OpenAI breidt cybersecurityprogramma uit met GPT 5.4 Cyber voor duizenden organisaties

OpenAI breidt zijn Trusted Access for Cyber-programma uit naar duizenden individuen en organisaties. Deze partijen krijgen toegang tot geavanceerde tools om bugs en beveiligingslekken in hun systemen op te sporen en te verhelpen.

Centraal in deze uitbreiding staat de introductie van GPT 5.4 Cyber, een nieuwe variant van ChatGPT die specifiek is geoptimaliseerd voor cybersecuritytaken. Volgens OpenAI maakt deze stap geavanceerde beveiligingsoplossingen toegankelijker voor een breder publiek.

Om misbruik te voorkomen, blijft toegang tot het programma en het nieuwe model onderworpen aan strenge Know-Your-Customer- en identiteitscontroles. OpenAI benadrukt dat het doel is om deze tools zo breed mogelijk beschikbaar te stellen, zonder dat dit ten koste gaat van veiligheid.

"Ons doel is om deze tools zo wijdverspreid mogelijk te maken, terwijl we misbruik tegengaan", aldus het bedrijf in een blogpost die dinsdag werd gepubliceerd. "We ontwerpen mechanismen die voorkomen dat we willekeurig beslissen wie wel of geen toegang krijgt voor legitiem gebruik."

De aankondiging van OpenAI volgt een week na de lancering van Project Glasswing door concurrent Anthropic. Dit initiatief biedt grote techbedrijven toegang tot Claude Mythos, een nog niet commercieel uitgebrachte model dat volgens Anthropic te gevaarlijk is voor openbare verkoop.

Cybersecurity-experts in de VS en het VK beschrijven Mythos als een aanzienlijke verbetering ten opzichte van eerdere modellen op het gebied van het identificeren en mogelijk uitbuiten van beveiligingslekken. Over de uiteindelijke impact op informatiebeveiliging bestaat echter nog discussie en speculatie. Ook GPT 5.4 Cyber is afgestemd op het testen van systemen en het onderzoeken van kwetsbaarheden, hoewel OpenAI de intentie heeft om het programma stap voor stap te verbeteren op basis van geleerde lessen.

Het bedrijf plant om het model beschikbaar te stellen voor een grotere groep cybersecurityprofessionals, met als doel kritieke infrastructuur, overheidsdiensten en andere digitale systemen te beschermen. OpenAI benadrukt dat het niet wenselijk is om centraal te bepalen welke sectoren of industrieën toegang krijgen tot deze tools.

"We vinden het niet praktisch of gepast om centraal te beslissen wie zichzelf mag verdedigen. In plaats daarvan streven we ernaar zoveel mogelijk legitieme verdedigers de kans te geven, met toegang gebaseerd op verificatie, vertrouwenssignalen en aansprakelijkheid."

De uitbreiding van het Trusted Access for Cyber-programma markeert een verdere stap in OpenAI’s inzet om cybersecuritytools beschikbaar te stellen zonder de risico’s van misbruik te negeren.