GPT-5.5 iguala a Mythos Preview en pruebas británicas de ciberseguridad, desafiando la brecha del bombo

Un rendimiento cada vez más operativo

Uno de los detalles más llamativos del informe se refiere a una tarea difícil que implicaba crear un desensamblador para decodificar un binario Rust. El AISI dijo que GPT-5.5 resolvió el desafío en 10 minutos y 22 segundos sin asistencia humana, con un coste de API de 1.73 dólares. Es un dato compacto, pero transmite mucho: velocidad, autonomía y bajo coste marginal se están moviendo en una dirección que merece mucha atención.

El instituto también evaluó modelos con “The Last Ones”, un ataque simulado de extracción de datos en 32 pasos contra una red corporativa. GPT-5.5 tuvo éxito en 3 de 10 intentos, frente a 2 de 10 de Mythos Preview. Ars Technica señaló que ningún modelo anterior había logrado nunca un solo éxito en esa prueba. Eso no significa que estos sistemas puedan ejecutar de forma fiable esos ataques en entornos reales no controlados. Sí significa que, en entornos estructurados diseñados para emular operaciones cibernéticas serias, los modelos de frontera ya están obteniendo resultados que generaciones anteriores no podían alcanzar en absoluto.

Los límites siguen importando

Los hallazgos no son la historia de un dominio cibernético de IA sin restricciones. GPT-5.5 siguió fallando en la simulación más difícil de AISI, “Cooling Tower”, que modela un intento de interrumpir software de control de una planta eléctrica. Todos los modelos probados anteriormente también han fallado ese punto de referencia. Ese límite sin resolver es importante porque muestra que el crecimiento de capacidades es real, pero desigual. Los modelos pueden ser ahora materialmente más fuertes en algunas clases de tareas ofensivas sin demostrar todavía el conjunto completo de habilidades que justificaría las afirmaciones más extremas.

En otras palabras, los nuevos resultados empujan contra la complacencia y contra el sensacionalismo al mismo tiempo. Sugieren que la capacidad cibernética avanza con rapidez en todas las familias de modelos, pero no respaldan la idea de que los sistemas actuales ya hayan resuelto todos los objetivos difíciles en simulaciones de ataque a infraestructuras críticas.

El debate sobre cómo las empresas hablan del riesgo

La comparación de referencias también alimenta otro argumento sobre la estrategia de comunicación en IA. Ars Technica destacó la crítica del CEO de OpenAI, Sam Altman, a lo que llamó “marketing basado en el miedo” en torno a lanzamientos restringidos de ciertos modelos. La propia interpretación del AISI parece moverse en la misma dirección, al escribir que Mythos Preview probablemente no fue “un avance específico de un solo modelo” sino un subproducto de mejoras más generales en autonomía, razonamiento y programación.

Eso no significa que los desarrolladores de modelos deban dejar de advertir sobre el riesgo cibernético. De hecho, la implicación más amplia puede ser la contraria. Si capacidades similares están apareciendo en varios sistemas de frontera, entonces la conversación regulatoria debería dejar de tratar los lanzamientos aislados como eventos excepcionales y pasar a entender una tendencia más sistémica. El riesgo no queda confinado al modelo de vista previa de una sola empresa si la curva de rendimiento subyacente es compartida.

Por qué importa ahora

La verdadera importancia del resultado de GPT-5.5 no es el derecho a presumir. Es la evidencia de que la capacidad cibernética avanzada se está distribuyendo de forma más amplia entre los modelos líderes. Eso cambia cómo los laboratorios, los reguladores y los usuarios empresariales deberían pensar sobre evaluación, control de acceso, red teaming y preparación ante incidentes. También eleva el listón de las discusiones empíricas sobre seguridad. Las empresas pueden hacer afirmaciones dramáticas sobre la singularidad de un modelo, pero las pruebas comparativas ofrecen cada vez más un control sobre esas narrativas.

Por ahora, la evidencia disponible respalda una conclusión más estrecha pero igualmente relevante. GPT-5.5 rindió aproximadamente al mismo nivel que Mythos Preview en las evaluaciones cibernéticas del AISI, lo superó ligeramente en algunas mediciones y siguió el patrón más amplio de modelos de frontera que se vuelven más capaces en tareas técnicas sostenidas. La brecha del bombo puede estar reduciéndose. La curva de capacidad, sin embargo, parece seguir subiendo.

Este artículo se basa en reportes de Ars Technica. Leer el artículo original.