OpenAI lancia GPT-5.5 Cyber, una potente IA che rileva e corregge vulnerabilità del software

OpenAI ha sfruttato la crisi che sta attualmente vivendo Anthropic per presentare un'innovativa intelligenza artificiale dedicata alla sicurezza informatica. La compagnia ha lanciato GPT-5.5 Cyber, un modello capace di individuare e correggere potenziali vulnerabilità nel software. La nuova IA si colloca al livello di Mythos di Anthropic, ma si differenzia per il suo focus esclusivamente difensivo: si tratta di uno strumento progettato per prevenire i cyber attacchi, non per generarli.

Secondo quanto riportato su il sito ufficiale di OpenAI, GPT-5.5 Cyber è considerato il modello più avanzato mai realizzato per identificare vulnerabilità e offrire suggerimenti per aggiornare il codice. Una delle caratteristiche distintive di questo sistema è l’esperienza del modello in campo generale, in eredità da GPT-5.5, che gli permette di analizzare codici complessi, individuare componenti cruciali e valutare l’accessibilità di codice dannoso. Una volta completata l’analisi, l'IA genera soluzioni mirate e fornisce prove a sostegno, in attesa di un'approvazione umana.

OpenAI rimarca con forza che il controllo decisionale rimane sempre a cura dell'uomo. Sebbene l'IA suggerisca, analizzi o proponga interventi, il giudizio finale su cosa applicare e su cosa condividere spetta all’équipe umana. Il modello è stato concepito per alleviare il carico operativo del team di sicurezza – spesso soverchiato da numerose segnalazioni – molte delle quali risultano essere false.

Dal punto di vista delle prestazioni, OpenAI afferma che GPT-5.5 Cyber ha ottenuto il 85,6% nelle prove del CyberGym, un benchmark progettato per verificare se il modello riesce a replicare le criticità in diversi ambienti software. La versione di base di GPT-5.5 registra un punteggio inferiore, a 81,8%, mentre Mythos 5 di Anthropic arriva al 83,8%. Nelle sfide di ExploitGym, in cui si valuta la capacità di trasformare una vulnerabilità nota in un exploit funzionante, GPT-5.5 Cyber ha ottenuto il 39,5% di successo, rispetto al 25,95% della versione standard.

Molti degli exploit generati sono stati testati anche in contesti reali: OpenAI annuncia che GPT-5.5 Cyber ha corretto errori in Safari, Firefox e software open source. Anche se spesso le aziende AI si concentrano sui benchmark virtuali, il vero test di maturità in ambito cyber non si verifica nei modelli teorici, bensì in situazioni vere. GPT-5.5 Cyber ha fornito un contributo decisivo nell'identificazione, analisi e riparazione di vulnerabilità in Firefox, V8, Safari, OpenBSD, FreeBSD, ed elementi chiave del protocollo HTTP/2.

Il lancio di GPT-5.5 Cyber fa parte del più ampio progetto denominato OpenAI Daybreak. In questo contesto, OpenAI ha annunciato un programma chiamato Patch the Planet come iniziativa per fornire consulenza di sicurezza gratuita ai manutentori di progetti open source. Al programma hanno già aderito più di 30 progetti e, già nella prima settimana, sono stati scoperti centinaia di errori e prodotti decine di patch utili.

Il programma risponde a una problematica concreta: i manutentori di software open source devono oggi affrontare un crescente numero di segnalazioni automatizzate di vulnerabilità. Benché individuare e risolvere i problemi sia fondamentale, molte segnalazioni sono poco precise e richiedono un tempo considerevole agli sviluppatori e volontari. Patch the Planet mira a semplificare questo processo.

Mentre l’industria osserva con preoccupazione la velocità con cui l’IA potrebbe superare le capacità umane nel campo della cybersecurity, GPT-5.5 Cyber si colloca come un’arma avanzata per proteggere il software critico e i sistemi operativi. Purtroppo, questo modello non sarà accessibile al pubblico in generale e sarà limitato al programma di accesso privilegiato Trusted Access for Cyber, riservato alle organizzazioni con un alto livello di sicurezza e collaborazione con OpenAI.