OpenAI ha pubblicato ad aprile 2026 il documento “Cybersecurity in the Intelligence Age: An Action Plan for Democratizing AI-Powered Cyber Defense”, firmato da Sasha Baker, head of national security policy dell’azienda. Il testo affronta un nodo ormai centrale per governi, imprese e operatori della sicurezza: l’AI rende più efficaci le attività di difesa, ma offre nuove capacità anche ad attori criminali e gruppi sponsorizzati dagli Stati.
Secondo OpenAI, la risposta non può consistere in una semplice restrizione dell’accesso ai modelli più avanzati. L’azienda propone invece una logica di “accelerazione controllata”: mettere strumenti più potenti nelle mani di difensori affidabili, con livelli di verifica, monitoraggio e responsabilità proporzionati al rischio.
Indice degli argomenti:
Dalla sicurezza per pochi alla difesa distribuita
Il punto di partenza del piano è la constatazione che le capacità cyber dei modelli avanzati tenderanno a diffondersi. Tecniche, strumenti e modelli alternativi possono diventare disponibili su scala globale, anche fuori dai principali laboratori statunitensi.
Per questo OpenAI sostiene che la cyber difesa non debba restare concentrata in poche grandi organizzazioni. La resilienza digitale richiede una rete più ampia, composta da agenzie pubbliche, operatori di infrastrutture critiche, istituzioni finanziarie, fornitori cloud, società di sicurezza, amministrazioni locali e software provider.
Il rischio, secondo questa impostazione, è lasciare scoperti soggetti che hanno responsabilità rilevanti ma risorse limitate: ospedali minori, distretti scolastici, municipalità, utility idriche, piccole imprese e amministrazioni locali.
Il programma Trusted Access for Cyber
Il primo pilastro del piano riguarda la democratizzazione della cyber difesa. OpenAI indica il programma Trusted Access for Cyber come meccanismo per dare accesso a modelli più capaci e permissivi a esperti e organizzazioni impegnate in attività difensive.
L’accesso non viene descritto come uniforme. Il modello è a livelli: più una capacità risulta potente o sensibile, più aumentano i requisiti di verifica, gli impegni di sicurezza, il monitoraggio e la definizione dei casi d’uso ammessi.
L’obiettivo è ridurre gli ostacoli per chi svolge attività legittime, come analisi delle vulnerabilità, verifica del codice, risposta agli incidenti e protezione di sistemi critici. Allo stesso tempo, il piano prevede barriere contro usi distruttivi, dirompenti o malevoli.
Governo e industria devono condividere lo stesso quadro di rischio
Il secondo pilastro riguarda il coordinamento tra settore pubblico, industria e laboratori di AI. OpenAI sostiene che l’accesso agli strumenti non basti, se manca una visione condivisa delle minacce.
Il documento cita la necessità di scambiare più rapidamente informazioni su attori ostili, infrastrutture usate negli attacchi, strumenti, tecniche operative, bersagli ricorrenti e tentativi di elusione dei sistemi di sicurezza.
In questo quadro, il governo dovrebbe contribuire a indicare le aree prioritarie: missioni federali, infrastrutture critiche, sistemi statali e locali, supply chain software e settori più esposti. Tra questi, OpenAI richiama esplicitamente il settore finanziario, considerato uno dei bersagli principali degli attacchi sofisticati.
Il piano prevede anche un coordinamento più stretto tra laboratori di AI, attraverso il Frontier Model Forum o meccanismi analoghi, per condividere pattern di abuso, indicatori tecnici e segnali di minacce emergenti.
Proteggere i modelli frontier diventa parte della sicurezza nazionale
Il terzo pilastro riguarda la protezione delle capacità cyber più avanzate. OpenAI sottolinea che la sicurezza non può limitarsi ai controlli visibili dagli utenti. Occorre proteggere anche modelli, pesi, ambienti di ricerca, infrastrutture produttive e conoscenze operative.
Il documento cita controlli di accesso più rigidi, segmentazione degli ambienti sensibili, monitoraggio avanzato, sicurezza della supply chain hardware e software, verifiche indipendenti e stress test esterni.
Un punto rilevante riguarda il rischio insider. L’azienda indica la necessità di rafforzare accessi basati sul principio del “need to know”, audit, governance degli account privilegiati, rilevamento di anomalie e telemetria utile per eventuali indagini.
OpenAI collega inoltre la sicurezza dei propri sistemi alla sicurezza dell’ecosistema open source. Le vulnerabilità nelle librerie più diffuse possono produrre rischi sistemici, perciò il piano include il sostegno ai maintainer e il miglioramento degli strumenti di rilevamento e correzione delle falle.
Visibilità, controllo e intervento dopo il rilascio
Il quarto pilastro riguarda il controllo delle implementazioni. OpenAI propone un approccio nel quale l’accesso a capacità cyber più avanzate dipende da identità, finalità, postura di sicurezza e impatto difensivo.
Per gli utenti generali restano centrali i sistemi di protezione predefiniti: comportamento del modello, rifiuto di richieste rischiose e classificatori automatici per individuare potenziali abusi.
Per utenti ad alta fiducia e con missioni rilevanti, il piano prevede invece accessi più permissivi, ma accompagnati da obblighi più stringenti: verifica dell’identità, attestazioni legali, requisiti minimi di sicurezza, segnalazione degli abusi e monitoraggio.
Il documento insiste anche sulla necessità di leve post-rilascio. Se il rischio aumenta, un fornitore deve poter modificare configurazioni, rendere più severi i blocchi, ridurre quote, chiedere nuova autenticazione, abbassare il livello di accesso o revocarlo.
La cyber difesa arriva anche agli utenti comuni
Il quinto pilastro sposta l’attenzione dagli Stati e dalle grandi imprese alle persone. OpenAI sostiene che la sicurezza digitale sia ormai un problema quotidiano per famiglie, anziani, genitori, piccole imprese e utenti senza competenze tecniche.
Il documento cita phishing, frodi, furti d’identità, compromissione degli account e truffe abilitate dall’AI. In questo scenario, ChatGPT viene presentato come uno strumento capace di aiutare gli utenti a riconoscere messaggi sospetti, capire se una richiesta è una truffa, proteggere gli account, usare password più solide, attivare l’autenticazione multifattore e reagire a una violazione.
OpenAI riferisce anche che gli utenti inviano ogni mese a ChatGPT oltre 15 milioni di messaggi per chiedere se qualcosa sia una truffa. È un dato che mostra quanto la sicurezza personale stia già entrando nell’uso quotidiano dei chatbot.
Un modello di sicurezza basato su fiducia graduata
Il documento propone quindi una visione nella quale l’AI non viene trattata solo come fattore di rischio, ma anche come infrastruttura difensiva. La questione principale riguarda chi può accedere a quali capacità, con quali controlli e con quali responsabilità.
Per le imprese, il tema ha ricadute operative immediate. I modelli AI possono supportare analisi del codice, individuazione di vulnerabilità, triage degli incidenti, risposta più rapida, monitoraggio delle minacce e protezione degli utenti finali. Allo stesso tempo, richiedono nuove regole interne su accessi, audit, compliance, classificazione dei casi d’uso e gestione dei dati sensibili.
La proposta di OpenAI riflette un passaggio più ampio: la cybersecurity entra in una fase in cui la velocità di adozione delle tecnologie difensive può diventare un fattore competitivo e geopolitico. Il vantaggio non dipende solo dalla disponibilità dei modelli più avanzati, ma dalla capacità di distribuirli in modo controllato tra soggetti affidabili.
