OpenAI presenta Daybreak, un piano ambizioso e articolato per affrontare i problemi complessi della cybersicurezza. Il progetto unisce modelli specializzati, accesso riservato, analisi del codice, e partnership strategiche. Il focus di Daybreak non è più la scoperta delle vulnerabilità ma il loro ripristino.

Nel panorama tecnologico attuale, le fasi di identificazione e gestione delle vulnerabilità si rivelano sempre più critiche. Anche se i modelli AI riescono a cercare falle più efficacemente, il collo di bottiglia è la capacità di correggerle in tempi brevi. Daybreak cerca di superare questa barriera creando una filiera completa di ricerca e bonifica.

Il progetto Daybreak è iniziato con l’introduzione di Trusted Access for Cyber, un programma di accesso verificato che protegge le attività di sicurezza ad alto rischio. A marzo è arrivata la preview di Codex Security, una soluzione per gli abbonati OpenAI. Daybreak costituisce il passo successivo per OpenAI, un’evoluzione che trasforma la bonifica delle falle in un processo industriale.

La filosofia sostenuta da OpenAI ha un impatto economico significativo. La sicurezza del software è in effetti un ambito dove il ritorno sull’investimento si percepisce in brevissimo tempo. Meno ore passate a valutare, meno false piste, meno interruzioni e costi ridotti di gestione degli incidenti. I clienti aziendali accettano spesso costi più alti a patto che il prodotto riduca realmente il rischio operativo.

Codex Security

Nel programma Daybreak entra in gioco Codex Security, uno strumento che analizza repository GitHub, utilizza il contesto delle vulnerabilità e modelli di minaccia per ridurre il rumore. Nella versione aggiornata, Codex Security include un plugin che permette di automatizzare i flussi di lavoro: scansioni dettagliate, revisione del codice recente, tracciamento dei potenziali attacchi, validazione dei problemi rilevati e generazione di patch in attesa di una valutazione da parte degli esperti.

I numeri di OpenAI danno una dimensione del lavoro svolto. L’azienda afferma di aver analizzato oltre 30.000 repository, esaminato 30 milioni di commit e individuato 70.000 vulnerabilità verificate da revisori umani. Più di 500.000 di queste sono state risolte automaticamente. Si tratta di cifre interne non verificate indipendentemente, ma che illustrano un chiaro posizionamento di mercato: l’azienda punta a vendere non semplicemente strumenti di identificazione, ma capacità di bonifica su larga scala.

GPT-5.5-Cyber

Un’altra pietra miliare per Daybreak è rappresentata da GPT-5.5-Cyber, una versione aggiornata del modello OpenAI adatta a compiti avanzati di sicurezza. Il modello è accessibile esclusivamente a società e ricercatori verificati, che possono sfruttarlo per analisi approfondite su grandi codici, valutare vulnerabilità potenziali e sviluppare patch. La disponibilità limitata mira a mantenere una governance rigorosa.

I numeri ufficiali riportati da OpenAI parlano di un miglioramento in termini di performance. Su CyberGym, il modello raggiunge l’85,6%, rispetto all'81,8% della precedente versione. Su ExploitGym, invece, cresce al 39,5% (25,95% prima), mentre su SEC-bench Pro si attesta al 69,8%. Sebbene tali benchmark siano di proprietà, rappresentano comunque un indicatore tecnico utile. Secondo OpenAI, però, l’efficacia reale del prodotto non sta nel punteggio, ma nella capacità di distinguere i rischi reali dal rumore e di supportare i difensori nel riparare le vulnerabilità.

Accesso controllato e partnership

Un’altra caratteristica fondamentale di Daybreak è l'accesso controllato. L’obiettivo è mantenere la tecnologia al sicuro, prevenendo abusi come l’esfiltrazione di dati, lo sviluppo di malware o test non autorizzati. L’azienda presenta l’iniziativa con il programma Cyber Partner, che permette a fornitori di integrare Trusted Access for Cyber nei propri strumenti e servizi. Gli esempi includono nomi riconosciuti come Cisco, Cloudflare, CrowdStrike, Fortinet, IBM, Okta, e altri.

Il vantaggio strategico per OpenAI è duplice. Da un lato, utilizza i distributori esistenti per espandere la propria offerta in modo più efficace. Dall'altro, limitando l’accesso ai partner verificati, rende più semplice giustificare di fronte alle autorità che le sue tecnologie non sono state diffuse in maniera indiscriminata.

Daybreak non è un concetto astratto, ma un'azione precisa in una competizione tecnologica che coinvolge Anthropic. OpenAI e Anthropic si contendono la supremazia nei modelli di sicurezza, ma l’emergenza cybersicurezza sta diventando un settore a sé, con soluzioni integrate, responsabilità legali chiare e un focus su audit e remediation.

Patch the Planet

OpenAI ha fondato Patch the Planet, un’iniziativa volta a migliorare la sicurezza del codice open source con l’aiuto di Trail of Bits e HackerOne. Il programma coinvolge manutentori di grandi progetti open source, come cURL, Go, Python, e pyca/cryptography, con l’obiettivo di spostarsi dagli alert alle soluzioni concrete. Nello scatto iniziale di Patch the Planet, si sono individuati centinaia di problemi e sono state integrate decine di correzioni.

Questo programma rappresenta un elemento chiave per OpenAI, poiché il software open source costituisce la base per milioni di applicazioni. Secondo il rapporto “Census III of Free and Open Source Software” della Linux Foundation, le dipendenze open source sono centrale nell’economia del software. La maggior parte dei progetti popolari ha però a disposizione pochi manutentori, spesso meno di dieci per centinaia di migliaia di righe di codice.

OpenAI tenta di bilanciare la velocità con cui l’AI produce report di vulnerabilità e la lentezza con cui i manutentori riescono a correggerli. Per aiutare i manutentori open source, OpenAI ha iniziato a investire in crediti API, accesso a Codex Security e strumenti per la disclosure. La sua strategia mira a spostare il focus sull’ultimo tratto del processo di sicurezza, che riduce veramente il rischio.

Collaborazioni internazionali

OpenAI collabora con governi e autorità internazionali per rinforzare la difesa delle infrastrutture critiche. L’azienda ha instaurato partnership con Australia, Canada, Francia, Germania, Giappone, Corea del Sud, e enti europei, tra cui l’ENISA. Altre collaborazioni, come con la Polonia, completano il quadro delle iniziative annunciate nel giugno 2025.

Queste alleanze sottolineano il ruolo strategico di OpenAI a livello globale. Con Daybreak il focus non si limita al mercato aziendale, ma mira a garantire una difesa coordinata e sostenibile degli asset software più sensibili.