Gepubliceerd: 15 april 2026
OpenAI heeft op 14 april 2026 GPT-5.4-Cyber uitgebracht, een variant van GPT-5.4 die is afgestemd op defensieve cybersecuritytaken zoals reverse engineering van binaries, kwetsbaarhedenanalyse en malware-triage. Het model is alleen beschikbaar voor geverifieerde deelnemers aan het Trusted Access for Cyber (TAC) programma van OpenAI, dat wordt opgeschaald naar duizenden individuele defenders en honderden securityteams. GPT-5.4-Cyber heeft lagere weigeringsdrempels dan standaard GPT-5.4 voor legitiem securitywerk, waardoor goedgekeurde gebruikers gecompileerde software kunnen analyseren op machinecodeniveau zonder toegang tot de broncode.
Wat kan GPT-5.4-Cyber?
GPT-5.4-Cyber ondersteunt drie defensieve workflows: reverse engineering van binaries, scannen op kwetsbaarheden en malware-analyse. Het model kan gecompileerde software op machinecodeniveau inspecteren om securityproblemen te identificeren, over exploitpaden redeneren en de robuustheid beoordelen van code die de defender niet zelf beheert. Eerdere versies van GPT weigerden dit soort taken vaak of vereisten zware prompting. Door de weigeringsgrens te verlagen voor geverifieerde gebruikers geeft OpenAI goedgekeurde defenders een capaciteit die eerder beperkt bleef tot gespecialiseerde reverse engineers en threat hunters.
Het model wordt uitgerold als endpoint binnen het TAC-programma en is geen standaard API-product. De toegang is gelaagd en hogere verificatieniveaus geven stapsgewijs meer mogelijkheden. GPT-5.4-Cyber valt onder het hoogste toegangsniveau.
Benchmarks en technische specificaties van GPT-5.4-Cyber
OpenAI heeft geen aparte parameter count of volledige system card voor de Cyber-variant gepubliceerd, maar het basismodel GPT-5.4 vormt het referentiepunt voor de capaciteit. Op de interne capture-the-flag (CTF) benchmark van OpenAI steeg de score van 27 procent op GPT-5 in augustus 2025 naar 76 procent op GPT-5.1-Code, en modellen uit de GPT-5.4 klasse scoren nog hoger. Cybersecurityonderzoekers zijn de primaire doelgroep, en het model is afgesteld om securityvragen met dezelfde analytische benadering te beantwoorden als bij code review.
GPT-5.4-Cyber erft het lange contextvenster en de tool-use architectuur van GPT-5.4. Het ondersteunt disassembly-workflows voor binaries, gestructureerde vulnerability reports en integratie met fuzzers en static analysis tools via function calling.
Hoe verhoudt GPT-5.4-Cyber zich tot Claude Mythos?
Met deze release positioneert OpenAI zich direct tegenover Claude Mythos Preview van Anthropic, dat op 7 april 2026 werd aangekondigd binnen Anthropic’s Project Glasswing. Claude Mythos scoorde 83,1 procent op CyberGym en is beperkt tot ongeveer 40 tot 50 partnerorganisaties. GPT-5.4-Cyber richt zich via het TAC-programma op een bredere groep individuele defenders en teams in plaats van een smalle selectie enterprise-partners. De twee modellen vertegenwoordigen verschillende toegangsmodellen voor frontier cybersecurity AI: Mythos is een gesloten enterprise pilot, terwijl GPT-5.4-Cyber een geverifieerd maar schaalbaar defender-programma is.
Beschikbaarheid en prijs van GPT-5.4-Cyber
GPT-5.4-Cyber is niet beschikbaar via de publieke OpenAI API. Toegang vereist inschrijving en verificatie via het Trusted Access for Cyber programma, dat in februari 2026 door OpenAI is geïntroduceerd. OpenAI heeft aangegeven het TAC-programma in de loop van 2026 op te schalen naar duizenden geverifieerde individuele defenders en honderden teams. De prijzen voor GPT-5.4-Cyber zijn niet apart gepubliceerd, maar vallen binnen de tierstructuur van het TAC-programma.
Organisaties die toegang willen, kunnen zich aanmelden via de TAC-programmapagina. Het reguliere GPT-5.4 blijft beschikbaar via de OpenAI API voor algemeen gebruik en vereist geen TAC-inschrijving.
Zie voor de volledige details de aankondiging en TAC-programmapagina van OpenAI.
GPT-5.4-Cyber is het eerste productiemodel van OpenAI dat expliciet is gericht op defensief cybersecuritywerk, uitgerold via een geverifieerd toegangsprogramma in plaats van de publieke API.
