Persaingan model AI untuk keamanan siber kini bergeser ke arah yang lebih spesifik. OpenAI resmi memperkenalkan GPT-5.4-Cyber, sebuah model terbatas yang diarahkan untuk membantu pekerjaan pertahanan digital, analisis risiko, dan deteksi kerentanan.
Kehadiran model ini langsung menjadi sorotan karena muncul tidak lama setelah Anthropic merilis Claude Mythos. Dua model tersebut kini dipandang bukan lagi sekadar alat percakapan cerdas, melainkan senjata baru dalam upaya menemukan celah keamanan pada sistem digital dengan lebih cepat dan lebih terukur.
Model khusus untuk tugas keamanan siber
OpenAI menjelaskan bahwa GPT-5.4-Cyber merupakan varian yang disesuaikan dari GPT-5.4. Fokus utamanya adalah menurunkan batas penolakan untuk pekerjaan keamanan siber yang sah, sehingga model ini bisa lebih leluasa dipakai dalam riset, pengujian, dan pertahanan yang legal.
Pendekatan tersebut membedakan GPT-5.4-Cyber dari model AI umum yang biasanya lebih ketat ketika menerima permintaan yang berkaitan dengan isu sensitif. Dalam konfigurasi baru ini, model didesain untuk membantu analis keamanan mengidentifikasi kerentanan tanpa mengabaikan kepatuhan dan kontrol.
Kemampuan yang disorot OpenAI
Salah satu kemampuan yang banyak diperhatikan adalah analisis perangkat lunak untuk mendeteksi potensi malware dan celah keamanan tanpa membutuhkan source code. Kemampuan ini dinilai penting untuk tim keamanan yang perlu menilai risiko dari perangkat lunak pihak ketiga atau sistem tertutup.
Secara praktik, model seperti ini dapat mempercepat proses triase ancaman dan audit awal. Meski begitu, hasil yang diberikan tetap harus diperiksa oleh analis manusia karena efektivitasnya sangat bergantung pada konteks sistem dan kualitas data uji.
Perbandingan dengan Claude Mythos
Di sisi lain, Claude Mythos dari Anthropic juga menyasar ranah yang sama, yakni keamanan siber. Namun, jalur pengembangannya berbeda, sehingga keduanya tidak bisa dianggap sebagai produk yang identik hanya karena sama-sama dipakai untuk tujuan pertahanan digital.
OpenAI menyalurkan GPT-5.4-Cyber lewat program Trusted Access for Cyber. Anthropic, sementara itu, mendistribusikan Claude Mythos melalui Project Glasswing.
Berikut perbedaan yang paling menonjol dari kedua model tersebut:
- GPT-5.4-Cyber merupakan turunan dari GPT-5.4, sedangkan Claude Mythos diperkenalkan sebagai generasi baru Claude.
- OpenAI membatasi akses lewat Trusted Access for Cyber, sementara Anthropic menjalankan distribusi awal melalui Project Glasswing.
- Claude Mythos disebut hanya diberikan kepada sekitar 40 perusahaan terpilih pada tahap awal.
Perbedaan strategi ini menunjukkan bahwa masing-masing perusahaan memilih cara tersendiri dalam mengatur inovasi sekaligus pengawasan akses. OpenAI mengambil jalur pembatasan yang sangat ketat, sedangkan Anthropic lebih dulu menguji modelnya pada kelompok perusahaan tertentu.
Akses masih sangat terbatas
Saat ini, GPT-5.4-Cyber belum tersedia untuk publik. OpenAI hanya membuka akses kepada pengguna tertentu dalam skema Trusted Access for Cyber, yang memang ditujukan bagi pelanggan terpilih dan profesional keamanan siber.
Untuk individu, proses akses mencakup autentikasi identitas pemerintah dan verifikasi tambahan. Sementara untuk perusahaan, pengajuan dilakukan melalui perwakilan OpenAI, sehingga distribusi model tetap berada dalam pengawasan yang ketat.
Mengapa langkah ini diperhatikan industri
Peluncuran GPT-5.4-Cyber datang di tengah meningkatnya kebutuhan terhadap AI yang benar-benar fokus pada keamanan siber. Banyak organisasi kini tidak hanya membutuhkan sistem yang mampu menjawab pertanyaan, tetapi juga alat yang bisa menemukan kelemahan lebih awal sebelum dimanfaatkan pihak yang tidak bertanggung jawab.
Artikel referensi juga menyebut Claude Mythos dilaporkan menemukan ribuan zero-day vulnerability. Temuan itu disebut menarik perhatian lembaga keuangan dan instansi pemerintah, bahkan ikut menyeret diskusi tingkat tinggi di Amerika Serikat yang melibatkan US Treasury Secretary Scott Bessent serta Federal Reserve Chair Jerome Powell.
Dalam konteks tersebut, kehadiran GPT-5.4-Cyber memperlihatkan bahwa kompetisi AI mulai bergerak ke wilayah yang jauh lebih sensitif. Model khusus seperti ini dapat mempercepat deteksi ancaman, tetapi pada saat yang sama memerlukan kontrol distribusi yang jauh lebih ketat agar kemampuan serupa tidak berubah menjadi risiko baru dalam ekosistem keamanan siber.