OpenAI ha annunciato nuovi aggiornamenti per la sua tecnologia di intelligenza artificiale, riguardanti in particolare GPT-5.5-Cyber e il plugin Codex Security. Accanto a questi miglioramenti, l'azienda ha lanciato un progetto chiamato Patch the Planet, in collaborazione con Trail of Bits, per supportare i maintainer di progetti open source nell'individuare le vulnerabilità del codice sorgente e nella stesura di patch correttive.

Daybreak e l’importanza della sicurezza open source

OpenAI ha introdotto Daybreak, un’iniziativa mirata a permettere a partner fidati di analizzare e correggere vulnerabilità nei software. Daybreak funziona in modo analogo al Project Glasswing di Anthropic, ma ha uno scopo simile: fornire modelli AI avanzati che aiutano a trovare e risolvere problemi di sicurezza. A partire da questa iniziativa, l'azienda ha rilasciato nuove ed importanti evoluzioni nel campo della sicurezza.

Nuovi aggiornamenti: Codex Security e GPT-5.5-Cyber

L’area principale di miglioramento riguarda la capacità degli strumenti AI di identificare e risolvere le vulnerabilità. Il collo di bottiglia attuale non è più la scoperta di tali problemi, ma piuttosto la realizzazione di patch funzionanti e sicure. Per velocizzare il processo, OpenAI ha offerto da marzo il Codex Security Plugin, un aggiornamento del suo tool per la scrittura di codice AI.

Il plugin consente agli sviluppatori di:

    • eseguire scansioni approfondite e analizzare le modifiche recenti
    • generare report dettagliati con informazioni sulla gravità e le posizioni del codice vulnerabile
    • tracciare percorsi di attacco, creare modelli di minaccia e convalidare i risultati
    • ottenere patch personalizzate pronte per la revisione

Questi strumenti permettono un controllo avanzato del codice, nonché un'analisi proattica delle minacce.

GPT-5.5-Cyber: versione aggiornata

OpenAi ha anche lanciato una nuova versione del modello GPT-5.5-Cyber, ora in grado di offrire performance superiori, in base ai benchmark del CyberGym, rispetto al modello Mythos 5 di Anthropic. Questo modello, però, rimane accessibile solamente attraverso il programma Trusted Access for Cyber, che richiede a partner e aziende di rispettare requisiti stringenti.

Il Daybreak Cyber Partner Program

OpenAI ha lanciato formalmente il Daybreak Cyber Partner Program, un nuovo programma che consente alle aziende autorizzate di utilizzare GPT-5.5-Cyber nei loro prodotti e servizi. Questo programma coinvolge inizialmente 30 aziende partner e si prevede un aumento nei prossimi mesi.

Il programma ha lo scopo di integrare le capacità avanzate di sicurezza offerte da GPT-5.5-Cyber, permettendo ai clienti di usufruire di una protezione maggiore da parte del software.

Patch the Planet: iniziativa per il codice open source

Una delle novità più rilevanti è l’annuncio di Patch the Planet, un progetto realizzato in collaborazione con Trail of Bits, HackerOne e Calif. Questo programma mette a disposizione di maintainer di progetti open source strumenti avanzati come ChatGPT Pro e Codex Security per:

    • analizzare il codice sorgente
    • identificare vulnerabilità
    • scrivere e sperimentare modifiche correttive (patch)
    • validare la funzionalità delle proposte

Il risultato è la riduzione del rischio legato al software open source grazie all'interazione con modelli di AI all'avanguardia.

Obiettivi futuri

Grazie a queste novità, OpenAI sembra voler accelerare la protezione dei sistemi informatici, con un focus particolare su tecnologie sicure e accessibili a partner fidati e alla comunità open source. L'azienda ha espresso l'obiettivo di rendere i software più resilienti da attacchi esterni e vulnerabilità interne, un aspetto cruciale nel panorama della cyber security.

Questi aggiornamenti rappresentano un altro passo verso l'utilizzo responsabile delle tecnologie AI nel campo della difesa informatica, un settore in cui i modelli linguistici avanzati possono contribuire notevolmente.