OpenAI presenta il nuovo modello GPT-5.4-Cyber alle agenzie federali e ai Five Eyes

OpenAI coinvolge governi e alleati nella valutazione del nuovo modello cyber

OpenAI ha avviato una serie di incontri riservati con agenzie federali statunitensi, governi statali e i membri dell'alleanza Five Eyes per presentare le funzionalità del suo nuovo modello di intelligenza artificiale dedicato alla cybersecurity, GPT-5.4-Cyber. Secondo quanto appreso da Axios, queste sessioni mirano a valutare l'impatto e l'accesso al nuovo strumento, che promette di rivoluzionare sia la difesa che la minaccia informatica.

Un evento a Washington per dimostrare le capacità del modello

Martedì scorso, OpenAI ha organizzato un evento a Washington D.C. per circa 50 esperti di difesa informatica provenienti dal governo federale. Durante la sessione, è stato presentato il modello GPT-5.4-Cyber, recentemente lanciato nell'ambito di un programma a livelli di accesso differenziato. Le aziende e le agenzie interessate devono sottoporsi allo stesso processo di valutazione dei clienti commerciali per accedere al programma Trusted Access for Cyber.

Concorrenza e approcci diversi nel settore AI per la sicurezza

La mossa di OpenAI segue da vicino il lancio di Mythos Preview da parte di Anthropic, un altro modello AI focalizzato sulla cybersecurity. Tuttavia, Anthropic ha scelto di limitare la diffusione pubblica di Mythos a causa dei rischi legati alla sicurezza informatica, rendendolo disponibile solo a circa 40 aziende e organizzazioni, incluse almeno due agenzie federali statunitensi.

OpenAI, invece, adotta una strategia duale: una versione del modello con restrizioni più severe sarà accessibile a un pubblico più ampio, mentre una versione più permissiva, dedicata ai difensori informatici, sarà distribuita tramite il programma Trusted Access.

Collaborazione con governi statali e intelligence globale

Durante l'evento, Chris Lehane, Chief Global Affairs Officer di OpenAI, ha sottolineato che l'obiettivo è estendere l'accesso a strumenti AI avanzati anche a enti locali come le utility idriche. Sasha Baker, responsabile delle politiche di sicurezza nazionale di OpenAI, ha aggiunto che l'azienda intende collaborare con i dipartimenti governativi per identificare i casi d'uso più critici e sviluppare canali per la condivisione delle informazioni sulle minacce tra settori diversi.

Parallelamente, OpenAI sta lavorando per estendere l'accesso a GPT-5.4-Cyber anche ai governi statali statunitensi. Inoltre, questa settimana sono iniziati i briefing con i membri dei Five Eyes — Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda — per valutare e autorizzare l'accesso al modello.

Rischi e opportunità nella cybersecurity AI

Nonostante le potenzialità, la diffusione di modelli AI avanzati solleva preoccupazioni. Ad esempio, il Pentagono ha recentemente classificato Anthropic come un rischio per la catena di fornitura a causa di dispute sugli standard di sicurezza AI. Ciononostante, il NSA sta testando Mythos, come riportato da Axios.

Le aziende e le agenzie che già utilizzano questi strumenti li impiegano principalmente per identificare vulnerabilità nei propri sistemi. Tuttavia, molte agenzie governative si trovano ad affrontare sistemi legacy difficili da proteggere e aggiornare. L'intelligenza artificiale avanzata potrebbe accelerare la scoperta di falle critiche, ma richiede un'attenta gestione dei rischi associati.

Implicazioni per il futuro della sicurezza informatica

L'iniziativa di OpenAI riflette una tendenza crescente: l'adozione di modelli AI per rafforzare la sicurezza informatica, ma anche la necessità di bilanciare innovazione e protezione. Mentre le aziende e i governi si affrettano ad integrare queste tecnologie, rimane cruciale garantire che gli strumenti siano utilizzati in modo responsabile e sicuro.