OpenAI lancia Daybreak: l'IA per la sicurezza informatica con accesso controllato

OpenAI presenta Daybreak: una risposta strategica alla corsa agli armamenti nell'AI per la sicurezza informatica

OpenAI ha svelato Daybreak, una nuova iniziativa di cybersecurity che integra i suoi modelli linguistici avanzati con il framework agentico Codex. L'obiettivo è aiutare le organizzazioni a identificare, correggere e validare le vulnerabilità software lungo tutto il ciclo di sviluppo. La piattaforma si basa su tre livelli di modelli distinti, ciascuno con differenti livelli di accesso e controlli di sicurezza.

I tre livelli di Daybreak

• GPT-5.5: modello generale per uso aziendale e sviluppatori.
• GPT-5.5 con Trusted Access for Cyber: versione riservata a workflow difensivi per professionisti della sicurezza, come analisi malware, triage delle vulnerabilità e validazione delle patch.
• GPT-5.5-Cyber: variante più permissiva, attualmente in anteprima, destinata a casi d'uso specializzati come test di penetrazione autorizzati e red-teaming.

Ogni livello prevede controlli di accesso e salvaguardie proporzionate al rischio. Il modello più avanzato, GPT-5.5-Cyber, richiede una verifica dell'identità più rigorosa e supervisione a livello di account. Come dichiarato da OpenAI in un post sul blog:

«Per la difesa informatica, significa vedere i rischi prima, agire tempestivamente e contribuire a rendere il software resiliente fin dalla progettazione».

Un approccio bilanciato tra accesso e sicurezza

La struttura di Daybreak riflette una strategia mirata a calibrare l'accesso in base ai rischi potenziali dei modelli. OpenAI sottolinea che le stesse capacità che permettono ai difensori di analizzare codici complessi, identificare vulnerabilità sottili e accelerare le correzioni potrebbero essere sfruttate per scopi malevoli. Per questo, la piattaforma combina espansione delle funzionalità con verifiche, fiducia, controlli proporzionati e responsabilità.

«Non riteniamo pratico o appropriato decidere centralmente chi può difendersi», ha affermato OpenAI in un precedente post. «Il nostro obiettivo è abilitare il maggior numero possibile di difensori legittimi, garantendo accessi basati su verifiche, segnali di fiducia e responsabilità».

Partnership strategiche e discussioni governative

Numerose aziende tecnologiche e di cybersecurity stanno già collaborando nell'ambito del framework Trusted Access for Cyber, tra cui Cisco, Oracle, CrowdStrike, Palo Alto Networks, Cloudflare, Fortinet, Akamai e Zscaler.

Anthony Grieco, chief security and trust officer di Cisco, ha definito la tecnologia come un «moltiplicatore di forza per i difensori». Secondo Grieco, modelli come GPT-5.5 stanno rivoluzionando le operazioni di sicurezza, dalla risposta agli incidenti alla riduzione proattiva delle esposizioni. «Il valore non risiede solo nel modello, ma nel framework aziendale che lo circonda».

A livello federale, l'amministrazione Trump sta valutando l'impiego di modelli come Mythos di Anthropic per proteggere le reti governative. Greg Barbaccia, Federal CIO, ha dichiarato a CyberScoop che vede un potenziale significativo, ma ha anche evidenziato le incertezze legate alla sua implementazione.

Concorrenza e prospettive future

L'annuncio di Daybreak arriva poche settimane dopo il lancio di Project Glasswing da parte di Anthropic, basato su Claude Mythos Preview. Questo modello, progettato per identificare autonomamente vulnerabilità software su larga scala, è attualmente accessibile solo in modo molto ristretto per motivi di sicurezza e considerazioni di sicurezza nazionale. A differenza di Daybreak, Mythos non è ancora disponibile commercialmente.

La sfida tra OpenAI e Anthropic riflette la crescente attenzione verso l'impiego dell'AI nella cybersecurity, un settore in cui l'equilibrio tra innovazione e controllo è fondamentale per prevenire abusi senza frenare il progresso difensivo.