La herramienta fue creada para profesionales de seguridad informática y puede analizar código, detectar fallas y proponer correcciones.
OpenAI presentó GPT-5.5-Cyber, un modelo diseñado para detectar vulnerabilidades y acelerar la protección de sistemas informáticos.
OpenAI anunció el lanzamiento de GPT-5.5-Cyber, una nueva versión de ChatGPT desarrollada específicamente para tareas avanzadas de ciberseguridad. La presentación forma parte de la iniciativa Daybreak, un programa con el que la empresa busca acelerar la detección y corrección de vulnerabilidades en sistemas informáticos.
El contenido al que quiere acceder es exclusivo para suscriptores.
La nueva herramienta fue diseñada para asistir a equipos especializados en seguridad digital, investigadores y organizaciones verificadas. Según explicó OpenAI, el objetivo principal es reducir el tiempo que transcurre entre el descubrimiento de una vulnerabilidad y la implementación de una solución.
El lanzamiento llega en un contexto en el que los ataques informáticos aumentan en complejidad y frecuencia. Empresas, gobiernos y organizaciones enfrentan diariamente miles de alertas de seguridad, muchas de las cuales terminan siendo falsos positivos. OpenAI considera que la IA puede ayudar a ordenar esa enorme cantidad de información y permitir que los especialistas concentren sus esfuerzos en las amenazas más relevantes.
GPT-5.5-Cyber es una variante especializada de la familia GPT desarrollada para tareas relacionadas con la seguridad informática. A diferencia de los modelos de uso general, incorpora capacidades específicas para analizar software, detectar vulnerabilidades, investigar amenazas y colaborar en procesos de remediación.
Según OpenAI, el modelo puede examinar grandes bases de código, identificar componentes sensibles, verificar si una falla es realmente explotable y generar documentación técnica detallada para facilitar el trabajo de los especialistas. También es capaz de proponer correcciones y sugerir parches que luego deben ser revisados por profesionales antes de su implementación.
OpenAI ya había dado pasos previos en esta dirección con GPT-5.4-Cyber, presentado en abril de 2026. La nueva versión amplía esas capacidades y mejora el rendimiento en tareas complejas vinculadas con la protección de sistemas digitales. Entre las capacidades destacadas de GPT-5.5-Cyber se encuentran la revisión segura de código, la investigación de vulnerabilidades, la validación de fallos en entornos controlados, el análisis de malware y la ingeniería inversa de programas informáticos.
Otra de las funciones importantes es la posibilidad de integrarse con Codex Security, una plataforma desarrollada por OpenAI para examinar código fuente, detectar riesgos potenciales y generar reportes técnicos.
La empresa también destacó la capacidad del modelo para trabajar sobre investigaciones extensas y complejas. En muchos casos, la evaluación de una vulnerabilidad exige revisar miles de líneas de código, comprender cómo interactúan distintos componentes de un sistema y determinar si una falla puede generar consecuencias reales. GPT-5.5-Cyber fue optimizado precisamente para abordar ese tipo de tareas.
El modelo forma parte del programa “Patch the Planet”, una iniciativa que busca colaborar con proyectos de software de código abierto para identificar errores de seguridad y acelerar su corrección. OpenAI informó que más de 30 proyectos participan actualmente de esta propuesta.
La principal controversia alrededor de GPT-5.5-Cyber está relacionada con su potencial dual, o mejor dicho, es un arma de doble filo. La misma capacidad que permite encontrar vulnerabilidades para proteger sistemas también podría utilizarse para descubrir puntos débiles.
Esta situación no es nueva en el ámbito de la IA aplicada a la seguridad informática. En los últimos años, gobiernos y organismos especializados advirtieron sobre el riesgo de que modelos avanzados sean empleados para automatizar ataques o desarrollar nuevas técnicas de explotación de vulnerabilidades.
OpenAI asegura que implementó múltiples mecanismos de control. Entre ellos figuran sistemas de verificación de identidad, monitoreo permanente de actividades, restricciones de acceso y limitaciones operativas destinadas a evitar usos indebidos.
La empresa también remarca que las decisiones críticas continúan dependiendo de especialistas humanos. El modelo puede sugerir acciones, documentar hallazgos o recomendar soluciones, pero la validación final y la aplicación de cambios siguen bajo responsabilidad de profesionales capacitados.