OpenAI presenta GPT-5.6 Sol con acceso restringido y mayores salvaguardas cibernéticas

-

OpenAI ha lanzado tres versiones de GPT-5.6, conocidas como Sol, Terra y Luna, en una vista previa limitada a empresas seleccionadas y al gobierno estadounidense.

OpenAI anunció el viernes la disponibilidad de tres versiones del modelo GPT-5.6: Sol, Terra y Luna, en una vista previa limitada a un pequeño número de compañías como parte de su colaboración continua con el gobierno estadounidense.

Detalles técnicos Sol es la versión más reciente y potente del modelo, mientras que Terra equilibra eficiencia y poder. Luna está afinada para velocidad y asequibilidad.

"GPT-5.6 Sol se lanza con nuestra pila de seguridad más robusta hasta el momento", afirmó OpenAI. "Reforzamos las protecciones para actividades de mayor riesgo, solicitudes cibernéticas sensibles y abuso repetido, y pasamos varias semanas buscando debilidades, sometiendo nuestro sistema a pruebas de presión y endureciéndolo contra ataques reales".

Versiones afectadas GPT-5.6 Sol es el modelo más capaz hasta la fecha para ciberseguridad, lo que lo hace mucho más adecuado para investigaciones sobre vulnerabilidades y explotación. En ExploitBench, GPT-5.6 Sol compite con Anthropic Mythos Preview utilizando solo aproximadamente un tercio de los tokens de salida.

Explotación activa El objetivo es permitir el acceso a trabajos legítimos como la revisión de código, investigación sobre vulnerabilidades, desarrollo de parches, depuración, educación en seguridad y pruebas defensivas, mientras se imponen barreras fuertes que bloquean actividades ofensivas y remedian rápidamente los nuevos descubrimientos de escape.

Recomendaciones OpenAI advierte que durante la fase de vista previa pueden surgir escenarios donde los usuarios encuentren salvaguardas que bloquen o rechacen solicitudes legítimas, o tengan sus solicitudes pausadas para una revisión adicional debido a la naturaleza "dual-use" de la tecnología.

Según el GPT-5.6 Preview System Card de OpenAI, aunque el modelo es más hábil en encontrar vulnerabilidades en código y desarrollar exploits, las capacidades no se extienden a realizar ataques autónomos o end-to-end contra objetivos endurecidos o utilizar esos ciberamenazas en ataques reales.

"Separadas evaluaciones examinaron comportamientos desalineados en tareas de codificación agente y encontraron que GPT-5.6 muestra una mayor tendencia que GPT-5.5 a ir más allá del propósito del usuario, incluyendo por tomar o intentar acciones que el usuario no había solicitado", señaló.

Una evaluación de GPT-5.6 Sol contra proyectos de software endurecidos ampliamente desplegados utilizando VulnLMP, un marco interno diseñado para probar la creación de cadenas de explotación end-to-end contra objetivos reales, ha encontrado que el modelo produce credibles leads de seguridad de memoria, algunos de los cuales podrían llevar a la divulgación, mutación o corrupción del flujo de control.

"Esto sugiere que las partes sustanciales de la investigación sobre vulnerabilidades en el mundo real están volviéndose cada vez más automatizables cuando se combinan con herramientas", dijo la compañía tecnológica emergente.

Fuente:
https://thehackernews.com/2026/06/openai-limits-gpt-56-rollout-as-sol.html

Contenido traducido al español con fines informativos, cualquier cambio en la publicación original no será reflejada en esta entrada, favor referirse a la fuente para obtener el acceso a cualquier actualización del contenido. Para la traducción se utilizó un LLM, al ser una traducción automática puede contener errores gramaticales o de otro tipo, me pueden enviar un mensaje.

Comentarios

Publicar un comentario

Entradas más populares de este blog

ANCI investiga presunta filtración masiva de datos que afectaría a la Tesorería General de la República, al Registro Civil y a la ClaveÚnica

-
Santiago, 2 de mayo de 2026. — La Agencia Nacional de Ciberseguridad (ANCI) confirmó que se encuentra analizando reportes de una presunta actividad maliciosa que comprometería sistemas de organismos del Estado y operadores de telecomunicaciones en Chile, luego de que la firma de inteligencia cibernética VECERT Analyzer alertara públicamente sobre una brecha de alto impacto dirigida contra la Tesorería General de la República (TGR), el Registro Civil y servicios asociados a la ClaveÚnica. El actor de amenaza identificado bajo el alias "rutify" habría difundido en grupos especializados de Telegram registros que sugieren la filtración de datos sensibles durante las últimas 48 horas, según la alerta original publicada por VECERT en su cuenta oficial de X. Qué denuncia el reporte de VECERT De acuerdo con el análisis técnico difundido por la firma, las muestras filtradas corresponderían a solicitud...
Leer más

Análisis de impacto: El Modelo Mythos y el Panorama de la Ciberseguridad

-
El 7 de abril de 2026, Anthropic anunció Claude Mythos Preview , su modelo de mayor capacidad hasta la fecha. Paralelamente, el análisis Eye on the Market de J.P. Morgan (Cembalest, 13 de abril) ofrece una lectura técnico-financiera sobre sus implicaciones. Este artículo sintetiza ambas fuentes con énfasis en los vectores de amenaza más relevantes para infraestructuras críticas y entornos empresariales. Evolución del Rendimiento Mythos supera a sus predecesores en el Epoch Capabilities Index —un índice compuesto por 40 benchmarks independientes— con una aceleración sin precedente en el histórico de la plataforma. Resulta especialmente notable que supere a versiones lanzadas hace apenas dos meses, señalando una compresión del ciclo de mejora. 73% Tasa de éxito en CTFs de nivel experto (AISI) 24/32 Pasos promedio completados en ataque corporativo simulado +1000 Zero-days identificados en semanas de us...
Leer más

Patch Tuesday: Vulnerabilidad de Ejecución Remota de Código en Microsoft Message Queuing

-
Imagen
La vulnerabilidad de Windows tiene un puntaje de severidad CVSS de 9.8/10 y puede ser explotada mediante paquetes maliciosos MSMQ especialmente diseñados. El gigante del software Microsoft instó el martes a los administradores de Windows a prestar atención urgente a los parches para una vulnerabilidad crítica de ejecución remota de código en el componente Microsoft Message Queuing (MSMQ). La vulnerabilidad, identificada como CVE-2024-30080 , tiene un puntaje de severidad CVSS de 9.8/10 y puede ser explotada por un atacante que envíe paquetes maliciosos MSMQ especialmente diseñados a un servidor MSMQ. "Esto podría resultar en la ejecución remota de código en el lado del servidor", advirtió el equipo de respuesta de seguridad de Redmond en un aviso. Microsoft dijo que el servicio de cola de mensajes de Windows necesita estar habilitado para que un sistema sea explotable por esta vulnerabilidad e instó a los clientes a verificar si hay un servicio en ejecución llamado Message Qu...
Leer más