Con lo publicado hasta ahora, lo prudente es describir GPT-5.5-Cyber como una vía de acceso ciber-permisiva y restringida alrededor de las capacidades de GPT-5.5, no como un modelo base totalmente distinto con diferencias técnicas ya detalladas públicamente.
Benzinga informó que la preview no está pensada para aumentar de forma significativa la capacidad de ciberseguridad por encima de GPT-5.5, sino para ser más permisiva en tareas relacionadas con seguridad y operar con verificación más fuerte y controles de cuenta para flujos sensibles .
Ese matiz importa. Para un equipo defensivo, el valor puede estar menos en un salto mágico de inteligencia y más en poder ejecutar trabajos legítimos que un modelo general quizá bloquearía o trataría como demasiado sensibles. TechCrunch señaló que GPT-5.5 Cyber puede realizar tareas como pruebas de penetración, identificación de vulnerabilidades y explotación de vulnerabilidades, mientras OpenAI limita quién puede usarlo .
La respuesta corta es: defensores de ciberseguridad verificados. Según TechCrunch, Sam Altman dijo que OpenAI empezaría a desplegar GPT-5.5 Cyber para “critical cyber defenders” y que la compañía tenía un proceso de solicitud en el que los aspirantes enviaban información sobre sus credenciales y el uso previsto .
Benzinga también describió el lanzamiento como una preview para un número limitado de defensores de ciberseguridad, con verificación más sólida y controles de cuenta reforzados en los flujos de trabajo sensibles .
En la práctica, esto significa que la mayoría de usuarios de ChatGPT, desarrolladores corrientes o empresas sin un perfil claro de defensa ciber no deberían asumir que pueden activarlo como una función más. Las fuentes citadas no publican reglas completas de elegibilidad, plazos de aprobación, precios, términos de API ni una lista completa de usuarios aprobados.
Claude Mythos Preview es la apuesta restringida de Anthropic en esta misma carrera. Los reportes lo describen como no disponible para el público general y distribuido mediante Project Glasswing o acuerdos cerrados con socios y listas de acceso permitido para trabajos defensivos .
Para lectores que no sigan de cerca el sector: una allowlist o lista de acceso permitido no es una tienda abierta donde cualquiera se registra. Es un filtro previo: solo entran organizaciones o usuarios autorizados por el proveedor.
El dato público más fuerte sobre Mythos también viene de AISI. En su evaluación, una versión temprana de Claude Mythos Preview supuso un avance frente a modelos frontera anteriores y fue el primer modelo que completó de extremo a extremo la simulación de ataque a una red corporativa de AISI, una tarea de varios pasos que el instituto estima que tomaría unas 20 horas a una persona .
Con la evidencia pública actual, no hay un ganador claro. Claude Mythos tiene el hito histórico más visible: según AISI, fue el primer modelo frontera en completar de extremo a extremo la simulación de ataque a una red corporativa . Pero el mismo informe indica que un checkpoint temprano de GPT-5.5 alcanzó un rendimiento similar, lo que sugiere que la distancia entre los laboratorios de frontera se está acortando rápido
. Axios también resumió el panorama señalando que OpenAI no estaba muy lejos de Mythos en pruebas relacionadas con hacking
.
OpenAI podría tener una vía de acceso más práctica para algunos defensores si su proceso de solicitud resulta más amplio que la red de socios de Anthropic. Pero los informes públicos no cuantifican cuántos equipos recibirán realmente acceso a GPT-5.5-Cyber . Para la mayoría de profesionales, la conclusión es parecida en ambos casos: las capacidades más sensibles quedan detrás de una pantalla de confianza, socios o aprobación previa
.
La ciberseguridad es uno de los casos más claros de uso dual de la IA. La misma capacidad que ayuda a un defensor a encontrar, validar y priorizar una vulnerabilidad puede ayudar a un atacante. Y la simulación de AISI muestra que los modelos frontera ya empiezan a manejar operaciones ciber de varios pasos, no solo preguntas aisladas .
Además, los reportes sobre GPT-5.5 Cyber indican que puede asistir en pruebas de penetración e identificación o explotación de vulnerabilidades, lo que ayuda a explicar por qué OpenAI limita el acceso en vez de abrirlo de golpe .
Ahí está el cambio estratégico: la competencia ya no se reduce a “mi modelo contra el tuyo”. También consiste en diseñar canales para que capacidades ciber más potentes lleguen a defensores confiables sin entregar la misma ventaja a usuarios no verificados. Según los reportes, OpenAI apuesta por solicitudes, verificación y controles reforzados; Anthropic, por una red más cerrada de socios o listas de acceso alrededor de Mythos .
Las incógnitas pesan más de lo normal porque ambos sistemas están restringidos:
GPT-5.5-Cyber debe leerse como el canal controlado de OpenAI para llevar capacidades ciber avanzadas de GPT-5.5 a defensores verificados. Claude Mythos Preview es la contraparte de Anthropic, aún más ligada a socios y listas cerradas.
El resultado de AISI deja una lectura más amplia: la capacidad ciber avanzada ya no parece una anomalía de un solo modelo. Al menos dos desarrolladores frontera se acercan a niveles parecidos, y el control de acceso se ha convertido en parte central del producto .