OpenAI đã chính thức cung cấp cho Liên minh Châu Âu quyền truy cập vào GPT-5.5-Cyber, một phiên bản mô hình chuyên biệt được thiết kế riêng cho các nhiệm vụ an ninh mạng. Sự kiện này gây chú ý không chỉ ở việc chuyển giao công nghệ mà còn nằm ở những chi tiết tinh chỉnh kiến trúc và phương pháp đánh giá vốn làm nên sự khác biệt giữa OpenAI và chiến lược tiếp cận thận trọng hơn từ phía Anthropic.
Mô hình được xây dựng trên cấu trúc hỗn hợp chuyên gia (Mixture of Experts) với tổng số tham số lên tới khoảng 1,2 nghìn tỷ, trong đó có 12 chuyên gia hoạt động với 120 tỷ tham số mỗi người chịu trách nhiệm cho các loại hình mối đe dọa riêng biệt. Quá trình huấn luyện bổ sung được thực hiện trên các bộ dữ liệu tấn công tổng hợp dựa theo khung tham chiếu MITRE ATT&CK, kết hợp với biến thể RLHF được tăng cường bởi phản hồi từ các tác nhân phân tích chuyên dụng. Kết quả là trên thang đo kiểm chứng các kỹ thuật của MITRE, mô hình đạt độ chính xác 94,7% trong thử nghiệm zero-shot, cao hơn 11 điểm so với phiên bản GPT-5 tiền nhiệm.
Tuy nhiên, phương pháp đánh giá hiện đang đặt ra nhiều nghi vấn khi các bài kiểm tra chủ yếu được thực hiện trên các bộ dữ liệu nội bộ của OpenAI thay vì các tập dữ liệu công khai độc lập. Việc thiếu hụt các dữ liệu về nghiên cứu cắt bỏ (ablation studies) để chỉ rõ đóng góp của từng thành phần trong quá trình tinh chỉnh cũng khiến giới chuyên gia khó xác định liệu những cải tiến này đến từ tính chuyên hóa cho an ninh mạng hay chỉ đơn thuần là do quy mô mô hình lớn hơn.
Khi so sánh với dự án Mythos của Anthropic ra mắt vào tháng 4 năm 2026, hai hướng tiếp cận này bộc lộ những khác biệt cơ bản về nguyên tắc. Trong khi Anthropic chú trọng vào việc kiểm chứng hiến pháp đa cấp độ và công bố các báo cáo chi tiết về các lỗi hệ thống (failure modes), thì OpenAI lại chỉ giới hạn ở các chỉ số tổng hợp. Sự phân cực này phản ánh những quan điểm khác nhau về cách thức công khai các hạn chế của mô hình AI được thiết kế cho hạ tầng trọng yếu.
Việc triển khai GPT-5.5-Cyber tại EU cho phép các cơ quan quản lý và các đơn vị vận hành hạ tầng trọng yếu tại châu Âu thử nghiệm mô hình trong các kịch bản thực tế mà không cần chuyển dữ liệu thô ra ngoài khu vực. Điều này tạo ra một tiền lệ về quyền truy cập có kiểm soát đối với các mô hình tiên phong (frontier models), yếu tố có thể ảnh hưởng đến các thỏa thuận xuyên biên giới về sử dụng AI trong tương lai.
Song song với đó, khả năng chống chịu của mô hình trước các cuộc tấn công thích ứng nhắm trực tiếp vào các thành phần an ninh mạng vẫn là một dấu hỏi lớn. Cộng đồng công nghệ có khả năng sẽ tập trung vào việc kiểm chứng độc lập khả năng chống tấn công prompt-injection và tái lập các kết quả trên các bộ dữ liệu mở.
Kết luận then chốt là việc tiếp cận GPT-5.5-Cyber cung cấp cho EU một công cụ để thúc đẩy nhanh quá trình xây dựng các tiêu chuẩn đánh giá mô hình chuyên dụng của riêng mình, nhưng đồng thời cũng đòi hỏi sự đầu tư song song vào các quy trình xác minh độc lập.
