Apa yang terjadi
OpenAI mulai meluncurkan GPT-5.4-Cyber pada 14 April 2026, model yang dioptimalkan untuk keamanan siber dirilis ke ribuan pembela terautentikasi melalui program Trusted Access for Cyber (TAC). Model ini bersifat 'cyber-permissive' — dilatih untuk mengurangi penolakan untuk penelitian keamanan yang sah — dan mencakup kemampuan reverse engineering biner yang memungkinkan analisis perangkat lunak yang dikompilasi untuk kerentanan tanpa akses kode sumber.
Mengapa penting
Langkah OpenAI mencerminkan rilis Mythos yang dibatasi dari Anthropic, menandakan bahwa lab AI utama sekarang memandang model keamanan ofensif/defensif dengan akses terkontrol sebagai kategori strategis. Ini memberikan tim keamanan perusahaan yang terverifikasi asisten AI yang secara material lebih mampu untuk penelitian kerentanan, pengujian penetrasi, dan analisis malware.
Cakupan penerapan
CISO dan pemimpin tim merah di organisasi yang sudah terdaftar atau memenuhi syarat untuk program TAC OpenAI harus mengevaluasi GPT-5.4-Cyber untuk kasus penggunaan keamanan ofensif (binary RE, pengembangan PoC exploit, analisis CVE) dalam lingkungan penelitian yang disetujui. Organisasi harus secara bersamaan memperbarui kebijakan penggunaan AI yang dapat diterima untuk mengatasi akses model AI yang security-permissive.