News · OpenAI lança o gpt-oss sob a licença Apache 2.0 e chama o documento de model card, não de system card
OpenAI lança o gpt-oss sob a licença Apache 2.0 e chama o documento de model card, não de system card
Chegam dois modelos de raciocínio com pesos abertos, acompanhados de um documento de segurança que admite o que a OpenAI já não consegue controlar depois que os pesos ficam públicos.
O que a OpenAI realmente lançou
A OpenAI publicou dois modelos de raciocínio com pesos abertos, o gpt-oss-120b e o gpt-oss-20b, sob a licença Apache 2.0 e uma política de uso específica para o gpt-oss. Os dois são somente texto e compatíveis com a Responses API da OpenAI.
O foco é agentic. Os modelos foram construídos para seguir instruções, usar ferramentas — como busca na web e execução de código em Python — e raciocinar. Um detalhe importante: os desenvolvedores podem ajustar o esforço de raciocínio, reduzindo-o em tarefas que não exigem tanta profundidade. Os modelos são personalizáveis, expõem o chain-of-thought completo e suportam Structured Outputs.
Para equipes que já integraram modelos fechados via Responses API, essa compatibilidade faz diferença. Significa que o gpt-oss pode entrar no fluxo existente de chamadas de ferramentas e saídas estruturadas sem exigir uma nova camada de integração.
O chain-of-thought é totalmente exposto
A OpenAI afirma que os modelos oferecem chain-of-thought completo. Para equipes que aplicam IA no dia a dia, um rastro de raciocínio visível é útil para depurar o comportamento de agentes, auditar chamadas de ferramentas e criar rotinas de avaliação que examinam os passos intermediários, não só a resposta final.
Essa transparência é consequência direta dos pesos abertos: não existe uma camada no servidor escondendo o raciocínio. Isso tem dois lados — dá mais visibilidade a quem constrói, mas também dá a qualquer outra pessoa a mesma visibilidade sobre como o modelo chega às suas respostas.
Por que chamam de model card, não de system card
A OpenAI é direta sobre essa escolha de nome. Como o gpt-oss vai ser incorporado em sistemas construídos e mantidos por diferentes partes, o documento descreve o modelo, não um sistema. A segurança de qualquer sistema implantado fica por conta de quem o constrói.
Embora os modelos sejam projetados para seguir as políticas de segurança da OpenAI por padrão, outras partes envolvidas também vão tomar e aplicar suas próprias decisões sobre como manter esses sistemas seguros.Montana Labs
A empresa também afirma que o perfil de risco é diferente do dos modelos proprietários: uma vez lançado, atacantes determinados podem fazer fine-tuning dos pesos para contornar as recusas ou otimizar o modelo para causar dano, sem que a OpenAI tenha como adicionar mitigações ou revogar o acesso depois. Desenvolvedores e empresas são avisados de que podem precisar de proteções extras para reproduzir as camadas de segurança que vêm junto com modelos servidos via API.
O teste de fine-tuning adversarial e seu limite declarado
A OpenAI realizou avaliações de capacidade em escala no gpt-oss-120b e relata que o modelo padrão não atinge os limites indicativos de Alta Capacidade em nenhuma das três Categorias Monitoradas do seu Preparedness Framework: Biológico e Químico, Cibernética e Autoaperfeiçoamento de IA.
Em seguida, simulou um atacante fazendo fine-tuning adversarial do modelo nas categorias biológica/química e cibernética, usando o que descreve como sua stack de treinamento mais avançada. O Safety Advisory Group revisou os resultados e concluiu que o modelo ainda não atingiu Alta Capacidade em nenhum dos dois domínios.
Sobre se o lançamento avança a fronteira dos modelos abertos, a OpenAI diz que não: na maioria das avaliações, um ou mais modelos abertos já existentes têm desempenho próximo ao do gpt-oss-120b com fine-tuning adversarial, mesmo no estado padrão. Em outras palavras, parte do argumento para o lançamento é que essa capacidade já está disponível em outro lugar.
A implicação concreta: a segurança passa para o integrador
A mudança concreta aqui é que a responsabilidade pelo comportamento de recusa e pela proteção em nível de sistema deixa de ser dos servidores da OpenAI e passa para quem implanta os pesos. O model card documenta os testes feitos antes do lançamento; ele não pode garantir o que acontece depois do fine-tuning.
Para as equipes que adotarem o gpt-oss, isso significa que as proteções que a API da OpenAI oferecia discretamente agora são itens que precisam ser construídos e mantidos por conta própria. A licença Apache 2.0 e a compatibilidade com a Responses API reduzem o custo de adoção; o model card deixa claro que a engenharia de segurança não vem incluída.
Find this story relevant to you?
Contact us to find a unique solution
Precisa de um parceiro de engenharia de IA que consiga construir de verdade?
Ajudamos empresas no Brasil a integrar IA, acelerar produtos com IA, automatizar operações e modernizar os sistemas de software por trás do negócio.
Leituras relacionadas
Mais análises sobre entrega de produto, IA operacional e o trabalho de sistemas que faz a implantação se sustentar na prática.