Il CEO di OpenAI, Sam Altman, ha annunciato il lancio di GPT-5.5-Cyber, un modello incentrato sulla sicurezza informatica, con l’obiettivo di fornirlo ai difensori informatici critici in pochi giorni. Questo sviluppo fa parte di una strategia più ampia per migliorare l’implementazione dell’intelligenza artificiale nella sicurezza informatica e arriva poco dopo che Anthropic ha presentato Claude Mythos Preview, che ha scoperto numerose vulnerabilità software ritenute troppo pericolose per il rilascio pubblico.
Altman ha dichiarato su X: “Lavoreremo con l’intero ecosistema e il governo per individuare un accesso affidabile per il cyber. Vogliamo aiutare rapidamente a proteggere aziende e infrastrutture”. Il lancio accompagna un ampio piano d’azione sulla sicurezza informatica di OpenAI, articolato attorno a cinque pilastri, tra cui la democratizzazione dell’accesso agli strumenti e il coordinamento degli sforzi tra governo e industria.
GPT-5.5-Cyber si basa sul precedente modello GPT-5.4-Cyber, lanciato a metà aprile come parte del programma Trusted Access for Cyber di OpenAI, che includeva 10 milioni di dollari in sovvenzioni API a organizzazioni di sicurezza controllate. A differenza dell’approccio di Anthropic con Mythos, che limitava l’accesso a 50 organizzazioni, OpenAI prevede di distribuire GPT-5.5-Cyber in modo più ampio a governi, operatori di infrastrutture critiche, fornitori di sicurezza, piattaforme cloud e istituzioni finanziarie.
Claude Mythos, presentato il 7 aprile, ha scoperto in modo autonomo migliaia di vulnerabilità zero-day sui principali sistemi operativi e browser, mettendo in mostra le capacità ottenute attraverso funzioni avanzate di ragionamento e codifica. Il modello ha eseguito exploit complessi, come il concatenamento di più vulnerabilità per creare significativi rischi per la sicurezza.
Anthropic ha stanziato fino a 100 milioni di dollari in crediti di utilizzo e ha impegnato 4 milioni di dollari in donazioni per la sicurezza open source, ma ha scelto di non rilasciare Mythos al pubblico. Dopo l’annuncio iniziale, Anthropic ha rilasciato Claude Opus 4.7, un modello meno capace privo delle sofisticate funzionalità di sicurezza informatica di Mythos.
OpenAI deve ancora pubblicare benchmark che confrontino GPT-5.5-Cyber con Mythos. Il modello base GPT-5.5 ha ricevuto una valutazione “Alta” sulla scala di rischio per la sicurezza informatica di OpenAI, al di sotto della soglia “Critica” per lo sviluppo autonomo di exploit zero-day. Come notato dai professionisti della sicurezza, la capacità di identificare i difetti del software su larga scala solleva notevoli preoccupazioni sul controllo e sulla sicurezza nelle applicazioni di sicurezza informatica.
