GPT‑5.3‑Codex es nuestro modelo de razonamiento de vanguardia que ofrece una mayor capacidad cibernética hasta la fecha. La ciberseguridad es uno de los ámbitos más claros donde ese progreso puede tanto fortalecer significativamente el ecosistema más amplio como introducir nuevos riesgos. Hemos pasado de modelos que pueden autocompletar unas cuantas líneas en un editor de código, a modelos que pueden trabajar de forma autónoma durante horas o incluso días para realizar tareas complejas. Estas capacidades permiten fortalecer notablemente la defensa cibernética al acelerar el descubrimiento y la corrección de vulnerabilidades.
Para aprovechar todo el potencial defensivo de estas capacidades y reducir el riesgo de uso indebido, estamos probando Trusted Access for Cyber: un marco basado en la confianza y la identidad diseñado para asegurar que las capacidades cibernéticas optimizadas estén en las manos adecuadas. Esto refleja nuestro enfoque más amplio para implementar de forma responsable modelos altamente capaces. Además, nos comprometemos a destinar 10 millones de dólares a créditos de API para acelerar la defensa cibernética.
Es muy importante que el mundo adopte rápidamente capacidades cibernéticas de vanguardia para hacer más seguro el software a la vez que sigue elevando el estándar de las mejores prácticas de seguridad. Modelos de alta capacidad pueden ayudar a organizaciones de todos los tamaños a fortalecer su posición de seguridad, reducir los tiempos de respuesta y mejorar la resiliencia, mientras capacitan a los profesionales de seguridad para detectar, analizar y defenderse mejor de los ataques más graves y específicos. Estos avances tienen el potencial de elevar significativamente el nivel de referencia de la ciberdefensa en todo el ecosistema si se ponen a trabajar en manos de personas enfocadas en la protección y prevención.
Pronto, muchos proveedores ofrecerán diferentes modelos de capacidad cibernética con una amplia disponibilidad, incluidos modelos de pesos abiertos, y creemos que es fundamental que los modelos de OpenAI refuercen las capacidades defensivas desde el principio. Por eso, estamos lanzando un programa piloto de acceso basado en la confianza que prioriza poner primero en manos de los defensores nuestros modelos y herramientas más capaces.
Puede ser difícil saber si una acción cibernética en particular está destinada a un uso defensivo o a causar daño. Por ejemplo, «encontrar vulnerabilidades en mi código» podría formar parte de una corrección responsable y una divulgación coordinada, o podría utilizarse para identificar vulnerabilidades de software y ayudar a explotar un sistema. Debido a esa ambigüedad, las restricciones destinadas a prevenir daños han generado fricción históricamente para el trabajo de buena fe. Nuestro enfoque trata de reducir esa fricción mientras seguimos previniendo actividades maliciosas.
Modelos de vanguardia como GPT‑5.3‑Codex han sido diseñados con mitigaciones, como entrenar al modelo para rechazar solicitudes claramente maliciosas, entre ellas, el robo de credenciales. Además de la capacitación en seguridad, los monitores automatizados basados en clasificadores detectarán señales potenciales de actividad cibernética sospechosa. Los desarrolladores y profesionales de seguridad que trabajan en ciberseguridad pueden verse afectados por estas medidas, mientras ajustamos nuestras políticas y clasificadores.
Para utilizar modelos en trabajos de ciberseguridad que podrían ser de alto riesgo:
- Puedes verificar tu identidad en chatgpt.com/cyber(se abre en una ventana nueva)
- Las empresas pueden solicitar acceso de confianza para todo su equipo de manera predeterminada a través de su representante de OpenAI
Los investigadores y equipos de seguridad que puedan necesitar acceso a modelos aún más avanzados o permisivos para acelerar el trabajo defensivo legítimo pueden expresar su interés en nuestro programa exclusivo por invitación(se abre en una ventana nueva). Los usuarios con acceso de confianza deben seguir cumpliendo nuestras Políticas de Uso y Condiciones de uso.
Este enfoque está diseñado para reducir la fricción para los defensores mientras se previenen comportamientos prohibidos, como la exfiltración de datos, la creación o el despliegue de malware, y las pruebas destructivas o no autorizadas. Esperamos que nuestra estrategia de mitigación y el programa Trusted Access for Cyber evolucionen con el tiempo a partir del aprendizaje adquirido con los primeros participantes.
Para acelerar aún más el uso de nuestros modelos de vanguardia para el trabajo defensivo de ciberseguridad, estamos destinando 10 millones de dólares a créditos de API para equipos a través de nuestro Programa de Subvenciones de Ciberseguridad. Estamos buscando asociarnos con equipos que puedan demostrar experiencia en la identificación y corrección de vulnerabilidades en software de código abierto y sistemas de infraestructura crítica. Los equipos interesados pueden enviar su solicitud aquí.
