OpenAI presenta mejoras para buscar y corregir fallos en software con ayuda de IA.
OpenAI ha presentado varias novedades orientadas a la seguridad del software. El centro es la actualización de GPT-5.5-Cyber, un modelo diseñado para identificar vulnerabilidades, analizar si pueden explotarse y ayudar a preparar parches. La compañía lo presenta como su herramienta más avanzada para tareas defensivas.
Tras una fase previa con un grupo limitado de defensores, OpenAI afirma que la nueva versión mejora en varias pruebas técnicas. En CyberGym alcanzó un 85,6% de éxito, frente al 81,8% anterior. En ExploitGym subió del 25,95% al 39,5%, y en SEC-bench Pro pasó del 63,1% al 69,8%. Estas pruebas miden tareas de seguridad en condiciones controladas.
El modelo puede recorrer grandes repositorios, identificar componentes sensibles, comprobar si un fallo es alcanzable y preparar evidencias para revisión humana. Esa combinación puede acelerar investigaciones, aunque no sustituye a los expertos que valoran riesgos y aprueban cambios.
OpenAI también ha ampliado su programa de socios de ciberseguridad. Por ahora, unas treinta empresas y proveedores de servicios tienen acceso al GPT-5.5-Cyber actualizado. La compañía prevé incorporar más participantes.
Patch the Planet busca llevar estas capacidades al código abierto. Con Trail of Bits, HackerOne y Calif, ofrece apoyo a mantenedores para detectar y corregir fallos. En una semana generó 64 solicitudes de cambio y 51 incidencias en 19 proyectos.
Además, el plugin de Codex Security permite integrar análisis automáticos en los sistemas habituales de desarrollo. Puede clasificar hallazgos, generar parches e importar informes en herramientas de gestión de vulnerabilidades.
Basado en: Jessica Lyons, The Register