OpenAI, è il momento della cybersicurezza. Il progetto si chiama Daybreak e mette insieme modelli specializzati, accessi riservati ai difensori, strumenti per l’analisi del codice e partnership con vendor, governi e manutentori open source. Il collo di bottiglia non è più trovare vulnerabilità, ma correggerle in tempi utili.
La tesi è coerente con la traiettoria del settore. Negli ultimi mesi OpenAI ha lanciato Trusted Access for Cyber, un sistema di accesso verificato per attività difensive ad alto rischio, e a marzo ha portato Codex Security in research preview per clienti Pro, Enterprise, Business ed Edu. Daybreak è il passo successivo: non un singolo prodotto, ma un pacchetto che prova a trasformare la ricerca delle falle in una filiera industriale della bonifica.
Per un’azienda che finora è stata letta soprattutto come fornitore di modelli generalisti, la mossa ha un peso economico preciso. La sicurezza del software è uno dei pochi segmenti dell’AI in cui il ritorno sull’investimento è misurabile quasi subito: meno tempo speso in triage, meno falsi positivi, meno incidenti, meno costi di remediation post-attacco. È anche un terreno in cui i clienti enterprise accettano ticket medi più alti, a patto che il prodotto riduca davvero il rischio operativo.
Indice degli argomenti:
Dalla scoperta delle falle alla correzione automatizzata
OpenAI insiste su un punto: un report di vulnerabilità, da solo, non protegge nessuno. Serve validare il problema, valutarne l’impatto, scrivere una patch, testarla, coordinare la disclosure e distribuire la correzione. Daybreak prova a presidiare proprio questa catena. La piattaforma, secondo la pagina ufficiale, unisce modelli cyber, Codex Security, Patch the Planet e un programma partner per portare capacità difensive negli strumenti già usati dai team di sicurezza.
È qui che entra Codex Security. OpenAI aveva presentato lo strumento in anteprima di ricerca spiegando che il sistema analizza repository GitHub collegati, usa il contesto reale del codice e un threat model specifico per ridurre il rumore e proporre correzioni più mirate. Nell’aggiornamento annunciato con Daybreak, il plugin viene descritto come un passo verso workflow “out of the box”: scansioni profonde, revisione delle modifiche recenti, tracciamento dei percorsi di attacco, validazione delle findings e generazione di patch da sottoporre a revisione umana.
OpenAI indica anche alcuni numeri di scala: oltre 30 mila repository analizzati, più di 30 milioni di commit passati in scansione, oltre 70 mila findings marcate come corrette da revisori umani e più di 500 mila determinate automaticamente come risolte. Sono cifre dichiarate dall’azienda, non verificate in modo indipendente, ma servono a chiarire il posizionamento del prodotto: vendere capacità di bonifica su larga scala, non solo strumenti di rilevazione.
GPT-5.5-Cyber, modello più potente e più permissivo
La seconda gamba di Daybreak è GPT-5.5-Cyber. Secondo OpenAI, la versione aggiornata del modello è più capace e più permissiva per il lavoro avanzato e autorizzato di cybersicurezza. Il modello resta disponibile soltanto a società e ricercatori verificati e che l’obiettivo è consentire analisi più profonde su grandi codebase, verifica di vulnerabilità probabili e sviluppo di patch software.
Nel testo dell’annuncio compaiono anche benchmark interni usati come argomento commerciale. OpenAI sostiene che GPT-5.5-Cyber abbia raggiunto l’85,6% su CyberGym contro l’81,8% di GPT-5.5; il 39,5% contro il 25,95% su ExploitGym; il 69,8% contro il 63,1% su SEC-bench Pro.
Sono benchmark proprietari o comunque presentati dall’azienda nel proprio ecosistema, quindi utili per capire la direzione tecnica ma non sufficienti, da soli, a misurare il valore sul mercato. Lo stesso testo ufficiale riconosce che conta soprattutto la capacità di distinguere problemi reali dal rumore e di aiutare i difensori a chiudere le falle in sicurezza.
Il nodo economico sta proprio qui. Un modello “più permissivo” in ambito cyber può generare più utilità per chi difende, ma alza anche il costo della governance. Per questo OpenAI tiene separati i livelli di accesso:
- GPT-5.5 standard, GPT-5.5 con Trusted Access for Cyber per la maggior parte dei workflow difensivi,
- GPT-5.5-Cyber per casi più specialistici con verifiche e controlli più rigidi.
Il sistema era stato anticipato il 5 febbraio con Trusted Access for Cyber, che prevedeva identità verificate, monitoraggio e il divieto di attività come esfiltrazione di dati, malware e test distruttivi o non autorizzati.
Il mercato enterprise e la corsa con gli altri player
La partita non riguarda solo la tecnologia. Riguarda chi controllerà il rapporto con i clienti enterprise della sicurezza informatica. OpenAI ha annunciato il Daybreak Cyber Partner Program, che consente ai partner di usare GPT-5.5 con Trusted Access for Cyber nei prodotti e nei servizi offerti ai clienti. Nella pagina ufficiale e nel testo fornito compaiono nomi di primo piano come Cisco, Cloudflare, CrowdStrike, Fortinet, IBM, Okta, Palo Alto Networks, SentinelOne, Sophos, Wiz e Zscaler.
Per OpenAI questo modello ha due vantaggi. Il primo è distributivo: invece di vendere tutto in presa diretta, si appoggia ai fornitori che hanno già contratti, integrazioni e fiducia presso i clienti. Il secondo è politico e regolatorio: più l’accesso resta mediato da partner verificati, più è facile sostenere che le capacità più sensibili non sono state messe in circolazione in modo indiscriminato.
C’è anche un elemento competitivo. OpenAI ha presentato Patch the Planet e l’aggiornamento di GPT-5.5-Cyber in un contesto di confronto diretto con Anthropic sui modelli per la sicurezza. Al di là della retorica della gara, il dato industriale è che la cybersicurezza sta diventando una verticale autonoma dell’AI enterprise: meno demo generaliste, più prodotti legati a workflow, responsabilità legale, audit e remediation.
Perché l’open source è il vero banco di prova
Il passaggio più interessante del piano riguarda l’open source. Patch the Planet, iniziativa fondata con Trail of Bits e sviluppata con HackerOne e Calif, vuole aiutare i manutentori a passare dai findings alle fix. OpenAI parla di oltre 30 progetti open source coinvolti, con partecipanti iniziali tra cui cURL, Go, Python, Sigstore e pyca/cryptography. Nello sprint iniziale di cinque giorni, secondo il testo dell’annuncio, sono emersi centinaia di problemi da rivedere e decine di patch già integrate.
La scelta non è casuale. Il software open source è la base di una quota enorme del software commerciale e pubblico.
Il report “Census III of Free and Open Source Software”, pubblicato dalla Linux Foundation con OpenSSF e Harvard, mostra quanto le dipendenze open source siano centrali nell’economia del software contemporanea. OpenAI richiama anche un altro dato: nei progetti ampiamente usati studiati da Linux Foundation e Harvard, il 94% aveva meno di dieci sviluppatori responsabili di oltre il 90% del codice aggiunto in un anno. È il ritratto di una filiera fragile: milioni di sistemi dipendono da librerie mantenute da team minuscoli.
Dal punto di vista economico, qui si vede il vero problema. L’AI può moltiplicare i report di vulnerabilità più in fretta di quanto i manutentori possano gestirli. Se il costo marginale di scoprire falle scende vicino allo zero, ma il costo di validarle e correggerle resta alto, il sistema si intasa. OpenAI prova a risolvere questo squilibrio finanziando ricercatori, offrendo crediti API e accesso condizionato a Codex Security, e lasciando ai manutentori la definizione delle priorità e dei processi di disclosure. È un tentativo di spostare risorse economiche verso l’ultimo miglio della sicurezza: quello che davvero riduce il rischio.
Governi, infrastrutture critiche e accesso controllato
OpenAI sta lavorando con governi e istituzioni per rafforzare le difese di infrastrutture critiche e sistemi sensibili. L’azienda cita collaborazioni con Australia, Canada, Francia, Germania, Giappone, Corea del Sud ed enti dell’Unione europea, tra cui Enisa. Axios aggiunge anche la Polonia nell’elenco delle partnership annunciate il 22 giugno.
Questa parte è rilevante perché segnala un cambio di status. I modelli cyber non sono più presentati come semplici strumenti per team di sviluppo, ma come componenti di interesse strategico per reti governative e operatori di infrastrutture critiche. OpenAI, nella documentazione sul Trusted Access for Cyber, aveva già scritto che il programma nasce per mettere capacità più avanzate nelle mani dei difensori, mantenendo però tutele proporzionate e controlli sugli abusi. In pratica: più potenza in cambio di più identità, più verifica e più sorveglianza.
Per i clienti pubblici e regolati questo impianto può essere un vantaggio competitivo. Un modello forte ma poco governabile è difficile da comprare. Un modello più potente, ma inserito in un perimetro di accesso verificato e in workflow tracciabili, diventa invece un prodotto da procurement. È uno dei motivi per cui Daybreak appare meno come una novità tecnica isolata e più come un’offerta industriale completa.
Il punto economico: chi paga la bonifica del software
Il cuore della questione resta il costo della sicurezza. Per anni il mercato ha premiato gli strumenti capaci di scovare nuove vulnerabilità. Ora che i modelli possono aumentare drasticamente il volume delle scoperte, il valore si sposta verso chi riesce a ridurre il tempo tra individuazione e correzione. È una transizione da mercato dell’alert a mercato della remediation. OpenAI la descrive così: “move past vulnerability discovery and onto the acceleration of end-to-end patch automation”, passare oltre la scoperta delle vulnerabilità e accelerare l’automazione dell’intero ciclo di patching.
La promessa, naturalmente, andrà verificata sul campo. I benchmark interni e i numeri dichiarati dall’azienda bastano a spiegare la strategia, non ancora a dimostrare l’impatto reale su larga scala. Ma la direzione è chiara. Se Daybreak funzionerà, OpenAI non venderà soltanto intelligenza artificiale: venderà riduzione del rischio, velocità di correzione e capacità di assorbire il debito di sicurezza accumulato nei repository enterprise e open source. In un’economia del software sempre più dipendente da componenti condivisi e team ristretti, è lì che si gioca il margine.
Partecipa alla community