L’impiego dell’intelligenza artificiale nella cybersecurity sta entrando in una fase diversa rispetto al semplice supporto allo sviluppo software o all’automazione dell’analisi del codice. I modelli di frontiera vengono ormai utilizzati per esaminare basi software composte da milioni di righe, riconoscere pattern di vulnerabilità già osservati in passato, individuare nuove varianti di problemi noti e supportare attività di security research che tradizionalmente richiedevano competenze altamente specialistiche.
Una parte rilevante di questo dibattito è stata alimentata da Anthropic attraverso Claude Mythos e Project Glasswing, iniziative che hanno contribuito a portare al centro dell’attenzione la capacità dei modelli di frontiera di operare su software critico, infrastrutture digitali e componenti fondamentali della supply chain tecnologica. Le restrizioni introdotte successivamente sulla disponibilità di Mythos hanno inoltre mostrato come questi sistemi siano ormai al centro non soltanto di valutazioni tecnologiche, ma anche di considerazioni legate alla sicurezza nazionale e alla governance delle capacità cyber avanzate. Il tema non riguarda soltanto l’aumento della produttività degli analisti della sicurezza, ma coinvolge anche la gestione di capacità potenzialmente dual-use, il rapporto tra vantaggio difensivo e rischio offensivo, la protezione delle infrastrutture critiche e le modalità con cui rendere disponibili strumenti capaci di accelerare la scoperta di vulnerabilità reali.
In questo contesto OpenAI ha annunciato un’estensione di Daybreak, il programma con cui l’azienda organizza le proprie attività di cybersecurity difensiva attorno a modelli specializzati, strumenti di remediation, accesso controllato alle capacità cyber avanzate, partnership industriali e collaborazioni con istituzioni pubbliche. Il punto di partenza è una constatazione precisa: la capacità di individuare vulnerabilità sta crescendo rapidamente, mentre le attività necessarie per verificarle, correggerle e distribuirne le correzioni continuano a dipendere in larga misura dal lavoro umano.
Ogni vulnerabilità individuata deve essere infatti validata, contestualizzata, classificata, corretta, sottoposta a test e accompagnata da procedure di disclosure e aggiornamento. L’accelerazione della discovery non produce automaticamente software più sicuro. Può invece generare un numero crescente di finding, ossia vulnerabilità, anomalie o problemi di sicurezza individuati durante le attività di analisi, che sviluppatori, maintainer e team di sicurezza devono analizzare e gestire.
Per decenni la risorsa più scarsa è stata la possibilità di scoprire vulnerabilità prima degli attaccanti. Con l’evoluzione dei modelli di frontiera, il collo di bottiglia tende progressivamente a spostarsi verso le attività successive: validazione tecnica, eliminazione dei falsi positivi, valutazione della severità, sviluppo delle patch, testing, disclosure coordinata e distribuzione delle correzioni.
L’estensione di Daybreak si colloca proprio in questo cambiamento: più che concentrarsi sulla capacità dei modelli di individuare vulnerabilità, OpenAI punta a trasformare i finding in correzioni effettive, riducendo il tempo che separa la scoperta di un problema dalla sua risoluzione nei software dai quali dipendono imprese, pubbliche amministrazioni e infrastrutture digitali.
Il nuovo collo di bottiglia della sicurezza software
Per OpenAI, il problema non è più soltanto trovare vulnerabilità, ma riuscire a correggerle con la stessa rapidità. È questa la ragione per cui la remediation sta assumendo un’importanza pari alla discovery.
Una vulnerabilità produce valore difensivo soltanto quando viene confermata, corretta e distribuita attraverso aggiornamenti che raggiungano effettivamente utenti e organizzazioni. In assenza di questa catena operativa, l’aumento della capacità di ricerca rischia di tradursi in un accumulo di lavoro per sviluppatori, maintainer e team di sicurezza, già impegnati a distinguere tra problemi reali, falsi positivi, duplicati e segnalazioni caratterizzate da livelli di gravità differenti.
Questa trasformazione interessa in modo particolare l’ecosistema open source. Una parte significativa dell’infrastruttura digitale globale dipende da librerie crittografiche, componenti di rete, linguaggi di programmazione, framework applicativi e strumenti utilizzati nelle moderne supply chain software. Molti di questi progetti vengono mantenuti da comunità relativamente piccole rispetto al numero di organizzazioni che dipendono dal loro corretto funzionamento.
L’aumento della capacità di individuare vulnerabilità rischia quindi di mettere sotto pressione proprio i progetti che dispongono di meno risorse per gestirle. Ogni problema identificato deve essere verificato, riprodotto, corretto, sottoposto a test e infine distribuito agli utilizzatori del software. Se il numero di vulnerabilità scoperte cresce più rapidamente della capacità di svolgere queste attività, il vantaggio offerto da strumenti sempre più efficaci nella ricerca dei problemi rischia di ridursi.
È una conseguenza diretta dell’evoluzione dei modelli di frontiera. Man mano che la scoperta delle vulnerabilità diventa più rapida, economica e automatizzabile, il vero collo di bottiglia si sposta sulle attività successive: analizzare i finding, eliminare i falsi positivi, sviluppare le patch, coordinarne la distribuzione e assicurarsi che vengano effettivamente adottate.
Patch the Planet: come Daybreak interviene sull’open source
Tra le iniziative che compongono l’espansione di Daybreak figura Patch the Planet, realizzata insieme a Trail of Bits, HackerOne e Calif, tre organizzazioni attive rispettivamente nella ricerca sulle vulnerabilità, nei programmi di bug bounty e disclosure coordinata e nella security research offensiva. Il programma interviene direttamente sui progetti open source che occupano posizioni centrali nell’infrastruttura software globale.
Patch the Planet combina ricerca delle vulnerabilità, validazione tecnica, sviluppo delle correzioni, testing e supporto operativo ai maintainer all’interno di un unico flusso di lavoro. Le attività vengono definite insieme ai responsabili dei progetti coinvolti e possono riguardare la verifica dei finding, la preparazione delle patch, il miglioramento delle pipeline CI/CD, l’espansione delle attività di testing o interventi più ampi di security engineering.
I maintainer mantengono il controllo sulle decisioni tecniche, sulle modalità di disclosure e sull’integrazione delle modifiche. Ricercatori e strumenti messi a disposizione dal programma operano come un’estensione delle risorse normalmente disponibili al progetto.
I partecipanti ricevono accesso a ChatGPT Pro, crediti API destinati allo sviluppo open source e ai workflow di automazione e, previa approvazione da parte di OpenAI, possono utilizzare Codex Security per attività di ricerca, testing e manutenzione.
Trail of Bits ha assegnato all’iniziativa la propria organizzazione di security research. I ricercatori verificano le vulnerabilità individuate dai modelli, riproducono le evidenze, eliminano duplicati, rivalutano la severità dei problemi, sviluppano le correzioni e collaborano alle attività di testing prima che i risultati raggiungano i maintainer.
HackerOne contribuisce alle attività di triage e disclosure coordinata, mentre Calif partecipa alla ricerca mirata di vulnerabilità e alla validazione tecnica dei risultati.
Nel corso del primo sprint, Trail of Bits ha collaborato con OpenAI nell’applicazione di Codex e GPT-5.5-Cyber a un primo gruppo di progetti open source selezionati. Una parte significativa dei risultati resta soggetta a disclosure coordinata e non è ancora stata resa pubblica.
L’open source come infrastruttura critica
I primi progetti coinvolti in Patch the Planet comprendono cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go, freenginx, Python e le infrastrutture gestite attraverso python.org. Si tratta di tecnologie utilizzate nelle comunicazioni di rete, nella crittografia, nella distribuzione del software, negli ambienti di sviluppo e nella gestione delle dipendenze applicative. Tra queste figurano pyca/cryptography, una delle principali librerie crittografiche dell’ecosistema Python, e Sigstore, piattaforma open source utilizzata per verificare l’integrità e la provenienza del software distribuito.
La loro rilevanza deriva dalla posizione che occupano all’interno delle moderne catene di dipendenza software. Linguaggi di programmazione, librerie crittografiche, framework e componenti di rete vengono riutilizzati da migliaia di applicazioni, piattaforme cloud e servizi Internet differenti. Una vulnerabilità individuata in uno di questi elementi può propagare i propri effetti lungo interi ecosistemi tecnologici.
Negli ultimi anni casi come Heartbleed nella libreria OpenSSL, Log4Shell nell’ecosistema Java e il compromesso del progetto XZ Utils hanno mostrato come problemi presenti in componenti apparentemente marginali possano produrre conseguenze globali. Heartbleed ha esposto dati sensibili contenuti nella memoria di milioni di server che utilizzavano OpenSSL per proteggere le comunicazioni cifrate. Log4Shell ha costretto organizzazioni di tutto il mondo a identificare e correggere rapidamente una vulnerabilità presente in una libreria Java integrata in migliaia di applicazioni e servizi. Il caso XZ Utils ha invece evidenziato il rischio che un singolo componente open source compromesso possa introdurre una backdoor all’interno di sistemi Linux utilizzati su larga scala.
Patch the Planet concentra quindi le proprie attività su tecnologie che rappresentano contemporaneamente punti di concentrazione del rischio e punti di concentrazione del beneficio. Un miglioramento della sicurezza in una libreria crittografica, in un linguaggio di programmazione o in un componente utilizzato nella supply chain software può produrre effetti che si estendono ben oltre il progetto nel quale viene introdotto.
Codex Security e workflow permanenti
Le attività di Patch the Planet si appoggiano a Codex Security, la piattaforma sviluppata da OpenAI per supportare workflow difensivi della sicurezza applicativa e attività come threat modeling, validazione delle vulnerabilità, sviluppo delle patch e verifica delle correzioni all’interno dei processi di sviluppo software.
Una parte rilevante del lavoro svolto durante il primo sprint di Patch the Planet non riguarda vulnerabilità specifiche, ma la costruzione di strumenti destinati a rimanere operativi nei progetti coinvolti. Accanto alle attività di ricerca e remediation, Trail of Bits e OpenAI hanno sviluppato framework di fuzzing, pipeline per l’analisi delle vulnerabilità storiche, sistemi di differential testing, modelli di minaccia, suite di test ampliate e workflow dedicati alla deduplicazione dei risultati, alla riduzione dei falsi positivi, alla rivalutazione della severità e alla generazione delle patch.
Questi strumenti consentono di automatizzare attività che tradizionalmente richiedono settimane o mesi di lavoro specialistico e continuano a essere utilizzabili dai progetti anche dopo la conclusione delle attività iniziali.
Un laboratorio di fuzzing costruito in meno di un giorno
Uno dei casi descritti da OpenAI riguarda la realizzazione di un’infrastruttura completa di fuzzing attraverso interazioni ripetute con Codex e GPT-5.5-Cyber.
Il fuzzing rappresenta una delle tecniche più utilizzate nella ricerca delle vulnerabilità e consiste nel sottoporre un software a grandi quantità di input inattesi o deliberatamente malformati per individuare errori, crash, problemi di gestione della memoria e condizioni potenzialmente sfruttabili. Costruire un ambiente efficace richiede normalmente la realizzazione di harness di test dedicati, componenti software progettati per alimentare automaticamente il programma con grandi quantità di dati e monitorarne il comportamento, oltre alla selezione dei punti di ingresso da testare, alla preparazione delle configurazioni necessarie e alla creazione di dataset capaci di esercitare il software in condizioni differenti.
Secondo quanto riportato da Trail of Bits, l’utilizzo combinato di Codex e GPT-5.5-Cyber ha consentito di costruire un laboratorio di fuzzing in grado di coprire decine di punti di ingresso, build differenti, piattaforme multiple e nuovi insiemi di test. Gli ingegneri hanno definito gli obiettivi della ricerca e raffinato progressivamente le istruzioni fornite al sistema, mentre Codex ha utilizzato i risultati ottenuti durante le esecuzioni per estendere la copertura, esplorare nuove superfici di attacco, individuare casi limite e scartare candidati ritenuti poco promettenti.
Trail of Bits stima che la realizzazione manuale di un’infrastruttura equivalente avrebbe richiesto almeno diverse settimane di lavoro.
Trasformare le CVE storiche in strumenti di ricerca
Un secondo workflow sviluppato nell’ambito del programma sfrutta il patrimonio di conoscenze accumulato attraverso anni di vulnerabilità catalogate nel sistema CVE (Common Vulnerabilities and Exposures).
La pipeline analizza le vulnerabilità note, ne estrae i pattern più significativi e utilizza tali informazioni per cercare comportamenti analoghi all’interno di altre basi di codice. I risultati vengono poi sottoposti a verifiche automatiche per eliminare duplicati e falsi positivi prima della revisione da parte dei ricercatori.
Questo approccio trasforma anni di segnalazioni di sicurezza in una strategia di ricerca riutilizzabile. Le vulnerabilità storiche diventano così una base di conoscenza da applicare sistematicamente all’identificazione di nuove varianti dello stesso problema.
Secondo Trail of Bits, i modelli si sono dimostrati particolarmente efficaci nelle attività di variant analysis, cioè nella ricerca di vulnerabilità che condividono le stesse cause tecniche di problemi già noti, consentendo di individuare ulteriori debolezze all’interno dei progetti esaminati.
Differential testing su larga scala
Un altro filone di lavoro riguarda il differential testing, una tecnica utilizzata nella ricerca della sicurezza per confrontare implementazioni differenti dello stesso protocollo, standard o componente software. L’idea di base è semplice: quando programmi diversi dichiarano di implementare la stessa specifica, dovrebbero produrre risultati equivalenti a fronte degli stessi input. Divergenze inattese possono indicare errori di implementazione, vulnerabilità oppure interpretazioni non corrette delle specifiche tecniche.
Applicare questa metodologia su larga scala richiede normalmente la scrittura di codice di integrazione capace di collegare implementazioni differenti a un’infrastruttura di test condivisa. Secondo OpenAI, Codex è stato utilizzato per generare e perfezionare gran parte di questo codice, consentendo ai ricercatori di concentrarsi sull’analisi delle differenze osservate piuttosto che sulla costruzione dell’ambiente necessario per individuarle.
Il risultato è un workflow che ha permesso di ottenere in pochi giorni risultati che tradizionalmente richiedono settimane o mesi di preparazione.
Threat modeling e verifica delle specifiche
Un’ulteriore area di lavoro riguarda il threat modeling, disciplina che consiste nell’identificare in modo sistematico gli attori ostili, le superfici di attacco, gli asset da proteggere e gli scenari attraverso cui un sistema potrebbe essere compromesso. Tradizionalmente questa attività richiede una combinazione di competenze architetturali, conoscenza dei sistemi e analisi del rischio.
Codex è stato utilizzato anche per sviluppare modelli di minaccia, tassonomie degli attacchi, test basati sugli invarianti e procedure di verifica costruite a partire dalle specifiche tecniche e dagli RFC che definiscono il comportamento atteso dei software analizzati.
Questo approccio consente di verificare non soltanto la presenza di vulnerabilità sfruttabili, ma anche l’aderenza del comportamento reale alle specifiche progettuali. Le discrepanze individuate hanno contribuito ad ampliare la copertura dei test, rafforzare la documentazione disponibile e individuare aree nelle quali processi CI/CD e strumenti della supply chain software potevano essere migliorati.
Dalla discovery alla remediation
I workflow descritti da OpenAI collegano attività tradizionalmente separate come ricerca delle vulnerabilità, validazione tecnica, testing e sviluppo delle correzioni, riducendo il tempo necessario per trasformare un finding in una correzione verificata e distribuibile.
Framework di fuzzing, pipeline basate sulle vulnerabilità storiche, differential testing e threat modeling vengono utilizzati come elementi di un processo continuo che integra ricerca, validazione e remediation.
Questa impostazione viene ora applicata a software utilizzato su larga scala, dai sistemi operativi ai browser, fino ai componenti di rete e alle infrastrutture che costituiscono la base dell’ecosistema open source contemporaneo.
Diciannove progetti, centinaia di vulnerabilità e decine di patch
La prima fase di Patch the Planet ha coinvolto diciannove progetti open source sui quali i ricercatori di Trail of Bits hanno lavorato a tempo pieno utilizzando Codex e GPT-5.5-Cyber. Secondo OpenAI, le attività hanno già portato all’identificazione di centinaia di problemi di sicurezza, all’integrazione di decine di patch e alla realizzazione di infrastrutture permanenti di testing, validazione e remediation destinate a rimanere operative anche dopo la conclusione delle attività iniziali.
Una parte consistente dei risultati non è ancora pubblica. Molte vulnerabilità restano soggette a procedure di disclosure coordinata e verranno documentate soltanto dopo il completamento delle attività di verifica e correzione. Le informazioni rese disponibili consentono comunque di osservare l’applicazione dei workflow sviluppati nell’ambito di Daybreak a sistemi operativi, browser, software di rete e componenti fondamentali dell’ecosistema open source.
Patch the Planet rappresenta però soltanto una delle componenti di Daybreak. L’iniziativa di OpenAI comprende infatti anche modelli specializzati per la cybersecurity, strumenti destinati all’integrazione nei workflow di sviluppo e sicurezza, programmi di accesso controllato alle capacità cyber più avanzate e collaborazioni con aziende, governi e operatori di infrastrutture critiche.
Gli altri pilastri di Daybreak
L’espansione di Daybreak riunisce GPT-5.5-Cyber, Codex Security, Trusted Access for Cyber, il Cyber Partner Program, Patch the Planet e le collaborazioni con governi e operatori di infrastrutture critiche. OpenAI presenta questi elementi come parti di uno stesso disegno: portare la cybersecurity assistita dall’intelligenza artificiale oltre la sola discovery e avvicinarla alla correzione automatizzata, controllata e verificabile delle vulnerabilità.
GPT-5.5-Cyber rappresenta uno degli elementi centrali dell’iniziativa. OpenAI lo descrive come un modello progettato specificamente per attività avanzate di cybersecurity autorizzata, capace di analizzare grandi basi di codice, verificare la raggiungibilità delle vulnerabilità, sviluppare e testare patch e produrre evidenze utilizzabili dai ricercatori umani. Nei benchmark CyberGym riportati dall’azienda il modello ha raggiunto un punteggio dell’85,6%, superiore all’81,8% di GPT-5.5 e all’83,8% attribuito a Mythos 5.
Secondo OpenAI, GPT-5.5-Cyber ha inoltre ottenuto risultati migliori rispetto a GPT-5.5 anche nei benchmark ExploitGym e SEC Bench Pro dedicati rispettivamente alla generazione di exploit e alla ricerca di vulnerabilità complesse.
L’accesso alle capacità più avanzate del modello avviene attraverso Trusted Access for Cyber, un programma che prevede verifiche, monitoraggio e controlli aggiuntivi per organizzazioni e professionisti autorizzati a utilizzare funzionalità cyber particolarmente sensibili.
Un altro elemento centrale di Daybreak è Codex Security, che integra workflow difensivi preconfigurati per la scansione del codice, la validazione delle vulnerabilità, la generazione delle patch e la produzione di report utilizzabili all’interno degli strumenti di sicurezza aziendali. Secondo OpenAI, dalla disponibilità in anteprima la piattaforma ha analizzato oltre 30 milioni di commit distribuiti su più di 30.000 repository software. L’azienda riferisce inoltre che oltre 70.000 finding sono stati contrassegnati come corretti da revisori umani e che più di 500.000 segnalazioni sono state identificate automaticamente come risolte.
Dai kernel ai browser
Le tecnologie coinvolte coprono livelli molto diversi dello stack software, dai kernel dei sistemi operativi ai browser, fino ai componenti di rete utilizzati quotidianamente da milioni di sistemi.
Una delle campagne più ampie ha riguardato il kernel Linux, dove GPT-5.5-Cyber è stato utilizzato per analizzare oltre 30 milioni di linee di codice, identificare componenti rilevanti dal punto di vista della sicurezza, individuare vulnerabilità potenziali e verificarne concretamente la sfruttabilità. OpenAI riferisce la generazione automatizzata di otto proof of concept per vulnerabilità di information leak, in grado di esporre dati che dovrebbero rimanere riservati, e ventiquattro exploit di local privilege escalation, che consentono a un utente con privilegi limitati di ottenere autorizzazioni più elevate all’interno del sistema.
Le analisi hanno interessato anche OpenBSD, dove è stata individuata una vulnerabilità use-after-free rimasta presente per ventitré anni nell’implementazione dei semafori System V del kernel. Secondo i ricercatori, il problema poteva consentire a un utente locale privo di privilegi di ottenere privilegi di root. Su FreeBSD, le attività svolte con il supporto di Codex hanno portato alla conferma di 34 vulnerabilità e alla realizzazione di sette proof of concept per scenari di local privilege escalation.
Una parte significativa del lavoro ha riguardato anche i browser. Nel motore JavaScript V8 di Chrome sono state individuate e segnalate cinque vulnerabilità sfruttabili, tre delle quali corrette pochi giorni dopo la loro introduzione nel codice. In circa una settimana di attività focalizzata su WebKit, il motore utilizzato da Safari, sono state segnalate oltre dieci vulnerabilità sfruttabili.
Le attività svolte su Firefox hanno portato all’identificazione della vulnerabilità CVE-2026-8390 nel sottosistema WebAssembly. Mozilla ha distribuito la correzione due giorni prima del concorso Pwn2Own Berlin. OpenAI sottolinea che, dopo la disponibilità della patch, cinque dei sei team registrati per presentare exploit contro Firefox hanno ritirato la propria partecipazione e nessun exploit Firefox è stato dimostrato con successo durante la competizione.
Infrastrutture di rete e software Internet
I workflow sviluppati nell’ambito di Daybreak sono stati applicati anche a componenti fondamentali dell’infrastruttura di rete.
Nel caso di dnsmasq, componente ampiamente utilizzato per i servizi DNS e DHCP, Codex Security è stato in grado di individuare autonomamente diverse vulnerabilità poi corrette nelle versioni successive del software.
Un altro risultato riguarda HTTP/2 Bomb, una tecnica di denial of service individuata da Calif attraverso workflow basati su Codex. L’analisi ha mostrato impatti su implementazioni HTTP/2 ampiamente diffuse, comprese NGINX, Apache, IIS e Pingora, il proxy framework open source sviluppato da Cloudflare. Secondo le stime pubblicate dai ricercatori, oltre 880.000 siti Internet accessibili pubblicamente utilizzavano software potenzialmente esposto con HTTP/2 abilitato. Il dato fornisce una misura della portata sistemica che vulnerabilità e tecniche di attacco possono assumere quando interessano protocolli e componenti largamente adottati nell’infrastruttura Internet.
Un programma per i partner della cybersecurity
L’OpenAI Daybreak Cyber Partner Program consente a fornitori di software e servizi di cybersecurity di integrare GPT-5.5 with Trusted Access for Cyber all’interno delle proprie offerte.
Tra i partner indicati da OpenAI figurano aziende come Accenture, Cisco, Cloudflare, CrowdStrike, IBM, Palo Alto Networks, Fortinet, Okta, Wiz e Zscaler. Attraverso questi soggetti, organizzazioni e clienti potranno beneficiare delle capacità difensive dei modelli all’interno di strumenti e servizi già utilizzati nei processi di sicurezza quotidiani.
L’accesso diretto ai modelli resta limitato ai partner autorizzati, una scelta che combina diffusione delle capacità difensive e controllo delle funzionalità cyber più sensibili.
Governi e infrastrutture critiche
Daybreak comprende anche attività rivolte alla protezione delle infrastrutture critiche e dei sistemi considerati sensibili dal punto di vista della sicurezza nazionale. OpenAI afferma di collaborare con governi, agenzie pubbliche e istituzioni internazionali per rafforzarne le capacità difensive in ambito cyber e prepararsi all’arrivo di modelli dotati di competenze sempre più avanzate.
Negli ultimi mesi l’azienda ha avviato partnership basate su Trusted Access for Cyber con Australia, Canada, Francia, Germania, Giappone, Corea del Sud e con istituzioni europee come ENISA. OpenAI riferisce inoltre una collaborazione continuativa con il governo britannico nelle attività di cybersecurity, testing ed evaluation dei modelli.
L’azienda riferisce inoltre di collaborare con diverse agenzie federali statunitensi e con il Center for AI Standards and Innovation (CAISI) nell’ambito delle attività di testing e valutazione dei modelli, oltre a partecipare alle iniziative coordinate dall’Office of the National Cyber Director e dall’Office of Science and Technology Policy in materia di sicurezza informatica e governance dell’intelligenza artificiale.
In questo contesto, OpenAI intende sviluppare salvaguardie specifiche per gli operatori di infrastrutture critiche, comprese reti governative e sistemi essenziali, così da rendere i modelli più efficaci nelle attività difensive e più difficili da sfruttare per operazioni offensive. L’azienda prevede inoltre di collaborare con clienti enterprise e partner selezionati per integrare nei propri sistemi di protezione informazioni contestuali e identificatori relativi alle infrastrutture effettivamente gestite, rafforzando le misure di sicurezza applicate ai modelli e la capacità di prevenire attività cyber dannose contro servizi critici.
La cybersecurity oltre la discovery
Negli ultimi mesi Anthropic ha occupato una posizione centrale nel dibattito sulla cybersecurity basata sui modelli di frontiera attraverso iniziative come Claude Mythos e Project Glasswing, che hanno contribuito a portare all’attenzione del settore la capacità dei modelli di individuare vulnerabilità in software critico e infrastrutture digitali.
Gli annunci presentati da OpenAI mostrano però un’evoluzione del confronto competitivo. La questione non riguarda più soltanto quanti problemi un modello sia in grado di individuare o con quale velocità riesca ad analizzare milioni di linee di codice. Diventa sempre più rilevante la capacità di verificare i finding, ridurre i falsi positivi, sviluppare correzioni, coordinarne la distribuzione e trasformare attività come fuzzing, testing, threat modeling e variant analysis in processi continuativi anziché in interventi occasionali.
In questo quadro si collocano Patch the Planet, GPT-5.5-Cyber, Codex Security, Trusted Access for Cyber e le collaborazioni con partner industriali, governi e operatori di infrastrutture critiche. Più che un singolo prodotto, Daybreak assume la forma di un insieme di iniziative che coprono l’intero ciclo della sicurezza software, dalla ricerca delle vulnerabilità fino alla remediation. Una direzione che riflette il cambiamento in atto nella cybersecurity assistita dall’intelligenza artificiale: la scoperta delle vulnerabilità continua ad accelerare, mentre il vero valore si misura sempre più nella capacità di trasformare quella scoperta in correzioni effettivamente distribuite e adottate.
