OpenAI ha annunciato un’importante espansione di Daybreak, il programma pensato per aiutare organizzazioni, sviluppatori e professionisti della sicurezza a individuare e correggere vulnerabilità software con il supporto dell’intelligenza artificiale. L’iniziativa introduce aggiornamenti a Codex Security, il rilascio completo di GPT-5.5-Cyber, un nuovo programma di partnership per il settore della sicurezza e il progetto Patch the Planet, dedicato al software open source.
La sfida non è più trovare vulnerabilità, ma correggerle
Secondo OpenAI, l’intelligenza artificiale ha cambiato profondamente il panorama della cybersecurity. Se in passato il principale ostacolo era individuare le vulnerabilità, oggi i modelli avanzati riescono a scoprire un numero crescente di problemi all’interno di software complessi.
Questo ha creato un nuovo collo di bottiglia: la capacità di correggere rapidamente le vulnerabilità identificate. La semplice individuazione di un problema non garantisce infatti una maggiore sicurezza. Occorre verificare la vulnerabilità, comprenderne l’impatto, sviluppare una patch, testarla e distribuirla in modo efficace.
Con Daybreak, OpenAI punta quindi a fornire strumenti che accompagnino i difensori lungo l’intero processo, dalla scoperta fino alla distribuzione delle correzioni.
Codex Security si aggiorna e automatizza i flussi di difesa
Uno dei principali annunci riguarda il nuovo aggiornamento del plugin Codex Security. Dalla sua introduzione in anteprima a marzo, la piattaforma ha analizzato oltre 30 milioni di commit distribuiti su più di 30.000 repository, contribuendo alla risoluzione di centinaia di migliaia di problemi.
L’obiettivo dichiarato è quello di mettere l’equivalente di un ingegnere della sicurezza accanto a ogni sviluppatore. Il sistema è in grado di comprendere il codice, costruire modelli di minaccia, individuare vulnerabilità plausibili, verificare se il codice vulnerabile sia effettivamente raggiungibile e proporre correzioni specifiche.
Il plugin consente inoltre di eseguire scansioni approfondite, analizzare modifiche recenti, generare report dettagliati con livelli di gravità e prove di validazione, oltre a creare patch da sottoporre alla revisione umana. Gli sviluppatori mantengono comunque il controllo finale sulle modifiche da applicare.
GPT-5.5-Cyber migliora le prestazioni nella sicurezza informatica
OpenAI ha annunciato anche la disponibilità della versione completa di GPT-5.5-Cyber, un modello progettato per attività avanzate di cybersicurezza autorizzata.
L’aggiornamento introduce una maggiore capacità di analisi di grandi basi di codice, permettendo di identificare componenti critici, verificare percorsi di attacco, validare vulnerabilità in ambienti controllati e sviluppare correzioni da sottoporre a revisione.
Nei benchmark presentati dall’azienda, GPT-5.5-Cyber ha raggiunto l’85,6% su CyberGym, superando l’81,8% ottenuto da GPT-5.5. Il modello ha inoltre registrato risultati superiori anche su ExploitGym e SEC-bench Pro, due test utilizzati per valutare la capacità di riprodurre vulnerabilità e generare prove di concetto su software complessi.
OpenAI precisa che GPT-5.5-Cyber sarà destinato principalmente a difensori verificati che necessitano delle funzionalità più avanzate, accompagnate da controlli, monitoraggio e procedure di verifica più rigorose.
Nascono il Cyber Partner Program e Patch the Planet
L’espansione di Daybreak comprende anche il nuovo OpenAI Daybreak Cyber Partner Program, che coinvolge aziende specializzate nella sicurezza informatica. Attraverso questa iniziativa, i partner potranno integrare GPT-5.5 con Trusted Access for Cyber nei propri prodotti e servizi destinati ai clienti.
Tra le organizzazioni coinvolte figurano realtà come Cisco, Cloudflare, CrowdStrike, IBM, Palo Alto Networks, SentinelOne, Sophos, Trend AI, Wiz e Zscaler, insieme ad altri operatori del settore.
Parallelamente prende il via Patch the Planet, iniziativa fondata con Trail of Bits e sviluppata in collaborazione con HackerOne e Calif. Il progetto punta a supportare i manutentori di software open source nel passaggio dalle segnalazioni alle correzioni effettive.
Più di 30 progetti open source hanno già aderito all’iniziativa, tra cui cURL, Go, Python, Sigstore e pyca/cryptography. I partecipanti riceveranno accesso a strumenti come ChatGPT Pro, crediti API e supporto per automatizzare attività di sviluppo e manutenzione.
Collaborazione con governi e infrastrutture critiche
OpenAI ha infine confermato di lavorare con governi e istituzioni per rafforzare le capacità difensive nel campo della cybersicurezza. Negli ultimi mesi sono stati avviati accordi Trusted Access for Cyber con Australia, Canada, Francia, Germania, Giappone, Corea del Sud e con istituzioni dell’Unione Europea, tra cui ENISA.
L’azienda prevede inoltre di collaborare direttamente con operatori di infrastrutture critiche e reti governative per sviluppare misure di sicurezza specifiche e rendere le capacità avanzate dell’intelligenza artificiale sempre più utili ai difensori, limitandone al contempo l’uso da parte di attori malevoli.
