OpenAI presenta GPT-5.4-Cyber e respinge il modello Mythos
OpenAI ha lanciato GPT-5.4-Cyber, un modello orientato alla difesa con accesso più ampio per professionisti della cybersecurity verificati. La mossa contrasta con il rilascio limitato di Mythos da parte di Anthropic e segnala un dibattito sempre più ampio su come dovrebbero essere distribuiti potenti strumenti di IA per la sicurezza informatica.
OpenAI ha introdotto GPT-5.4-Cyber, una versione più permissiva del suo modello di punta progettata specificamente per il lavoro difensivo in ambito di cybersicurezza. Il rilascio arriva in netto contrasto con il recente lancio di Mythos da parte di Anthropic, che è limitato a un piccolo gruppo di organizzazioni approvate.
Il ricercatore di OpenAI nel campo della cybersicurezza Fouad Matin ha espresso chiaramente la posizione dell’azienda, affermando che la cybersicurezza è uno “sport di squadra” e che
“nessuno dovrebbe essere nel business di scegliere vincitori e vinti”quando si tratta di decidere chi può difendere i propri sistemi.
Una strategia di accesso più ampia
GPT-5.4-Cyber viene distribuito a migliaia di difensori verificati attraverso l’iniziativa Trusted Access for Cyber di OpenAI. Chiunque superi i controlli di identità può ottenere l’accesso, segnando una distribuzione significativamente più ampia rispetto a Mythos di Anthropic.
- OpenAI sta aprendo l’accesso agli utenti verificati che completano i controlli di identità tramite il programma Trusted Access for Cyber.
- Il modello Mythos di Anthropic è limitato a una whitelist di poco più di 40 organizzazioni partner fidate.
- I diversi approcci evidenziano una divisione filosofica su come dovrebbero essere distribuiti i sistemi di IA avanzati con capacità cyber.
Cosa può fare GPT-5.4-Cyber
Il nuovo modello è progettato appositamente per attività di sicurezza difensiva. Una delle sue capacità principali è la possibilità di eseguire il reverse engineering di software compilato per identificare malware e vulnerabilità di sicurezza. Ciò consente agli analisti di ispezionare e valutare i programmi anche quando il codice sorgente originale non è disponibile.
Concentrandosi sulle applicazioni difensive, OpenAI posiziona GPT-5.4-Cyber come uno strumento per rafforzare i team di sicurezza, piuttosto che concentrare le capacità all’interno di una ristretta cerchia di grandi istituzioni.
Posta in gioco crescente nella cybersicurezza dell’IA
Il dibattito più ampio sull’accesso si inserisce in un contesto di maggiore attenzione verso i sistemi di IA avanzati con capacità cyber. Il Segretario al Tesoro Bessent ha recentemente convocato i leader di Wall Street per un briefing d’emergenza su Mythos di Anthropic, mentre crescono le preoccupazioni sul potenziale di hacking dei modelli di IA all’avanguardia.
Resta poco chiaro come GPT-5.4-Cyber si confronterà con Mythos in termini di prestazioni nei benchmark. Tuttavia, la divergenza nelle strategie di rilascio segnala che la competizione tra i principali laboratori di IA non riguarda più soltanto le prestazioni dei modelli — ma anche la governance, l’accesso e il ruolo che l’IA svolgerà nella cybersicurezza nazionale e aziendale.