OpenAI da un paso significativo en el campo de la ciberseguridad. La compañía ha anunciado el programa «Trusted Access for Cyber», mediante el cual firmas de seguridad líderes y grandes empresas obtendrán acceso al nuevo modelo de IA GPT-5.4-Cyber —así como diez millones de dólares distribuidos en accesos API— con el objetivo de fortalecer la ciberdefensa global. Así se desprende de un anuncio en el blog oficial de OpenAI.
¿Qué es GPT-5.4-Cyber?
GPT-5.4-Cyber es una versión especializada de la serie de modelos de OpenAI, optimizada para su uso en operaciones de seguridad. Según OpenAI, el modelo ha sido desarrollado para ayudar al lado defensivo en el panorama de amenazas digitales cada vez más escalado, no para fines ofensivos.
El programa se dirige a actores establecidos en ciberseguridad: empresas con infraestructura de seguridad existente y comunidades profesionales que puedan implementar el modelo en operaciones reales. Los detalles sobre los criterios de selección y el proceso de solicitud aún no se han hecho públicos en su totalidad.
Un mercado en fuerte crecimiento
El momento de la apuesta de OpenAI no es casual. Según datos de mercado de analistas de la industria, el mercado global de ciberseguridad con IA tenía un valor de aproximadamente 25.4 mil millones de dólares en 2024. Las previsiones apuntan a una multiplicación por más de cuatro para 2032, donde se estima que el mercado alcanzará los 114 mil millones de dólares, con una tasa de crecimiento anual superior al 20 por ciento.
El crecimiento es impulsado por un panorama de amenazas donde los atacantes mismos utilizan la IA para crear malware y campañas de phishing más sofisticados. El lado defensivo responde con sus propios sistemas de IA que pueden analizar enormes volúmenes de datos, detectar anomalías y responder mucho más rápido que los analistas humanos.
Fuerte competencia por las posiciones de IA
OpenAI está lejos de ser la única en ver el potencial. Las empresas de ciberseguridad establecidas han integrado durante mucho tiempo el aprendizaje automático en sus plataformas. CrowdStrike reportó un crecimiento de ingresos del 22.2 por ciento interanual en 2026 para su plataforma Falcon, que utiliza análisis de comportamiento para la detección de ataques en tiempo real. Darktrace emplea IA autoaprendizaje, mientras que Palo Alto Networks y SentinelOne ofrecen plataformas de respuesta autónomas en redes, la nube y puntos finales.
Microsoft contribuye con Sentinel, un sistema SIEM basado en la nube que correlaciona datos de múltiples fuentes para descubrir secuencias de ataque complejas. Zscaler afirma procesar más de 500 billones de señales de seguridad diariamente a través de su plataforma Zero Trust.
También hay ejemplos de lo potente que puede ser la IA ofensivamente: La startup israelí Tenzai, según fuentes de la industria, habría desarrollado un hacker de IA basado en modelos de OpenAI y Anthropic, que superó al 99 por ciento de 125,000 participantes humanos en una serie de concursos de «capture the flag» —con un costo reportado de alrededor de 5,000 dólares. Estas afirmaciones no han sido verificadas de forma independiente, pero ilustran el potencial panorama de amenazas asimétricas.
¿Qué significa esto para los actores noruegos?
Noruega cuenta con una creciente comunidad de seguridad, con actores tanto del sector público como privado que trabajan en estrecha colaboración con la gestión de amenazas nacionales e internacionales. El programa de OpenAI puede representar una oportunidad concreta para que las empresas de seguridad noruegas obtengan acceso a uno de los modelos de IA más avanzados del mercado a un costo subsidiado, y al mismo tiempo contribuyan a dar forma a cómo funcionan realmente estas herramientas en entornos operativos.
Quiénes califican para el programa, y si los actores noruegos ya están involucrados, aún no se sabe. OpenAI no ha publicado una lista completa de participantes.
Quedan preguntas críticas
Una pregunta central es la gobernanza y el control: ¿Quién decide quién obtiene acceso a GPT-5.4-Cyber, y qué garantías existen contra el uso indebido? OpenAI ha sido objeto de críticas anteriormente por equilibrar la apertura y la seguridad en el despliegue de modelos potentes.
Además, cabe señalar que el rendimiento real del modelo en entornos operativos de seguridad aún no ha sido documentado mediante pruebas independientes. El programa ha sido anunciado recientemente, y los resultados surgirán con el tiempo.