OpenAI lancia Daybreak: l’IA che trova i bug prima degli hacker

OpenAI ha presentato Daybreak, una piattaforma dedicata alla sicurezza informatica che non si limita a scovare falle nei programmi, ma punta a costruire software che siano resistenti agli attacchi fin dalla prima riga di codice. Il progetto combina i modelli GPT-5.5 con Codex Security, l’agente specializzato di OpenAI che analizza i repository di codice sorgente, identifica i punti deboli e suggerisce le correzioni. Tutto in automatico, con supervisione umana sui passaggi critici.

Concretamente, Codex Security legge l’intero archivio del codice di un’azienda, costruisce un modello di minaccia specifico per quel progetto e cerca le vulnerabilità seguendo un approccio simile a quello di un esperto di sicurezza umano: leggendo il codice, ragionandoci sopra, scrivendo ed eseguendo test. Le segnalazioni vengono poi validate in ambienti isolati per eliminare i falsi allarmi, uno dei problemi storici di questo tipo di strumenti, che spesso sommergono i team di sicurezza con avvisi irrilevanti.

Le correzioni validate vengono consegnate insieme alle prove necessarie per un audit, pronte per essere inviate direttamente ai sistemi interni dell’azienda. I numeri raccolti nei mesi precedenti al lancio danno una misura della portata: Codex Security ha scansionato 1,2 milioni di commit in un solo mese, individuando 792 vulnerabilità critiche e oltre 10.500 problemi ad alta gravità in progetti open source tra cui Chromium, OpenSSL e PHP.

Il contesto

Daybreak arriva in un momento in cui la sicurezza del software è diventata un terreno di gara tra i grandi laboratori di intelligenza artificiale. Anthropic ha già messo in campo il suo progetto Glasswing, basato su Claude Mythos, che ad aprile ha aiutato Mozilla a individuare e correggere 271 vulnerabilità nel browser Firefox. OpenAI risponde con una rete di partner che include Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Akamai, Fortinet, SentinelOne e altri ancora, oltre venti aziende che coprono l’intera filiera della sicurezza, dalla protezione degli endpoint all’analisi delle dipendenze software.

Il CEO Sam Altman ha scritto su X che l’IA «è già brava e sta per diventare straordinariamente brava nella sicurezza informatica», e che OpenAI vuole iniziare a lavorare con quante più aziende possibile. Sul piano tecnico, Daybreak introduce una distinzione tra tre versioni del modello, ciascuna con un livello diverso di accesso.

Le tre versioni del modello

GPT-5.5 standard rimane lo strumento per uso generale. GPT-5.5 con Trusted Access è riservato ai difensori verificati che svolgono revisioni del codice, analisi di malware e validazione delle patch in ambienti autorizzati. GPT-5.5-Cyber, disponibile in anteprima limitata, è pensato per casi d’uso specializzati come i test di penetrazione e i cosiddetti red team, simulazioni di attacco condotte internamente per trovare falle prima che lo facciano gli avversari reali.

Questa struttura a livelli risponde a un problema reale: le stesse capacità che rendono un modello utile per i difensori possono essere sfruttate da chi vuole fare danni. La soluzione adottata è un sistema di verifica dell’identità e controlli sull’accesso, non un limite alle funzionalità.

La disponibilità di Daybreak

La disponibilità di Daybreak non è ancora pubblica: le aziende possono richiedere una valutazione includendo una scansione delle vulnerabilità, mentre il rilascio più ampio è previsto nelle prossime settimane insieme ai partner istituzionali e governativi. Se la direzione imboccata da OpenAI e Anthropic si consolida, il prossimo ciclo di sviluppo del software potrebbe vedere l’analisi di sicurezza integrata nel flusso quotidiano di lavoro degli sviluppatori, al pari dei test automatici o del controllo di versione, non più un’attività separata affidata a specialisti, ma una funzione continua incorporata negli strumenti che i programmatori usano ogni giorno.

In futuro, la sicurezza del software potrebbe essere garantita fin dalla fase di progettazione, grazie all'integrazione di strumenti come Daybreak nei processi di sviluppo. Ciò potrebbe ridurre notevolmente il numero di vulnerabilità presenti nei software e migliorare la sicurezza complessiva della rete.

Le possibili applicazioni di Daybreak sono numerose e variegate. Ad esempio, potrebbe essere utilizzato per analizzare il codice sorgente di un'applicazione web e identificare le vulnerabilità prima che vengano sfruttate dagli attaccanti. Oppure, potrebbe essere utilizzato per aiutare gli sviluppatori a scrivere codice più sicuro, fornendo loro feedback e suggerimenti in tempo reale.

In ogni caso, Daybreak rappresenta un importante passo avanti nella lotta contro le minacce informatiche e potrebbe avere un impatto significativo sulla sicurezza del software e della rete nel suo complesso.