A OpenAI anunciou na terça-feira, 15 de abril de 2026, o GPT-5.4-Cyber, uma nova variante de seu modelo de linguagem voltada à cibersegurança e liberada de forma restrita para fornecedores, organizações e pesquisadores previamente aprovados. Segundo a empresa, o sistema foi treinado para ser mais permissivo diante de comandos que, em outros contextos, poderiam parecer maliciosos, como a busca por vulnerabilidades em código, com a justificativa de apoiar usos defensivos na área. De acordo com informações da Mashable, o acesso inicial será limitado aos níveis mais altos do programa Trusted Access for Cyber, o TAC.
O anúncio foi feito em uma publicação no blog da empresa. A OpenAI descreve o GPT-5.4-Cyber como uma versão “cyber-permissive” do GPT-5.4, modelo já disponível publicamente, mas com menos recusa a solicitações relacionadas a atividades de segurança ofensiva simulada. A diferença, de acordo com a companhia, está em reduzir barreiras para trabalhos considerados legítimos de defesa digital, como a identificação de falhas que possam ser corrigidas por pesquisadores e equipes de proteção.
O que muda com o GPT-5.4-Cyber?
De acordo com a OpenAI, modelos de fronteira como o GPT-5.4 possuem salvaguardas para bloquear usos claramente maliciosos, incluindo pedidos para roubo de credenciais ou localização de vulnerabilidades em códigos. Já o GPT-5.4-Cyber foi treinado para aceitar com mais flexibilidade comandos desse tipo quando associados a finalidades de cibersegurança defensiva.
Em comunicado citado pela reportagem, a empresa afirmou:
“We want to empower defenders by giving broad access to frontier capabilities, including models which have been tailor-made for cybersecurity.”
Na sequência, a OpenAI acrescentou:
“This is a version of GPT‑5.4 which lowers the refusal boundary for legitimate cybersecurity work and enables new capabilities for advanced defensive workflows.”
A empresa sustenta que a mudança busca ampliar capacidades avançadas para fluxos de trabalho defensivos. Ainda assim, o texto original destaca que essa redução de restrições também eleva a sensibilidade do lançamento, motivo pelo qual a distribuição será feita de forma gradual.
Quem poderá usar o novo modelo?
A OpenAI informou que o lançamento começa em regime de “implantação limitada e iterativa” para fornecedores de segurança, organizações e pesquisadores avaliados pela empresa. Neste primeiro momento, apenas integrantes do programa TAC com níveis mais altos terão acesso ao GPT-5.4-Cyber.
Lançado em fevereiro, o TAC é uma rede de usuários submetidos a um processo automatizado de verificação de identidade, que inclui checagem de documento oficial. Após a aprovação, esses usuários podem acessar versões de modelos com menos salvaguardas. Segundo a OpenAI, o objetivo é permitir pesquisa, educação e programação em cibersegurança.
Nem todos os aprovados no TAC receberão acesso imediato ao novo modelo. Usuários fora das camadas superiores do programa poderão solicitar entrada, mas terão de passar por autenticação adicional para comprovar que são, nas palavras da empresa, “legitimate cyber defenders”.
- Lançamento inicial restrito a participantes de níveis mais altos do TAC
- Verificação automatizada de identidade com documento oficial
- Possibilidade de solicitação de acesso adicional por outros membros aprovados
- Autenticação extra para comprovação de atuação legítima em defesa cibernética
Como o anúncio se relaciona com o movimento da Anthropic?
A revelação do GPT-5.4-Cyber ocorreu uma semana após a concorrente Anthropic anunciar o Project Glasswing. Segundo a reportagem, a iniciativa da Anthropic também restringe o acesso a um modelo voltado à cibersegurança, o Claude Mythos Preview, apenas a organizações selecionadas e aprovadas.
De acordo com o texto, a Anthropic afirmou que o Claude Mythos Preview “has already found thousands of high-severity vulnerabilities” e apresentou o Project Glasswing como uma forma de assegurar que o modelo fosse usado exclusivamente para fins defensivos. Em outro trecho reproduzido pela reportagem, a empresa declarou:
“Given the rate of AI progress, it will not be long before such capabilities proliferate, potentially beyond actors who are committed to deploying them safely,”
O lançamento da OpenAI, portanto, ocorre em um contexto de maior disputa entre empresas de inteligência artificial para oferecer ferramentas mais capazes em segurança digital, ao mesmo tempo em que tentam limitar o acesso a grupos considerados confiáveis. A matéria também informa que a Ziff Davis, controladora da Mashable, moveu em abril de 2025 uma ação judicial contra a OpenAI, acusando a empresa de violar direitos autorais no treinamento e operação de seus sistemas de IA.
