News · OpenAI liga o lançamento de um modelo de programação a um acesso graduado a capacidades de cibersegurança
OpenAI liga o lançamento de um modelo de programação a um acesso graduado a capacidades de cibersegurança
O novo modelo Codex destaca-se por avanços em engenharia agêntica, mas a decisão mais inesperada é a forma como a OpenAI está a restringir as suas capacidades de ciberataque a um piloto de acesso confiável só por convite.
Aquilo em que o modelo foi otimizado para ser diferente
O GPT-5.2-Codex é descrito como uma versão do GPT-5.2 ainda mais afinada para programação agêntica dentro do Codex. As alterações concretas que a OpenAI enumera visam trabalho sustentado em vez de conclusões pontuais: tarefas de longa duração através da compactação de contexto, melhor desempenho em grandes alterações de código como refatorações e migrações, e maior fiabilidade em ambientes Windows nativos.
A OpenAI reivindica resultados de topo no SWE-Bench Pro, onde um modelo tem de gerar um patch que resolva uma tarefa de engenharia realista num repositório, e no Terminal-Bench 2.0, que testa agentes em tarefas de terminal como compilar código, treinar modelos e configurar servidores. A abordagem é consistente ao longo de toda a comunicação — o modelo é apresentado como um parceiro fiável em sessões prolongadas, capaz de iterar sem perder o rumo mesmo quando as tentativas falham.
Existe também uma componente visual: o modelo consegue interpretar capturas de ecrã, diagramas, gráficos e interfaces, e transformar mockups de design em prototípos funcionais. Isto completa a proposta, que vai do trabalho em terminal à prototipagem de frontend dentro da mesma ferramenta.
A divulgação sobre o React é a prova de peso
Em vez de se apoiar apenas em benchmarks, a OpenAI sustenta a sua afirmação sobre cibersegurança num incidente concreto. Andrew MacPherson, engenheiro de segurança principal na Privy (uma empresa da Stripe), usou o anterior GPT-5.1-Codex-Max com o Codex CLI para estudar a vulnerabilidade React2Shell (CVE-2025-55182). As suas tentativas de prompting direto e em grande volume falharam.
O que resultou foi orientar o Codex através de fluxos de trabalho defensivos padrão — configurar um ambiente de teste local, raciocinar sobre superfícies de ataque e fazer fuzzing com inputs malformados. Ao longo de uma única semana, esse processo revelou vulnerabilidades até então desconhecidas, que foram divulgadas de forma responsável à equipa do React, a qual publicou três avisos relativos a React Server Components a 11 de dezembro de 2025.
O detalhe que vale a pena assinalar para quem está a implementar estas ferramentas: o sucesso resultou de um engenheiro humano a conduzir um processo de segurança disciplinado e iterativo com o modelo, e não de um prompt mágico. A OpenAI tem o cuidado de apresentar isto como investigação acelerada, não como descoberta autónoma.
Um lançamento graduado que separa o acesso à programação da capacidade cibernética
O plano de implementação está estruturado em níveis, refletindo a preocupação com o duplo uso. O GPT-5.2-Codex fica disponível de imediato em todas as superfícies do Codex para utilizadores pagos do ChatGPT, com acesso via API a seguir nas próximas semanas. Em paralelo, a OpenAI está a testar um acesso confiável só por convite a modelos mais permissivos, destinado a profissionais e organizações de cibersegurança defensiva devidamente avaliados.
A OpenAI afirma que o GPT-5.2-Codex não atinge um nível 'Elevado' de capacidade cibernética segundo o seu Preparedness Framework, mas diz estar a preparar-se para o cenário em que modelos futuros ultrapassem esse limiar. A empresa traça uma progressão sucessiva no desempenho em cibersegurança ao longo do GPT-5-Codex, do GPT-5.1-Codex-Max e agora do GPT-5.2-Codex.
Embora o GPT-5.2-Codex ainda não tenha atingido o nível 'Elevado' de capacidade cibernética, estamos a preparar-nos para modelos futuros que ultrapassem esse limiar.Montana Labs
O piloto de acesso confiável tem um âmbito restrito: apenas por convite, para profissionais de segurança com um historial comprovado de divulgação responsável e para organizações com um caso de uso profissional claro, destinado a trabalhos como a simulação de atores de ameaça, análise de malware e testes de stress a infraestruturas críticas que as restrições habituais do produto impediriam.
A implicação: capacidade e acesso estão a ser deliberadamente desacoplados
O sinal específico deste lançamento é que a OpenAI deixou de tratar a capacidade principal de um modelo e a sua disponibilidade como a mesma coisa. As melhorias de engenharia são lançadas de forma generalizada; as capacidades cibernéticas mais fortes ficam reservadas a um processo de avaliação e, segundo o system card, a salvaguardas adicionais a nível do modelo e do produto.
Para as equipas que constroem sobre o Codex, isto significa que a versão acessível através da API pode não expor toda a capacidade de fronteira descrita no anúncio, sendo a via de acesso confiável o caminho para trabalho legítimo de segurança de duplo uso. A OpenAI é explícita quanto ao facto de que aquilo que aprender com este lançamento irá moldar a forma como expande o acesso a modelos futuros — pelo que esta estrutura graduada é provavelmente um modelo a repetir, e não uma excepção isolada.
Find this story relevant to you?
Contact us to find a unique solution
Precisa de um parceiro de engenharia de IA que saiba executar?
Ajudamos equipas em Portugal a integrar IA em produtos, automatizar processos de alto valor e modernizar os sistemas que suportam o negocio.
Leitura relacionada
Mais análises sobre entrega de produto, AI operacional e o trabalho de sistemas que faz com que a implementação funcione na prática.