News · OpenAI liga o lançamento de um modelo de programação a um acesso graduado a capacidades de cibersegurança

Jul, 94 min de leitura
Plataforma

OpenAI liga o lançamento de um modelo de programação a um acesso graduado a capacidades de cibersegurança

O novo modelo Codex destaca-se por avanços em engenharia agêntica, mas a decisão mais inesperada é a forma como a OpenAI está a restringir as suas capacidades de ciberataque a um piloto de acesso confiável só por convite.

Aquilo em que o modelo foi otimizado para ser diferente

O GPT-5.2-Codex é descrito como uma versão do GPT-5.2 ainda mais afinada para programação agêntica dentro do Codex. As alterações concretas que a OpenAI enumera visam trabalho sustentado em vez de conclusões pontuais: tarefas de longa duração através da compactação de contexto, melhor desempenho em grandes alterações de código como refatorações e migrações, e maior fiabilidade em ambientes Windows nativos.

A OpenAI reivindica resultados de topo no SWE-Bench Pro, onde um modelo tem de gerar um patch que resolva uma tarefa de engenharia realista num repositório, e no Terminal-Bench 2.0, que testa agentes em tarefas de terminal como compilar código, treinar modelos e configurar servidores. A abordagem é consistente ao longo de toda a comunicação — o modelo é apresentado como um parceiro fiável em sessões prolongadas, capaz de iterar sem perder o rumo mesmo quando as tentativas falham.

Existe também uma componente visual: o modelo consegue interpretar capturas de ecrã, diagramas, gráficos e interfaces, e transformar mockups de design em prototípos funcionais. Isto completa a proposta, que vai do trabalho em terminal à prototipagem de frontend dentro da mesma ferramenta.

A divulgação sobre o React é a prova de peso

Em vez de se apoiar apenas em benchmarks, a OpenAI sustenta a sua afirmação sobre cibersegurança num incidente concreto. Andrew MacPherson, engenheiro de segurança principal na Privy (uma empresa da Stripe), usou o anterior GPT-5.1-Codex-Max com o Codex CLI para estudar a vulnerabilidade React2Shell (CVE-2025-55182). As suas tentativas de prompting direto e em grande volume falharam.

O que resultou foi orientar o Codex através de fluxos de trabalho defensivos padrão — configurar um ambiente de teste local, raciocinar sobre superfícies de ataque e fazer fuzzing com inputs malformados. Ao longo de uma única semana, esse processo revelou vulnerabilidades até então desconhecidas, que foram divulgadas de forma responsável à equipa do React, a qual publicou três avisos relativos a React Server Components a 11 de dezembro de 2025.

O detalhe que vale a pena assinalar para quem está a implementar estas ferramentas: o sucesso resultou de um engenheiro humano a conduzir um processo de segurança disciplinado e iterativo com o modelo, e não de um prompt mágico. A OpenAI tem o cuidado de apresentar isto como investigação acelerada, não como descoberta autónoma.

Um lançamento graduado que separa o acesso à programação da capacidade cibernética

O plano de implementação está estruturado em níveis, refletindo a preocupação com o duplo uso. O GPT-5.2-Codex fica disponível de imediato em todas as superfícies do Codex para utilizadores pagos do ChatGPT, com acesso via API a seguir nas próximas semanas. Em paralelo, a OpenAI está a testar um acesso confiável só por convite a modelos mais permissivos, destinado a profissionais e organizações de cibersegurança defensiva devidamente avaliados.

A OpenAI afirma que o GPT-5.2-Codex não atinge um nível 'Elevado' de capacidade cibernética segundo o seu Preparedness Framework, mas diz estar a preparar-se para o cenário em que modelos futuros ultrapassem esse limiar. A empresa traça uma progressão sucessiva no desempenho em cibersegurança ao longo do GPT-5-Codex, do GPT-5.1-Codex-Max e agora do GPT-5.2-Codex.

Embora o GPT-5.2-Codex ainda não tenha atingido o nível 'Elevado' de capacidade cibernética, estamos a preparar-nos para modelos futuros que ultrapassem esse limiar.Montana Labs

O piloto de acesso confiável tem um âmbito restrito: apenas por convite, para profissionais de segurança com um historial comprovado de divulgação responsável e para organizações com um caso de uso profissional claro, destinado a trabalhos como a simulação de atores de ameaça, análise de malware e testes de stress a infraestruturas críticas que as restrições habituais do produto impediriam.

A implicação: capacidade e acesso estão a ser deliberadamente desacoplados

O sinal específico deste lançamento é que a OpenAI deixou de tratar a capacidade principal de um modelo e a sua disponibilidade como a mesma coisa. As melhorias de engenharia são lançadas de forma generalizada; as capacidades cibernéticas mais fortes ficam reservadas a um processo de avaliação e, segundo o system card, a salvaguardas adicionais a nível do modelo e do produto.

Para as equipas que constroem sobre o Codex, isto significa que a versão acessível através da API pode não expor toda a capacidade de fronteira descrita no anúncio, sendo a via de acesso confiável o caminho para trabalho legítimo de segurança de duplo uso. A OpenAI é explícita quanto ao facto de que aquilo que aprender com este lançamento irá moldar a forma como expande o acesso a modelos futuros — pelo que esta estrutura graduada é provavelmente um modelo a repetir, e não uma excepção isolada.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Precisa de um parceiro de engenharia de IA que saiba executar?

Ajudamos equipas em Portugal a integrar IA em produtos, automatizar processos de alto valor e modernizar os sistemas que suportam o negocio.

Get in touch

Leitura relacionada

Mais análises sobre entrega de produto, AI operacional e o trabalho de sistemas que faz com que a implementação funcione na prática.

Jul, 134 min de leitura
Plataforma

A Doppel automatiza a remoção de sites de phishing com um pipeline de cinco fases baseado em GPT-5 e RFT

Jul, 13Leitura de 4 min
Plataforma

A aposta da Deutsche Telekom em transformar as redes de voz na interface de AI

Jul, 134 min de leitura
Plataforma

A expansão de 5GW da Meta na Louisiana é anunciada através de bónus a professores, não de teraflops