OpenAI punta all’espansione di Daybreak, il programma per la cybersecurity basato sull’intelligenza artificiale avanzata. In particolare, spiega hdblog.it, viene potenziato GPT-5.5-Cyber, così da supportare processi di remediation complessi su grandi basi di codice, e viene anche istituito un nuovo programma che garantisca maggiore sicurezza informatica alle aziende.
Al centro si trova un servizio di application security che utilizza le capacità cyber dei modelli OpenAI, per riconoscere e validare le vulnerabilità dei software in maniera più veloce e precisa. Vediamo ora che cosa comporta l’ampliamento di Daybreak per la cybersecurity aziendale.
OpenAI amplia Daybreak e la cybersecurity aziendale
OpenAI punta a migliorare la cybersecurity aziendale ampliando Daybreak, il programma per la sicurezza informatica basato sull’AI e finalizzato a ottimizzare la validazione, lo sviluppo e il test delle patch, la divulgazione e il supporto ai team di sicurezza. A sottolinearlo è hdblog.it, che rende nota anche la collaborazione dell’azienda con le istituzioni dell’UE e del Regno Unito, nell’ambito di Trusted Access for Cyber in Australia, Canada, Francia, Germania, Giappone, Polonia, Corea del Sud.
OpenAI, poi, prevede di iniziare una partnership con operatori di infrastrutture critiche, e anche le reti governative, per sviluppare misure di protezione personalizzate, così da poter garantire che gli strumenti di validazione e remediation vengano usati nel giusto contesto operativo e con adeguati meccanismi di controllo. Ad aderire all’OpenAI Daybreak Cyber Partner Program è IBM, tra le più importanti aziende del settore informatico al mondo, che intende usare un servizio fondato sui modelli di frontiera per scovare le vulnerabilità del codice in sola lettura.
In contemporanea si pone Project Lightwell, una clearinghouse di sicurezza enterprise con ingegneri dedicati alle patch, alla validazione e alla gestione del codice open source lungo la supply chain del software. A tal proposito, Dane Stuckey, Chief Information Security Officer dell’azienda , ha dichiarato quanto ripreso da Hardware Upgrade:
La sicurezza è centrale per realizzare i benefici dell’AI avanzata.
Attraverso l’OpenAI Daybreak Cyber Partner Program collaboriamo con pionieri dell’AI come IBM per usare i modelli di frontiera nell’accelerare i flussi di lavoro di sicurezza difensiva, sostenendo aziende, Governi e altre organizzazioni mentre identificano i rischi, rafforzano la resilienza, migliorano la sicurezza e infine adottano l’AI con la fiducia, i controlli e la conformità che i loro ambienti richiedono.
Leggi anche: Cybersecurity, come difendersi da hacker sempre più esperti?
Le novità per la cybersecurity aziendale
La principale novità presentata da OpenAI riguarda il potenziamento di GPT-5.5-Cyber, lasciando agli esperti di sicurezza informatica la versione finale del livello più alto del programma Trusted Access for Cyber. In particolare, riporta hdblog.it, il modello ha ottenuto l’85,6% su CyberGym, ovvero il miglior risultato finora. In prima posizione si pone, però, sempre Mythis, con l’83,3%.
La nuova versione di GPT-5.5-Cyber, quindi, può supportare processi di remediation complessi su grandi basi di codice, tra cui la validazione delle criticità, lo sviluppo e il test delle patch. Si aggiunge, poi, l’aggiornamento di Codex Security, integrato nell’app Codex, che aiuta gli utenti a validare le criticità, ricostruire eventuali attacchi, creare modelli di minaccia.
In questo modo si migliora l’analisi dei codici, con oltre 70mila criticità risolte e oltre 500mila segnalazioni valutate come corrette. Novità in vista anche per Patch the Planet, che utilizza l’intelligenza artificiale per individuare le vulnerabilità più velocemente, anche se molti responsabili di progetti open-source non hanno tempo e risorse per validare e trasformare le segnalazioni in patch.
I ricercatori di Trail of Bits, HackerOne e Calif, quindi, si stanno muovendo su dei progetti che possano colmare questo divario, filtrando falsi positivi, validando vulnerabilità, sviluppando patch e coordinando la divulgazione. Infine, il nuovo programma OpenAI Daybreak Cyber Partner consente alle aziende di sicurezza informatica di supportare i clienti con GPT-5.5 tramite Trusted Access for Cyber, superando così le precedenti funzionalità riservate esclusivamente all’uso interno.
Leggi anche: Cybersecurity e Quantum Computing: 12 strategie per difendersi
