OpenAI, Daybreak è la nuova arma contro hacker, malware e falle digitali

123RF

Non si è fatta attendere OpenAI. Dopo il debutto di Claude Mythos, il sistema di intelligenza artificiale di Anthropic dedicato alla sicurezza informatica, la società guidata da Sam Altman ha deciso di sfidare la concorrenza con una sua soluzione cyber: ecco Daybreak, la nuova macchina da guerra contro malware e falle di sicurezza.

Vediamo meglio come funziona, e cosa cambia rispetto al rivale.

• Come funziona Daybreak di OpenAI
• Cosa cambia rispetto a Claude Mythos
• Quando sarà disponibile

Come funziona Daybreak di OpenAI

Sostanzialmente, Daybreak si presenta come una piattaforma di intelligenza artificiale pensata per supportare aziende e sviluppatori nell’individuazione e nella correzione delle vulnerabilità software, prima che possano essere sfruttate dagli hacker.

Alla base di quest’IA c’è un’architettura che integra diversi partner specializzati in sicurezza e i modelli più avanzati dell’azienda, insieme a Codex. Tra questi: il nuovo arrivato GPT-5.5, con accesso “fidato” alla cybersicurezza, e una variante denominata GPT-5.5-Cyber, già in distribuzione dalla scorsa settimana.

Cuore operativo della piattaforma è però l’agente Codex Security, introdotto lo scorso marzo, che analizza in profondità il codice sorgente delle organizzazioni per individuare potenziali percorsi di attacco.

In breve, l’agente costruisce un vero e proprio modello di minaccia basato sull’architettura del software, mappa le possibili vie di intrusione, valida le vulnerabilità più plausibili e automatizza il rilevamento di quelle a rischio più elevato.

In sostanza, il sistema “ragiona” come un potenziale hacker: esplora il codice con un approccio offensivo, ne individua i punti deboli e li ordina in base alla criticità, aiutando così gli sviluppatori a intervenire prima sui rischi più urgenti.

Cosa cambia rispetto a Claude Mythos

Difficile al momento delineare differenze nette tra i due servizi: Mythos non è ancora disponibile al pubblico, mentre Daybreak è appena stato lanciato. Si può supporre però che la soluzione di OpenAI sia più orientata alla sicurezza in generale, e non solo alla ricerca delle vulnerabilità.

Già oggi l’IA può aiutare i difensori a identificare vulnerabilità sottili e convalidare correzioni. Ma non si può escludere il rischio che queste stesse capacità vengano utilizzate in modo improprio. E proprio per questo rischio, “Daybreak abbina una capacità difensiva ampliata con fiducia, verifica, tutele proporzionali e responsabilità“, precisa OpenAI nella nota.

Anche alcuni esperti hanno notato che il sistema di OpenAI sembra puntare a replicare un intero framework di cybersecurity: non si limiterebbe dunque a individuare vulnerabilità isolate, ma punterebbe direttamente alla protezione e alla gestione strutturata dei rischi.

In altre parole, tra Mythos e Daybreak l’obiettivo rimarrebbe lo stesso (individuare le falle); di contro, la filosofia e le finalità operative risulterebbero profondamente diverse.

Quando sarà disponibile

Come Mythos, anche Daybreak al momento non è disponibile al pubblico. Sempre OpenAI spiega nel suo comunicato che nelle prossime settimane l’azienda lavorerà “con partner industriali e governativi” mentre si prepara “a implementare modelli sempre più avanzati in ambito cyber, nell’ambito di un approccio di rilascio iterativo”.

È però evidente che con questo lancio si apre ufficialmente la competizione con Anthropic, e non è escluso che altri personaggi della scena AI (Google, Perplexity…) possano sviluppare proprie soluzioni dedicate alla cybersicurezza.

Anche perché oggi in gioco non c’è più la sola protezione del software; ma la sicurezza delle infrastrutture nazionali, oltre a quella di settori strategici dell’economia e dell’industria.