OpenAI accelera la propria strategia nel settore della cybersecurity con l’espansione di Daybreak, il programma nato per aiutare organizzazioni, ricercatori e maintainer a individuare e correggere vulnerabilità software prima che possano essere sfruttate da attori malevoli. Al centro della nuova fase dell’iniziativa c’è GPT-5.5-Cyber, un modello specializzato che punta a ridurre il tempo necessario tra la scoperta di una falla e il rilascio di una patch funzionante. L’obiettivo dichiarato non consiste soltanto nell’automatizzare la ricerca di bug, ma nel supportare l’intero processo difensivo, dalla validazione tecnica fino alla distribuzione delle correzioni. Parallelamente, un leak interno ha rivelato l’esistenza di GPT-Bidi-1, un nuovo modello vocale bidirezionale destinato a migliorare le conversazioni in tempo reale all’interno di ChatGPT. Le due iniziative mostrano come OpenAI stia espandendo contemporaneamente le capacità offensive controllate a fini difensivi e l’evoluzione dell’interfaccia utente verso modalità di interazione sempre più naturali.
Cosa leggere
Daybreak nasce per trasformare la scoperta di bug in riduzione del rischio
Il programma Daybreak è stato progettato per affrontare uno dei problemi storici della sicurezza informatica: la distanza tra l’identificazione di una vulnerabilità e la sua effettiva correzione. In molti casi, infatti, le falle vengono individuate ma rimangono aperte per mesi a causa di backlog, carenza di personale specializzato o complessità delle infrastrutture coinvolte. OpenAI punta a colmare questo divario utilizzando modelli avanzati per automatizzare le fasi più onerose del processo di remediation. L’iniziativa combina capacità di analisi, generazione di codice, validazione tecnica e coordinamento della disclosure responsabile. L’obiettivo non è semplicemente trovare più vulnerabilità, ma ridurre concretamente la superficie di attacco delle organizzazioni trasformando le scoperte in patch distribuite e adottate. Daybreak collabora inoltre con governi, istituzioni e partner internazionali per integrare conoscenze specifiche sui sistemi protetti e migliorare l’efficacia delle attività difensive.
GPT-5.5-Cyber diventa il modello più avanzato per la sicurezza applicativa
La principale novità dell’espansione è rappresentata da GPT-5.5-Cyber, la variante specializzata del modello GPT-5.5 progettata per supportare attività di sicurezza offensiva controllata e remediation. OpenAI lo descrive come il sistema più potente sviluppato finora per identificare, verificare e correggere vulnerabilità software. Il modello mantiene le capacità generali di ragionamento di GPT-5.5 ma integra competenze specifiche per l’analisi del codice, il threat modeling e la validazione tecnica. Le prestazioni riportate mostrano miglioramenti significativi rispetto alla versione standard. Su CyberGym raggiunge l’85,6% contro l’81,8% della versione base. Su ExploitGym sale al 39,5% rispetto al 25,95%, mentre su SEC-bench Pro ottiene il 69,8% contro il 63,1%. Questi risultati indicano una maggiore efficacia nell’individuazione di vulnerabilità reali e nella comprensione di scenari di attacco complessi, rendendo il modello particolarmente utile per team di sicurezza che operano su infrastrutture di grandi dimensioni.
Analisi approfondita di codebase e percorsi di attacco
Uno dei punti di forza di GPT-5.5-Cyber riguarda la capacità di lavorare su codebase molto estese. Il modello può esaminare interi repository software o concentrarsi su specifici moduli, identificando pattern pericolosi, errori logici e vulnerabilità note. Oltre alla semplice scansione del codice, è in grado di costruire threat model, analizzare percorsi di attacco potenziali e correlare risultati provenienti da scanner automatici, advisory di sicurezza e programmi di bug bounty.
I report generati includono livelli di severità, indicazioni sulle porzioni di codice coinvolte, evidenze tecniche e suggerimenti per la mitigazione. Questa capacità consente ai difensori di comprendere non soltanto dove si trovi una vulnerabilità, ma anche quale impatto potrebbe avere su un sistema reale e quali contromisure adottare con priorità.
La generazione automatica di patch accelera la remediation
L’aspetto più innovativo del progetto riguarda probabilmente la capacità di generare patch specifiche per il contesto della codebase analizzata. GPT-5.5-Cyber non si limita a segnalare problemi, ma propone correzioni concrete che possono essere testate prima del rilascio. L’approccio consente di affrontare in modo più efficiente i backlog di vulnerabilità che spesso si accumulano nei team di sviluppo e sicurezza.
OpenAI sottolinea comunque che il controllo finale rimane sempre nelle mani degli sviluppatori, che devono verificare e approvare ogni modifica prima della distribuzione. In questo modo il modello agisce come acceleratore del processo di sviluppo sicuro senza sostituire completamente il giudizio umano. La filosofia alla base di Daybreak è infatti quella di mantenere l’agenzia decisionale nelle mani degli operatori, utilizzando l’intelligenza artificiale per ridurre il carico operativo e migliorare la velocità di risposta.
Codex Security evolve in una piattaforma di remediation completa
L’espansione di Daybreak coincide con l’aggiornamento di Codex Security, il plugin sviluppato da OpenAI per integrare funzioni di sicurezza direttamente negli ambienti di sviluppo. La nuova versione consente di comprendere il funzionamento del codice, identificare vulnerabilità sfruttabili, verificarne la raggiungibilità e raccogliere prove di validazione. Il sistema supporta inoltre la generazione automatica di patch e la verifica dei risultati ottenuti. I dati raccolti possono essere esportati verso piattaforme di gestione delle vulnerabilità utilizzando formati standard come SARIF e CodeQL. Secondo OpenAI, il sistema ha già analizzato oltre 30 milioni di commit distribuiti su più di 30.000 codebase, contribuendo a oltre 70.000 correzioni manuali e più di 500.000 fix automatici. Questi numeri evidenziano il tentativo di trasformare la sicurezza applicativa da processo reattivo a processo continuo integrato direttamente nel ciclo di sviluppo.
Patch the Planet punta a proteggere l’ecosistema open source
Tra le iniziative più significative collegate a Daybreak figura Patch the Planet, sviluppata in collaborazione con Trail of Bits. Il progetto nasce per aiutare i maintainer di software open source, spesso responsabili di componenti utilizzati da milioni di sistemi ma privi delle risorse necessarie per gestire grandi volumi di vulnerabilità. OpenAI mette a disposizione strumenti avanzati per validare segnalazioni, eliminare duplicati, sviluppare patch e creare workflow riutilizzabili. I primi progetti coinvolti comprendono cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, il linguaggio Go, freenginx, Python e il portale python.org. I maintainer ricevono accesso a ChatGPT Pro, Codex e crediti API per supportare le attività di sicurezza. Durante la fase iniziale sono già emerse centinaia di problematiche, molte delle quali corrette e integrate nei progetti coinvolti.
Vulnerabilità reali già individuate attraverso Daybreak
L’iniziativa ha già prodotto risultati concreti su numerose piattaforme software. Nel Linux Kernel sono stati identificati otto proof-of-concept relativi a kernel pointer information leak e ventiquattro scenari di local privilege escalation. In OpenBSD è stata individuata una vulnerabilità use-after-free rimasta nascosta per oltre ventitré anni all’interno dell’implementazione dei System V semaphores. Su FreeBSD sono emerse trentaquattro vulnerabilità e sette proof-of-concept di escalation locale dei privilegi. Il software dnsmasq ha mostrato quattro nuove CVE, mentre la tecnica di denial-of-service denominata HTTP/2 Bomb ha interessato implementazioni di NGINX, Apache, IIS e Pingora. Sono state inoltre individuate cinque vulnerabilità sfruttabili nel motore JavaScript V8 di Google Chrome, dieci in Apple Safari, una vulnerabilità WebAssembly in Mozilla Firefox e un bug vecchio di ventinove anni nel proxy Squid capace di causare leak di richieste HTTP in chiaro.
GPT-Bidi-1 porta ChatGPT verso conversazioni realmente naturali
Accanto alle novità nel settore della sicurezza emerge un’altra informazione destinata ad attirare l’attenzione. Un leak interno ha infatti rivelato lo sviluppo di GPT-Bidi-1, un modello vocale bidirezionale progettato per consentire a ChatGPT di ascoltare e parlare contemporaneamente. A differenza degli attuali sistemi vocali, che alternano fasi di ascolto e risposta, GPT-Bidi-1 sarebbe in grado di gestire conversazioni più naturali, comprendendo interruzioni, cambi di argomento e pause senza perdere il contesto. Il modello supporterebbe feedback vocali continui, acknowledgment spontanei e la capacità di modificare il flusso di una conversazione in tempo reale. Questa evoluzione rappresenta un passaggio importante verso un’interazione più simile a quella umana e potrebbe trasformare la voce nel principale metodo di utilizzo di ChatGPT nei prossimi anni.
OpenAI punta a una governance rigorosa dei modelli cyber
L’aumento delle capacità offensive e difensive di modelli come GPT-5.5-Cyber impone inevitabilmente nuove forme di controllo. Per questo motivo OpenAI ha introdotto il framework Trusted Access for Cyber, che limita l’accesso alle funzionalità più avanzate ai difensori verificati. Il programma prevede monitoraggio continuo, controlli di ambito e supervisione umana per ridurre il rischio di utilizzi impropri.
Le attività vengono sviluppate in collaborazione con governi e organismi internazionali, tra cui Stati Uniti, Canada, Australia, Francia, Germania, Giappone, Corea del Sud, Regno Unito e l’agenzia europea ENISA. I test pre-rilascio coinvolgono inoltre il Center for AI Standards and Innovation, con l’obiettivo di definire procedure condivise per l’adozione sicura di modelli sempre più potenti. La strategia di OpenAI punta quindi a bilanciare innovazione e governance, garantendo che strumenti capaci di individuare e correggere vulnerabilità critiche vengano impiegati in modo responsabile.
Daybreak segna il passaggio dalla scoperta delle falle al patching assistito dall’AI
L’espansione di Daybreak rappresenta una delle iniziative più ambiziose nel settore della cybersecurity assistita dall’intelligenza artificiale. Con GPT-5.5-Cyber, OpenAI cerca di ridurre il tempo che separa l’individuazione di una vulnerabilità dalla sua effettiva correzione, trasformando l’AI in uno strumento operativo per sviluppatori, ricercatori e team di sicurezza. L’integrazione con Codex Security, il supporto ai progetti open source attraverso Patch the Planet e la scoperta di vulnerabilità in piattaforme critiche dimostrano una visione orientata alla remediation su larga scala. Parallelamente, il possibile arrivo di GPT-Bidi-1 indica che l’evoluzione dell’ecosistema OpenAI non riguarda soltanto la sicurezza, ma anche nuove modalità di interazione destinate a rendere ChatGPT sempre più centrale nelle attività quotidiane di utenti e organizzazioni.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
