A OpenAI anunciou uma ampliação do programa Trusted Access for Cyber, conectando o GPT-5.4-Cyber a pesquisadores e organizações verificadas. A iniciativa reforça a defesa de software, aplicações e infraestrutura crítica, inserindo a IA defensiva como parte de uma infraestrutura de proteção em escala.
O movimento se soma a uma abertura de acesso controlado, baseada em verificação de identidade e camadas de permissão, com participação de grandes empresas do ecossistema de cibersegurança como Cisco, CrowdStrike, Cloudflare, Oracle, Palo Alto Networks e Zscaler, além de instituições financeiras. A ideia é expandir o ecossistema de defesa, sem abrir mão de governança e controles de segurança.
A medida acompanha o contexto de concorrência com a Anthropic, que lançou o Project Glasswing para testes com infraestruturas críticas. Enquanto a Anthropic mantém um círculo mais restrito, a OpenAI busca um acesso moderado porém mais amplo, mantendo verificação de identidade e múltiplas camadas de permissão.
Entre as frentes associadas ao movimento, a OpenAI destacou o Cybersecurity Grant Program com US$ 10 milhões em créditos de API para acelerar projetos defensivos, a continuidade do Codex Security e a expansão do Codex for Open Source, já com mais de mil projetos. O objetivo é consolidar a IA como uma camada estratégica de proteção.
Segundo a imprensa, o GPT-5.4-Cyber se diferencia por permitir análises ofensivo-defensivas sem acesso ao código-fonte, com foco em varredura binária e identificação de falhas “de fora para dentro”. Caso essa capacidade se confirme amplamente, a defesa de ambientes legados, aplicações proprietárias e produtos de terceiros passará a depender de testes rápidos e de apoio de agentes especializados.
No eixo regulatório, autoridades financeiras dos EUA debateram com grandes bancos os riscos de modelos de IA voltados à exploração de vulnerabilidades, com impacto internacional. A discussão sinaliza que governança, métricas de maturidade e avaliação de dependências críticas passam a ocupar espaço no topo das discussões de risco corporativo, reforçando a entrada da IA defensiva na agenda de governança empresarial.
