OpenAI Lança "Patch the Planet" e GPT-5.5-Cyber Supera Mythos 5 em Corrida por Cibersegurança com IA

OpenAI Lança "Patch the Planet": Exército de Engenheiros para Corrigir Bugs Open Source e Bate Recorde com GPT-5.5-Cyber

A OpenAI revelou nesta segunda-feira (22) duas iniciativas que acirram ainda mais a corrida pela supremacia em cibersegurança com inteligência artificial: uma versão aprimorada do GPT-5.5-Cyber e o programa "Patch the Planet", uma força-tarefa massiva para corrigir vulnerabilidades em projetos open source — iniciativa que já descobriu centenas de bugs na primeira semana de operação.

O anúncio acontece em um momento explosivo: a concorrente Anthropic foi forçada a retirar do mercado seus modelos Fable 5 e Mythos 5 no início deste mês, após o governo Trump impor controles de exportação por receios sobre capacidades de cibersegurança desses modelos.

GPT-5.5-Cyber supera Mythos 5 em benchmark

A OpenAI revelou que o novo checkpoint do GPT-5.5-Cyber atingiu 85,6% no benchmark CyberGym, superando os 83,8% do Mythos 5 da Anthropic. O modelo faz parte do programa de Acesso Confiável para Cyber (Trusted Access for Cyber), restrito a parceiros selecionados — sem liberação pública.

Os anúncios ocorrem enquanto ambas as empresas se preparam para IPOs, com a competição em cibersegurança de IA se intensificando independentemente de quais produtos estão disponíveis no mercado.

"Patch the Planet": 25 engenheiros, centenas de bugs, dezenas de patches

O programa Patch the Planet foi fundado em parceria com a Trail of Bits (renomada firma de pesquisa em segurança), HackerOne e Calif. Em um sprint inaugural de cinco dias, 25 engenheiros da Trail of Bits — aproximadamente um quinto da força de trabalho da empresa — trabalharam simultaneamente com dezenas de mantenedores de projetos open source.

Resultados da primeira semana:
- Centenas de bugs descobertos
- Dezenas de patches produzidos
- Mais de 30 projetos open source já participando
- Seis meses de ChatGPT Pro e Codex Security gratuitos para cada mantenedor participante

"Patch the Planet é um esforço em escala de internet para ajudar o software open source a ficar à frente das ferramentas de caça a bugs com IA", disse Dan Guido, CEO e cofundador da Trail of Bits. "Mas também é um esforço para ajudar a comunidade open source a ver os benefícios, e não apenas as desvantagens, das ferramentas de codificação com IA."

O problema dos "slop CVEs"

Mantenedores open source — tipicamente voluntários mantendo softwares críticos com poucos recursos — já enfrentam dificuldades para acompanhar os relatórios de bugs. O surgimento de ferramentas de IA para caça de vulnerabilidades tornou esse backlog intransponível, com relatórios gerados por IA se acumulando e dificultando a priorização de falhas críticas.

"Eles fazem seu trabalho por amor ao open source, e agora estão presos revisando slop CVEs", explicou Fouad Matin, líder técnico de cyber da OpenAI.

Matin acrescentou que a OpenAI tem subsidiado o uso do Codex Security tanto para código open source quanto privado — "na ordem de 20 trilhões de tokens".

Alerta das Cinco Nações

A aliança de inteligência Five Eyes (EUA, Reino Unido, Canadá, Austrália e Nova Zelândia) emitiu uma declaração conjunta incomum na segunda-feira:

"Espera-se que os modelos de IA de fronteira excedam as expectativas atuais da indústria, transformando fundamentalmente tanto as capacidades cibernéticas ofensivas quanto defensivas. O cronograma não é de anos, é de meses."

Trabalho personalizado por projeto

Guido enfatizou que o Patch the Planet não é uma abordagem genérica: "Nós conversamos com todos os mantenedores de cada projeto e descobrimos quais são suas maiores prioridades — seja construir melhor infraestrutura de testes, fuzzers personalizados ou simplesmente limpar débito técnico."

Cerca de metade do tempo dos engenheiros foi gasto encontrando bugs, e a outra metade customizando agentes de IA para trabalhar nas bases de código — deixando os mantenedores com ferramentas que podem continuar usando após o término do programa.