.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
El 7 de mayo, OpenAI anunció el lanzamiento generalizado de GPT-5.5 a través de su programa Trusted Access for Cyber (TAC), y la vista previa limitada de GPT-5.5-Cyber, una variante cibernativa más permisiva y ajustada para flujos de trabajo defensivos avanzados.
Para miembros verificados de TAC como Sophos, GPT-5.5 acelera todo el ciclo de vida defensivo: revisión segura del código, clasificación de vulnerabilidades, análisis de malware, ingeniería de detección y validación de parches. GPT-5.5-Cyber va más allá. Admite red teaming autorizado, pruebas de penetración y validación controlada de la explotabilidad para un grupo más reducido de partners aprobados. Al mismo tiempo, OpenAI también está endureciendo la verificación y exige una autenticación resistente al phishing a los miembros individuales que accedan a los modelos más permisivos.
Este es el siguiente paso en un cambio que comenzó a principios de este año con la introducción del TAC y el ajuste de las variantes cibernéticas permisivas. La tendencia es clara: a medida que avanzan las capacidades de vanguardia, OpenAI está inclinando la balanza a favor de defensores como Sophos con una verificación y una responsabilidad proporcionalmente más estrictas de acceso.
Por qué es importante ahora
Hace dos meses, Anthropic lanzó Claude Mythos para un pequeño grupo de partners. Las capacidades reveladas, que incluían miles de vulnerabilidades de día cero detectadas y una tasa de éxito en el desarrollo de exploits del 72,4 %, fueron lo suficientemente significativas como para que el secretario del Tesoro de EE. UU. y el presidente de la Reserva Federal convocaran a los CEO de los bancos más grandes de EE. UU. a una reunión de emergencia sobre lo que el sector tecnológico significaba para la resiliencia del sector financiero. La capacidad ya está ahí fuera. La contención es incierta.
Esa es la parte de la frontera en la que el adversario lleva meses operando. La IA acelera el descubrimiento. La IA genera exploits que funcionan. La IA reduce la brecha entre el aviso de un proveedor y la explotación observada. Para más información consulta: La IA acaba de convertirse en el creador de exploits más peligroso del mundo y La IA encuentra las vulnerabilidades, pero explotarlas es otra historia.
El lanzamiento de OpenAI esta semana es significativo porque es una de las medidas más agresivas hasta la fecha para poner una capacidad de este nivel del lado de los defensores, respaldada por un marco de acceso diseñado para mantenerla ahí.
Pero el acceso por sí solo no es una estrategia. Solo importa si tienes la arquitectura operativa para ponerlo en práctica. Ahí es donde Sophos ya se encuentra.
Operando en la vanguardia
Sophos lleva años preparándose para este momento. Hay dos aspectos de ese trabajo que son fundamentales para entender lo que acelera TAC.
Sophos Endpoint: diseñado para detener los días cero generados por IA
Hay un argumento específico detrás de la arquitectura de Sophos Endpoint que Mythos, y ahora GPT-5.5-Cyber, hacen que cobre nueva relevancia.
La IA amplía el alcance de la detección. Hay millones de vulnerabilidades en el software en producción, y los modelos de vanguardia pueden encontrarlas más rápido de lo que cualquier ciclo de parches puede solucionarlas. Pero la IA no inventa nuevas técnicas de explotación. Para convertir cualquier vulnerabilidad en un ataque, ya sea conocida, desconocida o generada hace cinco minutos por un modelo, un atacante aún tiene que corromper la memoria de una manera concreta, redirigir la ejecución, escalar privilegios, evadir la supervisión de comportamiento o acceder al sistema operativo mediante una secuencia cuidadosamente diseñada. Millones de vulnerabilidades. Docenas de técnicas.
Sophos Endpoint se centra en las técnicas. Sophos habilita más de 60 mitigaciones de exploits de forma predeterminada en cada proceso protegido, sin ajustes por aplicación, sin listas de exclusión y sin periodos de auditoría. Estas mitigaciones se ejecutan en tiempo real en el endpoint, sin depender de actualizaciones de firmas ni de consultas en la nube. Cuando surge un nuevo día cero, ya sea generado por Mythos, por un futuro modelo ciberpermisivo en manos no autorizadas o por cualquier cosa que venga después, la pregunta no es si Sophos lo ha visto antes. Es si el exploit puede completar su trabajo sin usar una primitiva restringida. La respuesta en casi todos los casos realistas es no.
A eso nos referimos cuando decimos que Sophos endpoint se centra en las técnicas, no en la procedencia. La revelación de Mythos no fue una primicia para nosotros. Fue la confirmación de una apuesta arquitectónica que hicimos hace años. Lee los detalles técnicos en La IA encuentra las vulnerabilidades, pero explotarlas es otra historia.
Sophos MDR: el SOC con agentes más grande del mundo
La otra mitad de la frontera son las operaciones. La capacidad sin un modelo operativo para ejercerla es potencial, no protección.
Dentro de Sophos MDR, rediseñamos la detección y la respuesta para la era de la IA. No nos limitamos a añadir modelos al flujo de trabajo existente. Rediseñamos la relación entre las personas y la IA, y definimos las responsabilidades de cada uno. Hoy en día, resolvemos el 52 % de los casos de principio a fin mediante IA, y nuestro tiempo medio desde la alerta hasta la respuesta automatizada es de 89 segundos. No son proyecciones. Son cifras reales.
La palabra clave en esa reestructuración es la responsabilidad. Sophos MDR funciona como un servicio «human-on-the-loop», no «human-in-the-loop». La IA está autorizada a actuar dentro de unos límites bien definidos que los analistas establecen y calibran continuamente. El humano supervisa el sistema, revisa el trabajo e interviene cuando la situación se sale de los límites o cuando lo requiere la gravedad del asunto. Ese es el solo modelo operativo que te ofrece tiempos de respuesta de 89 segundos sin renunciar a la responsabilidad.
Lo que aporta el programa Trusted Access for Cyber (TAC) de OpenAI
Pertenecer al TAC de OpenAI mejora ambos aspectos de ese trabajo.
Para Sophos Endpoint y nuestros equipos de investigación de amenazas, el TAC acelera la rapidez con la que podemos analizar nuevas amenazas, validar vulnerabilidades, reforzar nuestros propios productos mediante red teaming interno y generar la lógica de detección que se propaga a más de 600 000 organizaciones protegidas. Cuando la IA detecta errores más rápido, la defensa tiene que investigarlos más rápido. TAC elimina las fricciones de ese trabajo para los defensores verificados.
Para Sophos MDR, TAC añade otra fuente de información a la inteligencia operativa que recopilamos en todos los entornos de los clientes. La misma infraestructura de agentes que resuelve casos en 89 segundos se beneficia de las capacidades de vanguardia aportadas en las fases iniciales. Cada nueva técnica de los adversarios con la que nos topamos, cada caso extremo resuelto y cada entorno defendido retroalimentan un sistema que se vuelve más inteligente a medida que crece.
La clave está en la combinación. Una capacidad sin una arquitectura para aplicarla es interesante. Una arquitectura sin capacidad de vanguardia se queda atrás. Juntas, son la forma en que un sistema de defensa se mantiene por delante de un adversario que también usa IA.
Por qué el diseño de TAC es el modelo adecuado
El enfoque de OpenAI con TAC es importante más allá del uso que le da Sophos.
El gran problema de los modelos de vanguardia con capacidades cibernéticas siempre ha sido que la misma capacidad acelera tanto a los atacantes como a los defensores. Si lo haces ampliamente disponible sin medidas de seguridad, elevas el techo ofensivo. Si lo restringes severamente, los defensores se quedan atrás respecto a los adversarios, que no tienen ciclo de adquisición ni revisión de gobernanza.
TAC es un intento serio de encontrar una tercera vía. Combina un amplio acceso para defensores verificados con medidas de seguridad proporcionales: verificación de identidad, investigación de antecedentes de la organización, acceso por niveles y requisitos de autenticación cada vez más estrictos a medida que el modelo se vuelve más permisivo. La capacidad se amplía con la verificación. La verificación se amplía con la responsabilidad. Ese es un principio de diseño que vale la pena reforzar en todo el sector.
Sophos será pionera en programas que pongan la capacidad de vanguardia en manos de los defensores de forma responsable. Los defensores preparados para lo que viene son los que operan hoy en la vanguardia, en ambos lados de la arquitectura: la prevención que se centra en los primitivos y las operaciones que cuentan con intervención humana. El acceso de vanguardia es la tercera pata, y ya está en marcha.
Ese es el trabajo. Nos alegra hacerlo junto a OpenAI y el resto de la comunidad TAC.