OpenAI amplia Daybreak e potenzia GPT-5.5 per la cybersicurezza

OpenAI espande Daybreak, il programma per la sicurezza informatica basato sull’intelligenza artificiale avanzata. L’AI, lo sappiamo bene, può accelerare il rilevamento delle vulnerabilità, e questo pacchetto ottimizza la validazione, lo sviluppo e il test delle patch, la divulgazione e il supporto ai team di sicurezza.

Le novità principali:

• È stato potenziato GPT-5.5-Cyber: OpenAI ha rilasciato la versione finale agli esperti di sicurezza informatica verificati del livello più alto del programma Trusted Access for Cyber. Il modello ha ottenuto l’85,6% su CyberGym, superando l’81,9% della versione precedente e Mythos (83,8%). È il miglior risultato su CyberGym finora, mentre Mythos guida in altre valutazioni che riguardano la sicurezza informatica. Supporta processi di remediation complessi su grandi basi di codice, inclusa la validazione delle criticità, lo sviluppo e il test delle patch.

• È stato aggiornato Codex Security: ora integrato nell’app Codex, Codex Security ha analizzato da marzo oltre 30 milioni di commit in più di 30mila basi di codice. I revisori umani hanno risolto oltre 70mila criticità, oltre 500mila segnalazioni sono state classificate come corrette. Gli utenti possono così validare le criticità, ricostruire percorsi di attacco, creare modelli di minaccia e generare patch specifiche per la revisione.

• Nuova iniziativa per Patch the Planet: sfrutta l’IA per individuare le vulnerabilità più velocemente, ma molti responsabili di progetti open-source mancano di tempo e risorse per validare e trasformare le segnalazioni in patch. Ricercatori di Trail of Bits, HackerOne e Calif collaborano ai progetti per colmare questo divario, filtrando falsi positivi, validando vulnerabilità, sviluppando e testando patch e coordinando la divulgazione. I responsabili dei progetti definiscono le priorità e monitorano le modifiche integrate. Oltre 30 progetti open-source hanno scelto di aderire all’iniziativa.
• Nuovo programma OpenAI Daybreak Cyber Partner: permette alle aziende di sicurezza informatica di supportare i clienti con GPT-5.5 tramite Trusted Access for Cyber, mentre in precedenza queste funzionalità erano riservate all’uso interno. I clienti non accedono direttamente al modello, e GPT-5.5 è l’unico disponibile nel programma.

OpenAI, infine, comunica di aver avviato partnership nell’ambito di Trusted Access for Cyber in Australia, Canada, Francia, Germania, Giappone, Polonia, Corea del Sud e con le istituzioni UE, oltre a collaborare con il governo del Regno Unito. L’azienda prevede inoltre di lavorare con operatori di infrastrutture critiche, incluse le reti governative, per sviluppare misure di protezione personalizzate, garantendo che gli strumenti di validazione e remediation siano utilizzati nel giusto contesto operativo e con opportuni meccanismi di controllo.

CLICCA QUI PER CONTINUARE A LEGGERE