OpenAI expansión en seguridad: inversión de 10 millones de dólares, 15 grandes empresas se unen para apoyar, GPT-5.4-Cyber abierto a gobiernos de EE. UU. y Reino Unido

OpenAI anuncia oficialmente a los primeros participantes del plan “Trusted Access for Cyber”, abriendo la defensa de GPT-5.4-Cyber a equipos de seguridad de código abierto e instituciones de investigación de vulnerabilidades mediante una subvención de API de 10 millones de dólares. Empresas como Bank of America, BlackRock, Citibank… y otras 15 han anunciado su apoyo.

（Resumen previo: OpenAI lanza el modelo especializado en ciberseguridad GPT-5.4-Cyber: ha corregido 3,000 vulnerabilidades críticas, compitiendo con Claude Mythos）
（Información adicional: El nuevo modelo Mythos de Anthropic es tan potente que ni siquiera su propia compañía se atreve a usarlo: puede hackear de forma autónoma en horas toda la infraestructura Linux global y generar cadenas completas de vulnerabilidades）

Índice de este artículo

Alternar

• Subvención de 10 millones de dólares: permitiendo que la comunidad de código abierto use la IA más avanzada
• Apoyo de 15 grandes empresas: alianzas en finanzas, tecnología y seguridad
• Evaluación gubernamental abierta de GPT-5.4-Cyber: participación simultánea de EE. UU. y Reino Unido

El 16 de marzo, OpenAI anunció oficialmente los avances iniciales del plan “Trusted Access for Cyber”, intentando implementar un mecanismo de niveles de confianza y capacidades que permita que las capacidades defensivas de IA de vanguardia lleguen a profesionales de la seguridad de diferentes tamaños y ámbitos.

El principio fundamental de este plan es simple: las capacidades de ciberseguridad de élite deben distribuirse ampliamente a los defensores, pero el acceso debe aumentar en función del nivel de confianza, la verificación y los mecanismos de protección de seguridad.

Subvención de 10 millones de dólares: permitiendo que la comunidad de código abierto use la IA más avanzada

A través de su “Programa de subvenciones en ciberseguridad en línea”, OpenAI se compromete a ofrecer un total de 10 millones de dólares en cuotas de uso de API, específicamente para apoyar a organizaciones sin equipos de seguridad 24/7 (que constituyen la mayoría en la realidad).

Los primeros beneficiarios incluyen cuatro instituciones con enfoques diferentes:

• Socket y Semgrep, enfocados en la seguridad de la cadena de suministro de software, realizando escaneos sistemáticos de código malicioso y vulnerabilidades conocidas en dependencias
• Calif y Trail of Bits, combinando modelos de vanguardia y expertos en investigación de vulnerabilidades, profundizando en ingeniería inversa de binarios y detección de vulnerabilidades críticas

OpenAI indica que en el futuro continuará buscando socios con logros en software de código abierto y en infraestructura crítica.

Apoyo de 15 grandes empresas: alianzas en finanzas, tecnología y seguridad

Además del plan de subvenciones, OpenAI anunció una lista de apoyo empresarial de peso, que incluye: Bank of America, BlackRock, BNY Mellon, Citibank, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, SpecterOps y Zscaler.

Esta lista abarca finanzas tradicionales, infraestructura en la nube, empresas de seguridad y fabricantes de chips, reflejando que OpenAI busca construir una alianza de defensa intersectorial, no solo centrada en la industria de seguridad.

Evaluación gubernamental abierta de GPT-5.4-Cyber: participación simultánea de EE. UU. y Reino Unido

En el ámbito gubernamental, OpenAI ha proporcionado acceso a GPT-5.4-Cyber al “Centro de Estándares e Innovación en IA (CAISI)” del Instituto Nacional de Estándares y Tecnología de EE. UU., así como al “Instituto de Seguridad en IA del Reino Unido (UK AISI)”, permitiendo que ambas agencias evalúen de forma independiente las capacidades y mecanismos de protección del modelo en ciberseguridad.

GPT-5.4-Cyber es un modelo ajustado específicamente para flujos de trabajo defensivos en ciberseguridad, soportando ingeniería inversa de binarios, escaneo de vulnerabilidades y análisis de malware. Actualmente, ya sirve a miles de defensores individuales autenticados y a cientos de equipos.