Negli ultimi mesi l'industria della cybersecurity ha assistito a un'accelerazione senza precedenti nella capacità dell'intelligenza artificiale di individuare vulnerabilità software. I modelli sono diventati così efficienti nel trovare debolezze ed errori nel codice e nelle infrastrutture che il vero collo di bottiglia, e il vero rischio, adesso si trova nelle attività successive: validazione delle segnalazioni, sviluppo delle patch, testing e distribuzione delle correzioni. Per dare una mano anche in questo senso, OpenAI ha deciso di espandere il proprio programma Daybreak, l'iniziativa lanciata nel 2026 per utilizzare i modelli di intelligenza artificiale avanzata a supporto della sicurezza informatica. L’idea è quella di trasformare l'AI da semplice strumento di scoperta delle vulnerabilità a piattaforma completa per la gestione dell'intero ciclo di remediation.
GPT-5.5-Cyber supera Mythos su CyberGym
Tra le novità più rilevanti dell'annuncio figura il rilascio della versione definitiva di GPT-5.5-Cyber, il modello specializzato per attività di sicurezza avanzata destinato agli utenti verificati del programma Trusted Access for Cyber. Secondo OpenAI, il nuovo modello ha raggiunto un punteggio dell'85,6% nel benchmark CyberGym, migliorando il precedente risultato di GPT-5.5-Cyber, fermo all'81,8%, e superando anche Mythos, che nello stesso test avrebbe ottenuto l'83,8%. Si tratta del miglior risultato registrato finora nel benchmark utilizzato per valutare la capacità di un agente AI di riprodurre vulnerabilità note in ambienti software reali, ma Mythos resta davanti in diversi altri test. Al di là dei benchmark, OpenAI sottolinea come la nuova versione sia stata progettata per affrontare attività molto più articolate rispetto alla semplice identificazione delle vulnerabilità. Il modello è in grado di analizzare grandi repository software, verificare la reale raggiungibilità del codice vulnerabile, sviluppare patch, eseguire test e preparare la documentazione necessaria per la revisione umana.
L'altra componente centrale dell'espansione di Daybreak riguarda Codex Security, lo strumento di analisi del codice che OpenAI sta progressivamente trasformando in una piattaforma di sicurezza applicativa assistita dall'intelligenza artificiale. Da quando la versione cloud è stata resa disponibile in anteprima, Codex Security ha analizzato oltre 30 milioni di modifiche al codice distribuiti su più di 30.000 codebase. In questo contesto, oltre 70.000 vulnerabilità sono state confermate come corrette dai revisori umani e più di 500.000 segnalazioni sono state automaticamente classificate come valide. La nuova integrazione all'interno dell'app Codex consente agli utenti di validare vulnerabilità, ricostruire percorsi di attacco, generare modelli di minaccia e produrre patch specifiche per il repository analizzato. L'obiettivo è creare un workflow continuo che accompagni gli sviluppatori dalla scoperta del problema fino alla sua correzione e verifica.
Patch the Planet: proteggere l'open source dall'effetto valanga AI
L'iniziativa probabilmente più interessante annunciata da OpenAI è però Patch the Planet, un progetto sviluppato insieme a Trail of Bits e realizzato in collaborazione con HackerOne e Calif. L'idea nasce da un problema sempre più evidente nel mondo open source. L'intelligenza artificiale è diventata estremamente efficace nell'individuare bug e vulnerabilità, ma i maintainer dei progetti spesso non dispongono delle risorse necessarie per analizzare migliaia di segnalazioni, distinguere i falsi positivi dai problemi reali e sviluppare rapidamente le correzioni necessarie.
Patch the Planet punta a colmare questo divario mettendo a disposizione, dei progetti open source, team di ricercatori che usano GPT-5.5-Cyber e Codex Security per validare le vulnerabilità, sviluppare patch, creare test e coordinare le attività di divulgazione responsabile. Una caratteristica importante è che tutte le segnalazioni vengono sottoposte a revisione umana prima di raggiungere i responsabili dei progetti, riducendo il rischio di sommergere i maintainer con segnalazioni inutili o generate automaticamente. Più di 30 progetti open source hanno già aderito all'iniziativa e OpenAI sostiene che nelle prime attività siano già state individuate centinaia di vulnerabilità e sviluppate decine di patch.
Nasce l'ecosistema Daybreak
L'espansione di Daybreak non riguarda soltanto gli strumenti sviluppati internamente. OpenAI ha infatti annunciato il nuovo OpenAI Daybreak Cyber Partner Program, che consentirà a vendor e società di servizi selezionate di integrare GPT-5.5 con Trusted Access for Cyber nelle proprie offerte commerciali. Tra i partner già coinvolti figurano alcuni dei principali nomi della cybersecurity globale, tra cui Cisco, CrowdStrike, Palo Alto Networks, Cloudflare, Fortinet, Sophos, Wiz, Check Point e Zscaler. L'obiettivo è permettere ai clienti finali di beneficiare delle capacità difensive dei modelli OpenAI senza dover accedere direttamente alle funzionalità più avanzate e sensibili.
Parallelamente, OpenAI ha esteso il programma Trusted Access for Cyber attraverso collaborazioni con governi e agenzie nazionali di Australia, Canada, Francia, Germania, Giappone, Polonia, Corea del Sud e Regno Unito, oltre ad aver avviato iniziative specifiche con le istituzioni dell'Unione Europea. La società prevede inoltre di sviluppare iniziative specifiche per gli operatori di infrastrutture critiche e per le reti governative, con controlli e meccanismi di sicurezza adattati ai rispettivi contesti operativi.