doble uso, así que el riesgo no viene determinado únicamente por el modelo. También depende del usuario, de las señales de confianza(se abre en una ventana nueva) que lo rodean y del nivel de acceso que se le otorga.
- Un acceso amplio a modelos generales con medidas de protección puede coexistir con controles más específicos para capacidades de mayor riesgo, respaldados por una verificación más sólida, señales de intención más claras y una mejor visibilidad del uso.
- Para permitir un uso responsable a gran escala, necesitamos sistemas que validen a los usuarios y los casos de uso fiables de manera más automatizada y objetiva. Esto nos permite ampliar el acceso basándonos en pruebas y señales reales de confianza, en vez de depender de decisiones manuales. No creemos que sea práctico ni adecuado decidir de forma centralizada quién puede defenderse. Más bien, nuestro objetivo es facilitar el acceso al mayor número posible de defensores legítimos, basándonos en la verificación, las señales de confianza y la responsabilidad.
- Las defensas deben adaptarse continuamente a la capacidad. A medida que aumentan las capacidades de los modelos, las defensas deben adaptarse al mismo ritmo. Hemos observado mejoras constantes en la codificación agéntica, lo cual tiene implicaciones directas para la ciberseguridad, y hemos adaptado nuestro enfoque en consecuencia.
- Comenzamos el entrenamiento de seguridad específico para ciberseguridad con GPT‑5.2 y luego lo ampliamos con salvaguardas adicionales mediante GPT‑5.3‑Codex y GPT‑5.4, donde también clasificamos el modelo como de «alta» capacidad cibernética en nuestro Marco de preparación. Al mismo tiempo, reforzamos nuestro apoyo a los defensores: lanzamos un Programa de Subvenciones de Ciberseguridad de 10 millones de dólares, llegamos a más de 1000 proyectos de código abierto con Codex para Open Source(se abre en una ventana nueva), que ofrece análisis de seguridad gratuitos, y seguimos mejorando Codex Security.
- Codex Security, que se lanzó en beta privada hace seis meses y como versión preliminar para investigación a principios de este año, supervisa automáticamente las bases de código, valida problemas y propone soluciones. A medida que los modelos han mejorado, también lo han hecho la precisión y la utilidad del sistema. Desde el reciente lanzamiento, Codex Security ha contribuido a corregir más de 3000 vulnerabilidades críticas y de alta gravedad, junto con muchos más hallazgos corregidos de menor gravedad en todo el ecosistema.
- En todas estas actualizaciones, también hemos mejorado la forma en que los modelos gestionan las solicitudes sensibles, ajustando los límites de denegación y ampliando al mismo tiempo el acceso de confianza a través de programas como TAC.
- El desarrollo de software en sí debe hacerse más seguro. El ecosistema más sólido es aquel que identifica, valida y corrige continuamente los problemas de seguridad a medida que se escribe el software. Al integrar modelos avanzados de programación y capacidades agénticas en los flujos de trabajo de desarrollo, podemos ofrecer a los desarrolladores comentarios inmediatos y prácticos mientras desarrollan, pasando de auditorías esporádicas e inventarios estáticos de errores a una reducción continua y tangible del riesgo.
Queremos dar más herramientas a los defensores ofreciéndoles un amplio acceso a capacidades de vanguardia, incluyendo modelos diseñados específicamente para la ciberseguridad. En febrero, lanzamos el programa Trusted Access for Cyber (TAC), que incluye tanto la verificación automática de la identidad de las personas (para reducir las trabas que suponen las medidas de protección en las tareas relacionadas con la ciberseguridad) como la colaboración con un grupo selecto de organizaciones para ofrecer modelos más flexibles en materia de ciberseguridad.
Hoy ampliamos este programa introduciendo niveles adicionales de acceso para los usuarios dispuestos a colaborar con OpenAI para acreditarse como defensores de la ciberseguridad. Los clientes de los niveles más altos tendrán acceso a GPT‑5.4‑Cyber, un modelo optimizado específicamente para ofrecer capacidades cibernéticas adicionales y con menos restricciones funcionales. Se trata de una versión de GPT‑5.4 que reduce el umbral de rechazo para las tareas legítimas de ciberseguridad y habilita nuevas capacidades para flujos de trabajo defensivos avanzados, incluyendo funciones de ingeniería inversa de binarios que permiten a los profesionales de la seguridad analizar software compilado en busca de posible malware, vulnerabilidades y solidez de la seguridad sin necesidad de acceder a su código fuente.
Dado que este modelo es más permisivo, comenzaremos con una implementación limitada e iterativa dirigida a proveedores de seguridad, organizaciones e investigadores de confianza. El acceso a los modelos permisivos y con capacidades cibernéticas puede tener limitaciones, sobre todo cuando se usan sin visibilidad, como el uso sin retención de datos(se abre en una ventana nueva) (ZDR). Esto es especialmente cierto para los desarrolladores y las organizaciones que acceden a nuestros modelos a través de plataformas de terceros, donde OpenAI puede tener menos visibilidad directa sobre el usuario, el entorno o el propósito de la solicitud.
Obtener acceso al programa TAC es sencillo:
- Los usuarios individuales pueden verificar su identidad en chatgpt.com/cyber(se abre en una ventana nueva).
- Las empresas pueden solicitar acceso de confianza para su equipo a través de su representante de OpenAI.
Todos los clientes aprobados a través de este proceso tendrán acceso a versiones de los modelos existentes con menos restricciones en cuanto a las medidas de seguridad que podrían activarse ante actividades cibernéticas de doble uso, lo que les permitirá seguir contribuyendo a la educación en materia de seguridad, la programación defensiva y la investigación responsable de vulnerabilidades. Los clientes que ya forman parte del programa TAC y que deseen acreditarse además como defensores cibernéticos legítimos pueden manifestar su interés(se abre en una ventana nueva) en obtener niveles adicionales de acceso, incluida la solicitud de acceso a GPT‑5.4‑Cyber.
Nuestras defensas de ciberseguridad son el resultado de muchos meses de mejoras continuas. Creemos que el conjunto de medidas de seguridad que usamos hoy en día reduce el riesgo cibernético lo suficiente como para permitir una implementación generalizada de los modelos actuales. Esperamos que estas medidas sean suficientes para los próximos modelos, que serán más potentes, mientras que los modelos entrenados específicamente y diseñados para ser más permisivos en el ámbito de la ciberseguridad requerirán implementaciones más restrictivas y controles adecuados.
A largo plazo, para garantizar que la ciberseguridad de la IA siga siendo suficiente, también prevemos que se necesitarán defensas más amplias para los modelos futuros, cuyas capacidades superarán rápidamente incluso a los mejores modelos diseñados específicamente para este fin que existen actualmente.
