Con il lancio di Daybreak, OpenAI dice la sua sul rapporto tra cybersicurezza e AI. Accusati, non a torto, di essere veicolo di nuove minacce di vario genere (dagli attacchi automatizzati su larga scala , al phishing evoluto, ai deepfake), i modelli di intelligenza artificiale sono anche una componente dei sistemi di difesa, innanzitutto nelle attività di rilevamento, all’analisi e alla risoluzione degli incidenti, nella correlazione degli eventi, nei sistemi antifrode. I sistemi di Agentic AI portano avanti il lavoro cominciato con il machine learning e poi con gli LLM, introducendo capacità di automazione più evolute.
Gli sviluppatori di modelli AI sembrano intenzionati a prendersi una fetta di questo mercato. Con il lancio di Claude Mythos, lo scorso aprile per la prima volta uno sviluppatore di AI, Anthropic, si è proposto come fornitore di sicurezza informatica. OpenAI ci ha messo poche settimane a colmare il ritardo con quello che definisce “il primo bagliore”, il primo raggio di sole della mattina (da cui il nome) e che rappresenta un'unione di tecnologie generative e agentiche.
Daybreak si basa in parte su Codex, il modello per la programmazione “agentica” rivolto agli sviluppatori. Il suo ambito è quello della sicurezza shift left, che tipicamente prevede attività di analisi del codice, rilevamento precoce di vulnerabilità e correzione delle stesse. A queste attività Daybreak aggiunge anche la modellazione delle minacce, la validazione delle patch, l’analisi di fattori di rischio e l’indirizzamento della remediation, con l’idea di rendere il software “più resiliente fin dal principio”, ha spiegato OpenAI.
A differenza di ChatGpt o di Sora, non si tratta di un singolo prodotto standalone o integrabile. Daybreak è una piattaforma tecnologica che unisce diversi modelli generative pre-trained transformer (Gpt) di OpenAI, la declinazione di Codex specifica per la cybersicurezza (Codex Security) e una rete di partner che verranno annunciati da qui alle prossime settimane.
Caccia alle vulnerabilità
La filosofia shift left e lo sviluppo iterativo non sono certo una novità nell’ambito del software, anche se OpenAI preferisce parlare di “resilienza by design”. Il tema è annoso ma irrisolto e attualissimo, perché la stessa intelligenza artificiale ha accelerato e automatizzato gli attacchi a partire proprio dalla scoperta e dall’exploit delle vulnerabilità.
Va anche detto che strumenti come quelli di Daybreak potrebbero diventare armi a doppio taglio, se usati per scopi malevoli come la ricerca di vulnerabilità da sfruttare: anche per questo motivo si è scelto di regolare l’accesso ai diversi modelli Gpt inclusi nella piattaforma. La versione standard di GPT-5.5 è quella disponibile per uso generale, mentre la sua declinazione “Trusted Access for Cyber” è riservata ad aziende e professionisti della cybersecurity. GPT-5.5-Cyber, al momento in anteprima limitata, è pensato per attività di penetration test e red teaming. “Nelle prossime settimane lavoreremo con i nostri partner industriali e governativi, mentre ci prepariamo a distribuire modelli con capacità cyber sempre maggiori, come parte del nostro approccio allo sviluppo iterativo”, ha fatto sapere OpenAI.