OpenAI a oferit Uniunii Europene acces la GPT-5.5-Cyber, un model de inteligență artificială dezvoltat pentru activități avansate de securitate cibernetică, potrivit Reuters, care citează Comisia Europeană. Bruxellesul a salutat oferta, în timp ce discuțiile cu Anthropic nu au dus, până acum, la un acces similar pentru modelul Claude Mythos.
Modelul GPT-5.5-Cyber face parte din programul OpenAI „Trusted Access for Cyber”, prin care compania oferă capacități mai permisive unor apărători verificați: echipe de securitate, cercetători și organizații care lucrează în medii autorizate. OpenAI spune că aceste capabilități sunt destinate unor activități precum identificarea vulnerabilităților, analiza malware, reverse engineering, validarea patch-urilor, red teaming și teste de penetrare controlate.
Diferența față de un model generalist este importantă. În securitate cibernetică, aceeași funcție poate fi defensivă sau ofensivă, în funcție de cine o folosește și în ce context. Un instrument care ajută o companie să verifice dacă un sistem propriu poate fi exploatat poate ajuta și un atacator să găsească o cale de intrare într-un sistem terț. De aceea, OpenAI spune că accesul la GPT-5.5-Cyber este legat de verificarea utilizatorilor, controale la nivel de cont și protecții care blochează activități precum furtul de credențiale, persistența în sisteme compromise sau exploatarea unor ținte neautorizate.
Oferta către UE apare într-un moment în care Bruxellesul încearcă să înțeleagă mai bine riscurile modelelor avansate de AI folosite în securitate cibernetică. AI Office, structura europeană responsabilă de aplicarea regulilor pentru modelele de uz general, are printre atribuții dezvoltarea de instrumente, metodologii și benchmark-uri pentru evaluarea capabilităților modelelor și clasificarea celor cu risc sistemic.
Regulile europene pentru modelele de inteligență artificială de uz general se aplică din 2 august 2025. Furnizorii modelelor considerate cu risc sistemic trebuie să evalueze și să reducă riscurile, să documenteze incidentele grave și să asigure protecția cibernetică a modelului și a infrastructurii sale.
Anthropic este în centrul comparației pentru că a lansat, în aprilie, Project Glasswing, un program prin care Claude Mythos Preview este oferit unui grup restrâns de parteneri din infrastructură critică și software. Compania descrie Mythos ca un model frontieră, disponibil ca „research preview” controlat, pentru activități defensive de securitate cibernetică. Accesul este doar pe bază de invitație, fără înscriere publică.
Anthropic susține că Mythos a identificat mii de vulnerabilități zero-day în infrastructură critică. „Zero-day” înseamnă o vulnerabilitate necunoscută public sau necorectată încă de dezvoltator, ceea ce o face deosebit de sensibilă. Într-o evaluare publicată de echipa sa de red teaming, Anthropic spune că modelul poate identifica și exploata vulnerabilități în sisteme de operare și browsere majore, inclusiv prin lanțuri complexe de exploatare.
Această capacitate explică prudența Anthropic, dar ridică și o problemă pentru autorități. Dacă modele cu astfel de capabilități sunt disponibile doar unui cerc selectat de parteneri industriali, regulatorii pot avea acces limitat la evaluarea directă a riscurilor și a măsurilor de siguranță. Reuters notează că, deși Comisia Europeană a avut mai multe întâlniri cu Anthropic, compania nu a făcut până acum o ofertă similară celei anunțate de OpenAI.
OpenAI încearcă să se poziționeze diferit, printr-un model de acces controlat, dar mai larg pentru apărători verificați. Compania a lansat și Daybreak, o inițiativă pentru integrarea AI în procesele de securizare a software-ului: identificarea vulnerabilităților, generarea de patch-uri și verificarea remedierilor. Pagina oficială Daybreak descrie GPT-5.5-Cyber ca nivelul cel mai permisiv de acces, destinat unor activități specializate, cum ar fi red teaming-ul autorizat și validarea controlată.
Pentru UE, miza practică nu este doar accesul la un model performant, ci capacitatea de a evalua cum pot fi folosite aceste instrumente în sectoare critice. Directiva NIS2 stabilește un cadru comun de securitate cibernetică pentru 18 sectoare critice din Uniunea Europeană, inclusiv infrastructuri digitale, energie, transport, sănătate și administrație publică.
Dacă astfel de modele ajung să fie folosite de operatori critici, instituții publice sau furnizori de securitate, autoritățile trebuie să înțeleagă nu doar performanța lor, ci și limitele: ce tipuri de cereri sunt permise, cum este verificat utilizatorul, ce date sunt păstrate, cum sunt raportate incidentele și cine răspunde dacă un model contribuie la o activitate neautorizată.
Există și o dimensiune geopolitică. Modelele cele mai avansate pentru securitate cibernetică sunt dezvoltate în principal de companii americane, iar instituțiile europene încearcă să evite o situație în care infrastructura critică a UE depinde de tehnologii pe care nu le poate testa suficient. Accesul oferit de OpenAI poate ajuta Comisia să evalueze direct capabilitățile și riscurile GPT-5.5-Cyber, dar nu rezolvă problema mai largă a dependenței de furnizori externi.
Informația privind reacția Comisiei Europene vine din Reuters, care citează un purtător de cuvânt al instituției. Până la momentul verificării, nu am identificat un comunicat public separat al Comisiei Europene dedicat acestei oferte. Sursele oficiale confirmă însă existența GPT-5.5-Cyber și structura de acces controlat anunțată de OpenAI, precum și caracterul restricționat al accesului la Claude Mythos în cadrul Project Glasswing.