OpenAI lancia Daybreak: GPT-5.5 e Codex per accelerare la cybersecurity aziendale (aggiornato: 12 maggio 2026, ore 07:25)

OpenAI ha lanciato Daybreak, una nuova iniziativa dedicata alla cybersecurity che punta ad accelerare il modo in cui le organizzazioni individuano e correggono le vulnerabilità software. Non si tratta di un nuovo modello di intelligenza artificiale - come qualcuno potrebbe aver frainteso - ma di un programma strutturato che combina i modelli GPT-5.5 con Codex, il sistema agentico di OpenAI orientato alla programmazione. L'annuncio arriva circa sei settimane dopo il debutto di Claude Mythos di Anthropic, il modello focalizzato sulla sicurezza informatica disponibile solo per una quarantina di aziende selezionate tramite Project Glasswing. La strategia di OpenAI è diversa, e più aggressiva sul piano commerciale: rendere Daybreak accessibile al maggior numero possibile di organizzazioni.

Che cos'è Daybreak, concretamente

Sam Altman ha presentato l'iniziativa su X con parole piuttosto dirette: «OpenAI lancia Daybreak, il nostro sforzo per accelerare la difesa informatica e rendere la sicurezza del software un processo continuo». L'obiettivo dichiarato è abbattere i tempi di analisi - da ore a minuti - per attività come la revisione sicura del codice, il threat modeling, la validazione delle patch, l'analisi di malware e la valutazione dei rischi nelle dipendenze software.

L'architettura si articola su tre livelli di accesso. GPT-5.5 nella sua versione generale, utilizzabile per scopi ampi. GPT-5.5 con Trusted Access for Cyber, pensato per i flussi di lavoro difensivi: revisione del codice, triage delle vulnerabilità, analisi di malware, ingegneria del rilevamento e validazione delle patch. Poi c'è il livello più delicato: GPT-5.5-Cyber, disponibile in anteprima limitata, riservato a professionisti della sicurezza autorizzati, che consente attività come test di penetrazione, red teaming e flussi di validazione controllati.

Daybreak si appoggia su Codex Security, l'agente AI lanciato inizialmente a marzo con poca eco mediatica. La differenza rispetto a un semplice scanner di vulnerabilità è sostanziale: Codex Security non si limita a confrontare il codice con database di vulnerabilità note. Costruisce modelli di minaccia personalizzati sulla struttura specifica del codice e sulla logica di business del cliente, individuando falle che sarebbero invisibili a un approccio basato sul solo pattern matching. Genera e testa patch direttamente nei repository e produce report pronti per un audit, con tracciamento completo delle correzioni applicate.

Accesso controllato e partner industriali

L'accesso a GPT-5.5-Cyber non è libero. OpenAI lo descrive come riservato ai «difensori responsabili della sicurezza delle infrastrutture critiche». I membri approvati entrano a far parte del programma Trusted Access for Cyber e sono tenuti ad attivare misure avanzate di sicurezza per il proprio account ChatGPT entro il 1° giugno. Prima del lancio pubblico, OpenAI ha mostrato il modello alla Casa Bianca, al Centro per gli standard e l'innovazione nell'AI del Dipartimento del Commercio, ad alcune commissioni del Congresso e ad altre agenzie federali.

Sul fronte dei partner commerciali, il programma parte già con nomi di peso: Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle e Akamai. Altman ha dichiarato che l'intenzione è «iniziare a lavorare con il maggior numero possibile di aziende».

» Leggi anche: OpenAI lancia GPT-5.5-Cyber: IA avanzata per trovare vulnerabilità software

La partita con Anthropic

Il confronto con Claude Mythos è inevitabile, ma va inquadrato correttamente. Mythos è un modello con capacità avanzate di individuazione delle vulnerabilità - così avanzate che Anthropic ha scelto di non rilasciarlo al pubblico generale, limitandone l'accesso a circa 40 aziende (tra cui Amazon e Google) attraverso Project Glasswing. Rob Bair, responsabile delle politiche cyber di Anthropic, ha spiegato che il rilascio controllato è stato «pensato per dare ai difensori delle reti un vantaggio nell'individuare le vulnerabilità prima che possano farlo gli hacker». I numeri concreti non mancano: Mozilla ha rivelato in aprile che Mythos ha contribuito a individuare e correggere 271 vulnerabilità nell'ultima versione di Firefox.

OpenAI ha scelto la strada opposta. Dove Anthropic ha optato per la prudenza estrema - poche decine di aziende, accesso blindato - Daybreak nasce come servizio commerciale aperto, pur con le restrizioni necessarie sui livelli più sensibili. Katrina Mulligan, responsabile delle partnership per la sicurezza nazionale di OpenAI, ha sintetizzato bene la tensione di fondo durante l'AI+Expo: «C'è una tensione tra la necessità di muoversi in fretta e quella di essere prudenti. Dovremo capire come fare entrambe le cose in modo responsabile, perché alcuni dei nostri avversari si muovono molto rapidamente e non lo fanno con la stessa attenzione e cautela che abbiamo noi».

Un dettaglio che complica ulteriormente il quadro: un gruppo non autorizzato avrebbe ottenuto accesso al modello Mythos, il che aggiunge un livello di urgenza alla questione di come proteggere strumenti AI così potenti dal finire nelle mani sbagliate.

» Leggi: Claude Mythos Preview sfonda il tetto di METR: è il punteggio più alto mai raggiunto

Il contesto politico e regolatorio

L'annuncio di Daybreak si inserisce in un momento di attenzione istituzionale tutt'altro che casuale. Lo stesso giorno della presentazione, il Fondo Monetario Internazionale ha avvertito che modelli AI di questa portata hanno il potere di «destabilizzare» l'economia mondiale. La Casa Bianca sta conducendo colloqui con le aziende di intelligenza artificiale su come mettere in sicurezza i modelli più avanzati prima che raggiungano cybercriminali o avversari stranieri. Sul tavolo c'è anche l'ipotesi di un'azione esecutiva che richiederebbe una valutazione federale di ogni modello prima del rilascio.

La corsa alla cybersecurity alimentata dall'AI si gioca dunque su più piani: quello tecnico, con modelli sempre più capaci di trovare - e potenzialmente sfruttare - vulnerabilità; quello commerciale, con strategie opposte tra accesso ristretto e distribuzione ampia; e quello politico, con governi che cercano di definire regole per una tecnologia che avanza più in fretta della regolamentazione. Daybreak è la scommessa di OpenAI che la difesa debba essere democratizzata. Se l'ampiezza dell'accesso non finirà per creare nuovi rischi proprio nel tentativo di mitigare quelli esistenti, è la domanda che nessuno, per ora, sa rispondere con certezza.

Fonti: techbuzz.ai, engadget.com