OpenAI ha lanciato l’11 maggio Daybreak, una piattaforma di difesa informatica basata su GPT-5.5 e sul sistema agente Codex Security, con l’obiettivo di individuare falle nel software, validare le correzioni e ridurre il tempo che passa tra la scoperta di un problema e la sua risoluzione. Il CEO Sam Altman ha scritto su X: “AI is already good and about to get super good at cybersecurity; we’d like to start working with as many companies as possible now to help them continuously secure themselves.” La direzione è chiara: l’intelligenza artificiale non è più solo uno strumento per scrivere codice, ma diventa parte attiva del processo di sicurezza.
Dal punto di vista tecnico, Daybreak non è un semplice scanner. Analizza l’intero repository di un’azienda, costruisce un modello delle possibili minacce, identifica i percorsi di attacco più realistici e verifica le vulnerabilità in un ambiente isolato, separato dai sistemi in produzione. Dopo la verifica, propone le correzioni e invia alle squadre di sicurezza prove già pronte per la rendicontazione. OpenAI sostiene che questo processo riduce ore di analisi a pochi minuti. La piattaforma è strutturata su tre livelli di accesso: il modello GPT-5.5 standard per uso generale, GPT-5.5 con Trusted Access for Cyber per chi lavora in ambienti di difesa verificati, e GPT-5.5-Cyber riservato a simulazioni di attacco controllate come il red teaming e i test di penetrazione. L’accesso non è ancora pubblico: le organizzazioni devono richiedere una valutazione a OpenAI o ai suoi partner.
La rete di aziende che ha già aderito al programma è ampia. Tra i partner figurano Cisco, CrowdStrike, Cloudflare, Palo Alto Networks, Oracle, Zscaler, Akamai e Fortinet. Sul versante finanziario, il programma Trusted Access for Cyber include già istituti come JPMorgan Chase, Goldman Sachs, Bank of America e BlackRock. Anche la Commissione Europea è in trattativa con OpenAI per accedere ai modelli avanzati della piattaforma per la gestione delle vulnerabilità informatiche. Il messaggio implicito è che Daybreak non punta a sostituire i team di sicurezza esistenti, ma a integrarsi nei flussi di lavoro che già usano, agendo come un assistente con capacità di ragionamento avanzato.
L’arrivo di Daybreak va letto in parallelo con le mosse del principale concorrente: Anthropic ha presentato Mythos nell’ambito del progetto Glasswing, un sistema di intelligenza artificiale focalizzato sulla sicurezza informatica che in aprile ha aiutato Mozilla a trovare e correggere 271 vulnerabilità in Firefox. I due approcci divergono: Anthropic tratta Mythos come uno strumento ad alto rischio, con accesso limitato a partner selezionati e una forte enfasi sulle capacità offensive del modello. OpenAI posiziona invece Daybreak come una piattaforma difensiva pratica, pensata per integrarsi nei processi di sviluppo del software fin dalle prime fasi, con controlli graduati e verifiche sull’identità degli utenti. La competizione tra le due aziende si sposta quindi dal campo dei chatbot a quello della sicurezza delle infrastrutture digitali.
Sullo sfondo c’è un problema concreto che riguarda chiunque utilizzi software connesso a internet: i tempi tra la scoperta di una vulnerabilità e la sua correzione si stanno restringendo, ma l’intelligenza artificiale sta anche accelerando la capacità degli attaccanti di sfruttare le falle. Un ricercatore di sicurezza ha osservato che un modello linguistico può trasformare la differenza tra una versione vulnerabile e una corretta di un programma in un attacco funzionante nel giro di trenta minuti. Se Daybreak manterrà le promesse, il vantaggio competitivo non sarà nella capacità di trovare i problemi — che ormai è alla portata di molti — ma nella velocità con cui chi difende riesce a chiudere le porte prima che qualcuno le attraversi.
