Menjelang peluncuran model generasi terbarunya, raksasa Kecerdasan Buatan OpenAI melakukan manuver strategis yang mengubah peta permainan industri keamanan siber. Mereka resmi memperluas program Trusted Access for Cyber (TAC), membuka pintu akses eksklusif bagi ribuan profesional keamanan yang telah melalui proses verifikasi identitas (KYC).

Langkah ini menandai pergeseran fundamental dalam mitigasi risiko AI. Alih-alih membatasi kemampuan model secara membabi buta agar tidak disalahgunakan (yang sering kali membuat model menjadi bodoh), OpenAI kini memilih pendekatan berbasis identitas: Model akan diberikan kebebasan penuh, asalkan penggunanya dapat dipercaya.

Baca Juga: PANDI Gandeng TNN Global, Berantas Dominasi Domain Judi Online dan Phishing di RI

Sebagai ujung tombak program TAC, OpenAI meluncurkan GPT-5.4-Cyber. Ini bukan model bahasa umum (LLM) biasa, melainkan varian khusus yang dirancang murni untuk operasi keamanan siber defensif.

Karakteristik utama dari GPT-5.4-Cyber adalah sifatnya yang "Cyber-Permissive". Artinya, parameter penolakan bawaan (seperti penolakan untuk menulis kode peretasan) telah diturunkan secara drastis bagi pengguna yang terverifikasi.

Kemampuan paling disruptif dari model ini adalah Rekayasa Balik Biner (Binary Reverse Engineering). Profesional keamanan kini dapat mengunggah perangkat lunak yang sudah dikompilasi (berkas .exe atau .bin) dan model AI ini mampu membedahnya, mendeteksi keberadaan malware tersembunyi, atau mencari kerentanan Zero-Day—semua tanpa memerlukan akses ke kode sumber aslinya. Kemampuan ini secara historis hanya bisa dilakukan oleh insinyur Reverse Engineering tingkat senior.

Distribusi Program TAC:

• Diuji coba pertama kali pada Februari 2026 (dengan hibah $10 juta), program TAC kini diperluas secara eksponensial.
• Menggunakan sistem "Akses Berjenjang" (Tiered Access): Semakin ketat verifikasi identitas yang dilalui pengguna, semakin canggih kemampuan ofensif/defensif model yang terbuka.
• Tersedia untuk individu melalui chatgpt.com/cyber dan untuk skala Enterprise korporat.

Manuver agresif OpenAI tidak terjadi di ruang hampa. Pengumuman ini dirilis hanya beberapa hari setelah rival utamanya, Anthropic, mengumumkan inisiatif Project Glasswing pada 7 April 2026 yang mengusung model keamanan siber mandiri bernama Mythos.

Kompetisi ini membuktikan bahwa keamanan siber bukan lagi sekadar kasus penggunaan (use-case) tambahan bagi AI, melainkan arena pertempuran utama bagi dominasi pasar.

Trajektori performa model OpenAI dalam kompetisi keamanan (seperti Capture-The-Flag / CTF) menunjukkan lompatan yang mengerikan:

• Agustus 2025: GPT-5 hanya mampu menyelesaikan 27% tantangan.
• November 2025: GPT-5.1-Codex-Max melonjak tajam hingga tingkat penyelesaian 76%.
• Dampak Nyata: Program Codex Security diklaim telah menambal lebih dari 3.000 kerentanan tingkat Kritis (Critical) dan Tinggi (High) secara global.

Bagi ekosistem investor, terutama Microsoft, program TAC berskala Enterprise ini diyakini akan membuka jalur monetisasi B2B yang sangat masif, mengingat perusahaan global rela membayar mahal untuk alat pertahanan siber yang superior.

Keputusan OpenAI merilis GPT-5.4-Cyber membuktikan satu tren kritis yang telah kami prediksikan di Fourtrezz: Demokratisasi senjata siber tingkat lanjut.

Di satu sisi, kemampuan Binary Reverse Engineering otonom adalah berkah bagi Tim Biru (Blue Team/Defensif) di perusahaan. Proses analisis forensik malware yang biasanya memakan waktu berhari-hari kini bisa diselesaikan dalam hitungan menit.

Namun, model "Cyber-Permissive" adalah pedang bermata dua. Dari sudut pandang postur risiko, Fourtrezz menyoroti tiga tantangan strategis yang akan dihadapi industri:

1. Manipulasi Identitas (Sintesis KYC): Model keamanan berbasis verifikasi identitas (TAC) hanya sekuat sistem KYC-nya. Aktor ancaman negara bangsa (State-Sponsored APT) atau sindikat peretas memiliki sumber daya untuk menciptakan identitas palsu berkualitas tinggi (menggunakan deepfake atau dokumen palsu) demi menembus program TAC dan menggunakan GPT-5.4-Cyber sebagai alat serang mereka sendiri.
2. Siklus Pengeksploitasian Otomatis: Perusahaan harus mempercepat siklus Patching (penambalan) mereka. Jika AI mampu melakukan rekayasa balik untuk menemukan celah secara instan, masa tenggang (grace period) antara ditemukannya celah dan eksploitasi oleh aktor jahat akan menyusut menjadi nol hari (Zero-Day absolut).
3. Ketergantungan Infrastruktur Tertutup (Vendor Lock-in): Menyandarkan pertahanan siber inti perusahaan pada model tertutup (closed-source) dari OpenAI atau Anthropic menimbulkan risiko keberlanjutan. Data sensitif (seperti arsitektur kode internal atau sampel malware) harus diserahkan ke peladen pihak ketiga.

Transisi menuju "AI untuk Pertahanan" memang tidak bisa dihindari, tetapi korporasi tetap membutuhkan sistem Data Loss Prevention (DLP) internal sebelum mengunggah perangkat lunak eksklusif mereka ke dalam platform AI komersial mana pun.