OpenAI hace lo mismo que criticó: limita el acceso a su nueva IA de ciberseguridad

Hace apenas unas semanas, Sam Altman se burló públicamente de Anthropic por restringir el acceso a su modelo Mythos, acusándolo de hacer “marketing basado en el miedo”. Pero ahora la historia dio un giro irónico, OpenAI acaba de confirmar que también limitará el acceso a su propio modelo de inteligencia artificial enfocado en ciberseguridad. Sí, leíste bien. La misma empresa que criticó la táctica la está usando ahora mismo con GPT-5.5 Cyber.

El anuncio llegó directamente desde la cuenta de X de Altman, quien confirmó que OpenAI comenzará a desplegar GPT-5.5 Cyber “a defensores cibernéticos críticos” en los próximos días. No es un lanzamiento abierto al público general —es una distribución controlada, por invitación, con un sistema de solicitud en el que los usuarios deben demostrar sus credenciales y justificar para qué van a usar la herramienta.

¿Por qué OpenAI limitó el acceso a su IA de ciberseguridad?

La respuesta corta es: porque GPT-5.5 Cyber es demasiado poderoso para dejarlo suelto. Y eso no es exageración —es exactamente lo que OpenAI reconoce. El modelo tiene capacidades que incluyen pruebas de penetración, identificación y explotación de vulnerabilidades, e ingeniería inversa de malware. En manos de profesionales de seguridad, eso es oro puro. En manos equivocadas, podría ser una pesadilla para empresas, gobiernos y usuarios comunes.

OpenAI clasifica internamente el riesgo de sus modelos de ciberseguridad como casi “alto” dentro de su propio marco de preparación (Preparedness Framework), lo que ya dice bastante sobre el nivel de potencia real de estas herramientas. La preocupación concreta es que, a medida que los modelos de IA se vuelven cada vez mejores para detectar fallos de seguridad en el código, el riesgo de que delincuentes o hackers patrocinados por estados usen esa misma capacidad para lanzar ataques masivos crece exponencialmente. 

Para gestionar ese riesgo, OpenAI distribuirá el modelo a través de su programa Trusted Access for Cyber (TAC), lanzado en febrero de 2026, que incluye hasta 10 millones de dólares en créditos de API para organizaciones verificadas y acceso solo por invitación. El acceso tiene niveles: los usuarios individuales pueden verificar su identidad en chatgpt.com/cyber, mientras que las empresas lo solicitan a través de su representante de OpenAI. 

OpenAI copia la estrategia de Anthropic 

Aquí está el elefante en la sala. Cuando Anthropic lanzó Claude Mythos Preview a principios de abril y decidió limitarlo a un grupo selecto de unas 50 organizaciones verificadas, Sam Altman no tardó en soltar sus críticas. Lo llamó “marketing basado en el miedo”, sugiriendo que Anthropic exageraba los riesgos para generar revuelo mediático.

Algunos analistas coincidieron con esa lectura y cuestionaron si la retórica de Anthropic no era demasiado alarmista. Y para rematar la ironía, un grupo no autorizado supuestamente logró acceder igualmente a Mythos, lo que puso en duda la efectividad real de esas restricciones.

Pero ahora OpenAI está haciendo exactamente lo mismo. Limitando el acceso, pidiendo credenciales, filtrando quién puede usar la herramienta. La diferencia está en la escala: mientras Anthropic restringió Mythos a unas 50 organizaciones, OpenAI inicialmente abre GPT-5.5 Cyber a cientos de usuarios, con planes de escalar a miles en las próximas semanas. Pero el principio es idéntico: acceso controlado para una IA demasiado capaz.

¿Qué significa esto para el futuro de la IA y la ciberseguridad?

Lo que está pasando entre OpenAI y Anthropic marca un punto de inflexión en cómo la industria gestiona sus herramientas más avanzadas. Los modelos de IA de última generación ya no se tratan como software de consumo que cualquiera puede bajar y usar. Ahora se gestionan más como infraestructura crítica, con controles, auditorías, trazabilidad y supervisión humana obligatoria. 

Para las organizaciones de ciberseguridad que logren entrar en estos programas, las ventajas son enormes: automatización defensiva, detección más rápida de vulnerabilidades, reducción de carga operativa y mejores tiempos de respuesta ante incidentes. Pero el precio de ese acceso no es solo dinero —es transparencia, controles y demostrar que tienes credenciales legítimas. 

OpenAI, por su parte, también está consultando con el gobierno de los Estados Unidos para identificar más usuarios con credenciales verificadas en ciberseguridad y ampliar progresivamente el acceso al modelo. Eso sugiere que la colaboración público-privada será clave para definir quién puede —y quién no puede— usar estas herramientas de doble filo.

Sigue leyendo:
• OpenAI lanza GPT-5.4-Cyber para reforzar la ciberdefensa y retar a Claude Mythos
• Florida abre investigación penal contra OpenAI por rol de ChatGPT con tiroteo en universidad
• DeepSeek V4: el nuevo modelo de IA que podría poner en jaque a OpenAI y Anthropic