News · OpenAI lança o gpt-oss sob a licença Apache 2.0 e chama o documento de model card, não de system card

Jul, 94 min de leitura
Plataforma

OpenAI lança o gpt-oss sob a licença Apache 2.0 e chama o documento de model card, não de system card

Chegam dois modelos de raciocínio com pesos abertos, acompanhados de um documento de segurança que admite o que a OpenAI já não consegue controlar depois que os pesos ficam públicos.

O que a OpenAI realmente lançou

A OpenAI publicou dois modelos de raciocínio com pesos abertos, o gpt-oss-120b e o gpt-oss-20b, sob a licença Apache 2.0 e uma política de uso específica para o gpt-oss. Os dois são somente texto e compatíveis com a Responses API da OpenAI.

O foco é agentic. Os modelos foram construídos para seguir instruções, usar ferramentas — como busca na web e execução de código em Python — e raciocinar. Um detalhe importante: os desenvolvedores podem ajustar o esforço de raciocínio, reduzindo-o em tarefas que não exigem tanta profundidade. Os modelos são personalizáveis, expõem o chain-of-thought completo e suportam Structured Outputs.

Para equipes que já integraram modelos fechados via Responses API, essa compatibilidade faz diferença. Significa que o gpt-oss pode entrar no fluxo existente de chamadas de ferramentas e saídas estruturadas sem exigir uma nova camada de integração.

O chain-of-thought é totalmente exposto

A OpenAI afirma que os modelos oferecem chain-of-thought completo. Para equipes que aplicam IA no dia a dia, um rastro de raciocínio visível é útil para depurar o comportamento de agentes, auditar chamadas de ferramentas e criar rotinas de avaliação que examinam os passos intermediários, não só a resposta final.

Essa transparência é consequência direta dos pesos abertos: não existe uma camada no servidor escondendo o raciocínio. Isso tem dois lados — dá mais visibilidade a quem constrói, mas também dá a qualquer outra pessoa a mesma visibilidade sobre como o modelo chega às suas respostas.

Por que chamam de model card, não de system card

A OpenAI é direta sobre essa escolha de nome. Como o gpt-oss vai ser incorporado em sistemas construídos e mantidos por diferentes partes, o documento descreve o modelo, não um sistema. A segurança de qualquer sistema implantado fica por conta de quem o constrói.

Embora os modelos sejam projetados para seguir as políticas de segurança da OpenAI por padrão, outras partes envolvidas também vão tomar e aplicar suas próprias decisões sobre como manter esses sistemas seguros.Montana Labs

A empresa também afirma que o perfil de risco é diferente do dos modelos proprietários: uma vez lançado, atacantes determinados podem fazer fine-tuning dos pesos para contornar as recusas ou otimizar o modelo para causar dano, sem que a OpenAI tenha como adicionar mitigações ou revogar o acesso depois. Desenvolvedores e empresas são avisados de que podem precisar de proteções extras para reproduzir as camadas de segurança que vêm junto com modelos servidos via API.

O teste de fine-tuning adversarial e seu limite declarado

A OpenAI realizou avaliações de capacidade em escala no gpt-oss-120b e relata que o modelo padrão não atinge os limites indicativos de Alta Capacidade em nenhuma das três Categorias Monitoradas do seu Preparedness Framework: Biológico e Químico, Cibernética e Autoaperfeiçoamento de IA.

Em seguida, simulou um atacante fazendo fine-tuning adversarial do modelo nas categorias biológica/química e cibernética, usando o que descreve como sua stack de treinamento mais avançada. O Safety Advisory Group revisou os resultados e concluiu que o modelo ainda não atingiu Alta Capacidade em nenhum dos dois domínios.

Sobre se o lançamento avança a fronteira dos modelos abertos, a OpenAI diz que não: na maioria das avaliações, um ou mais modelos abertos já existentes têm desempenho próximo ao do gpt-oss-120b com fine-tuning adversarial, mesmo no estado padrão. Em outras palavras, parte do argumento para o lançamento é que essa capacidade já está disponível em outro lugar.

A implicação concreta: a segurança passa para o integrador

A mudança concreta aqui é que a responsabilidade pelo comportamento de recusa e pela proteção em nível de sistema deixa de ser dos servidores da OpenAI e passa para quem implanta os pesos. O model card documenta os testes feitos antes do lançamento; ele não pode garantir o que acontece depois do fine-tuning.

Para as equipes que adotarem o gpt-oss, isso significa que as proteções que a API da OpenAI oferecia discretamente agora são itens que precisam ser construídos e mantidos por conta própria. A licença Apache 2.0 e a compatibilidade com a Responses API reduzem o custo de adoção; o model card deixa claro que a engenharia de segurança não vem incluída.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Precisa de um parceiro de engenharia de IA que consiga construir de verdade?

Ajudamos empresas no Brasil a integrar IA, acelerar produtos com IA, automatizar operações e modernizar os sistemas de software por trás do negócio.

Get in touch

Leituras relacionadas

Mais análises sobre entrega de produto, IA operacional e o trabalho de sistemas que faz a implantação se sustentar na prática.

Jul, 134 min de leitura
Plataforma

Doppel automatiza a remoção de sites de phishing com um pipeline de cinco etapas usando GPT-5 e RFT

Jul, 134 min de leitura
Plataforma

A aposta da Deutsche Telekom: as redes de voz como interface de IA

Jul, 134 min de leitura
Plataforma

A expansão de 5GW da Meta na Louisiana é anunciada com bônus para professores, não teraflops