Il 22 giugno, OpenAI ha annunciato l’espansione di Daybreak, il suo programma dedicato alla cyber security difensiva, all’interno del quale sono stati aggiunti nuovi strumenti e un nuovo modello specializzato, e in cui sono state avviate una serie di partnership istituzionali e industriali.

L’obiettivo verso il quale si muove questa iniziativa, e verso cui l’azienda concentra ora i propri investimenti, è la capacità degli LLM di correggere le vulnerabilità in modo automatizzato e a scala.

La direzione di Daybreak, il programma dedicato alla cyber security difensiva

L’iniziativa indica una nuova direzione della ricerca sull’intelligenza artificiale applicata alla cyber security.

I modelli linguistici di ultima generazione hanno reso la scoperta di vulnerabilità informatiche molto più rapida e accessibile, ma hanno anche fatto emergere un collo di bottiglia a valle: il numero di segnalazioni generate supera la capacità dei team di sicurezza di validarle, classificarle e correggerle.

Secondo il report M-Trends 2026 di Mandiant, il tempo medio tra la divulgazione pubblica di una vulnerabilità e la produzione di un exploit funzionante ha, sì subito una riduzione (44 giorni nel 2025, rispetto ai 700 del 2020) ma permane il fatto che nel 28,3% dei casi analizzati, l’exploit è arrivato prima della patch.

Il programma Daybreak nasce proprio come risposta a questo sbilanciamento, proponendosi come obiettivo la correzione effettiva della vulnerabilità, verificata e pronta per essere distribuita.

GPT-5.5-Cyber, il cuore di Daybreak

Sul piano tecnico, il cuore dell’iniziativa è GPT-5.5-Cyber, una variante del modello GPT-5.5 addestrata specificamente per attività di sicurezza offensivo-difensiva autorizzata.

Per accedere al modello è necessario passare attraverso un processo di verifica dell’identità e del ruolo, nell’ambito di un framework che OpenAI chiama Trusted Access for Cyber, pensato per assicurarsi che le capacità più avanzate restino in mano a chi lavora legittimamente sulla difesa dei sistemi.

OpenAI dichiara che il modello raggiunge l’85,6% sul benchmark CyberGym, che misura la capacità di un agente AI di riprodurre vulnerabilità note in ambienti software controllati, contro l’81,8% del GPT-5.5 standard.

Su ExploitGym, che valuta la trasformazione di vulnerabilità note in exploit funzionanti, GPT-5.5-Cyber ottiene invece il 39,5% contro il 25,95% del modello base; mentre su SEC-bench Pro, che testa la scoperta di vulnerabilità a lungo orizzonte su software complessi, raggiunge il 69,8% contro il 63,1%.

I benchmark

Questi benchmark sono interni e non replicati in modo indipendente. OpenAI stessa riconosce che la misura rilevante non è tanto il punteggio su una valutazione standardizzata, quanto la capacità di operare su vulnerabilità reali, distinguendo i problemi concreti dal rumore e producendo fix effettivamente applicabili.

Accanto al modello, il programma introduce un aggiornamento a Codex Security, il plugin che integra capacità di sicurezza nell’ambiente di sviluppo Codex.

Dalla preview di marzo 2026, lo strumento ha già scansionato oltre 30 milioni di commit su più di 30.000 codebase, con oltre 500.000 vulnerabilità identificate e classificate come risolte.

La logica è integrare l’analisi di sicurezza direttamente nel flusso di lavoro dello sviluppatore: Codex Security esamina l’intero codice sorgente del progetto, costruisce modelli di minaccia, traccia percorsi di attacco, valida le vulnerabilità in ambienti isolati e genera patch contestuali pronte per la revisione umana.

L’utente mantiene il controllo decidendo quali modifiche applicare. L’obiettivo dichiarato è rendere i controlli di sicurezza, ora fase finale del processo di produzione del codice, parte ordinaria del lavoro quotidiano di chi sviluppa software, accompagnandone ogni passaggio.

Daybreak Cyber Partner Program: un modello di distribuzione a strati

Sul piano della distribuzione, OpenAI lancia il Daybreak Cyber Partner Program, che consente a operatori di sicurezza verificati, tra cui Accenture, Cisco, CrowdStrike, IBM, Palo Alto Networks e Wiz, di integrare GPT-5.5 con Trusted Access for Cyber nei propri prodotti e servizi.

L’accesso diretto al modello non viene trasferito agli utenti finali, ma resta in capo ai partner.

Si tratta di un modello di distribuzione a strati, pensato per scalare le capacità difensive mantenendo governance e monitoraggio: la scelta riflette una postura che i principali laboratori stanno adottando per i modelli con capacità cyber elevate, dove la natura dual-use degli strumenti, capaci di supportare sia la difesa che l’attacco, rende necessaria una gestione dell’accesso più granulare rispetto ai modelli generalisti.

Patch the Planet è dedicata ai progetti open source

L’altra componente rilevante è Patch the Planet, rivolta ai progetti open source.

La premessa è una fragilità documentata: una ricerca della Linux Foundation condotta con il Laboratory for Innovation Science di Harvard ha mostrato infatti che nella stragrande maggioranza dei progetti open source più diffusi, meno di dieci persone sono responsabili di oltre il 90% del codice scritto nell’arco di un anno.

Significa che librerie usate da milioni di sistemi in tutto il mondo dipendono di fatto dal lavoro di pochissimi sviluppatori, spesso volontari, con tutto ciò che questo comporta in termini di capacità di risposta quando viene scoperta una vulnerabilità.

Patch the Planet affronta il problema inserendo ricercatori esperti nel processo: questi si occupano di classificare e verificare le segnalazioni, eliminando i duplicati, prima che raggiungano i responsabili dei progetti, riducendo il carico di lavoro su di loro.

In un primo ciclo di lavoro di cinque giorni, il programma ha già permesso di esaminare centinaia di segnalazioni e ha prodotto decine di correzioni integrate nei rispettivi progetti.

Più di trenta progetti hanno già aderito, tra cui cURL, Go, Python, Sigstore e pyca/cryptography.

Lo sviluppo dei modelli frontiera

Letto nel contesto più ampio, Daybreak segnala quindi una direzione precisa nello sviluppo dei modelli frontiera: la specializzazione verticale per domini ad alta criticità, abbinata a sistemi di governance dell’accesso differenziati.

Infatti, il punto è definire architetture di distribuzione in cui le capacità avanzate vengono rese disponibili in modo proporzionale al contesto d’uso e alla possibilità di verifica dell’utente.

OpenAI si è mossa in parallelo con Anthropic, il cui programma Project Glasswing segue una logica analoga per la cyber security difensiva.

La traiettoria futura di Daybreak

Una ricerca di EY condotta a marzo 2026 6 su 840 responsabili della sicurezza in 128 Paesi stima che il 36% degli asset aziendali, intendendo sistemi, infrastrutture e dati, non disponga oggi di strumenti di monitoraggio e controllo sufficienti a rilevare o contenere attacchi condotti con il supporto dell’AI: è su questa superficie esposta che si misura l’urgenza reale di strumenti come Daybreak e Glasswing, e su cui i principali laboratori stanno ora competendo.

La traiettoria che Daybreak rappresenta, dall’individuazione automatizzata delle vulnerabilità alla loro correzione autonoma supervisionata, è quella su cui si giocherà buona parte della competizione tra i principali laboratori nei prossimi mesi.

Ciò che distingue questo momento da precedenti annunci nel settore è la concretezza operativa: si tratta di strumenti già integrati in flussi di lavoro reali, con metriche di adozione misurabili.

La domanda aperta riguarda la velocità con cui queste capacità si diffonderanno al di fuori del perimetro dei grandi operatori verificati, e se la governance dell’accesso costruita oggi reggerà all’accelerazione dei mesi a venire.