OpenAI lancia GPT-5.4-Cyber per la sicurezza delle informazioni. E’ la risposta a Mythos

OpenAI ha lanciato GPT-5.4-Cyber, un modello linguistico specializzato in sicurezza informatica che offre funzionalità di reverse engineering per file binari senza codice sorgente. Questo strumento è progettato per aiutare i team di difesa a individuare e analizzare il codice dannoso, migliorando la capacità di affrontare le minacce digitali. Inoltre, OpenAI ha espanso il suo programma Trusted Access for Cyber (TAC) per includere migliaia di esperti di sicurezza certificati.

La società OpenAI ha introdotto il modello LLM GPT-5.4-Cyber, un modello progettato per i team di sicurezza delle informazioni. Il modello offre funzionalità di reverse engineering per file binari senza codice sorgente. L’azienda estende il Secure Access Program (TAC) a migliaia di esperti di sicurezza.

Il nuovo modello si basa sull’attuale modello di punta GPT-5.4, ma ha subito modifiche ai guardrail, per poter svolgere attività di sicurezza, come la ricerca e l’analisi delle vulnerabilità. Il nuovo modello è progettato per fornire al personale di difesa informatica strumenti per individuare e analizzare il codice dannoso, al fine di affrontare le crescenti minacce nello spazio digitale.

L’annuncio in sé arriva non solo dopo la presentazione del modello Mythos di Anthropic, che ha aperto le porte a selezionate aziende al progetto Glasswing, che è già riuscito a aiutare a rilevare migliaia di vulnerabilità nei sistemi operativi, nei browser Web e in altri software.

Secondo l’azienda, il modello GPT-5.4-Cyber offre nuove funzionalità per processi di lavoro difensivi. Una delle funzionalità principali è il reverse engineering dei file binari.

Questa funzionalità consente agli esperti di sicurezza di analizzare il software compilato per rilevare codice dannoso, testare la stabilità della sicurezza e individuare vulnerabilità, il tutto senza dover accedere al codice sorgente del software. Secondo OpenAI, l’uso dell’intelligenza artificiale aiuta le attività di difesa a individuare e risolvere più rapidamente i problemi nelle infrastrutture digitali.

Inoltre, l’azienda rileva che il suo strumento di sicurezza è destinato agli sviluppatori, Codex Security, ha già contribuito all’identificazione e alla correzione di oltre 3.000 vulnerabilità critiche e ad alta gravità.

I clienti enterprise di OpenAI possono richiedere l’accesso a GPT-5.4-Cyber, consentendo flussi di lavoro difensivi più avanzati.

Contemporaneamente al lancio del modello, l’azienda ha annunciato l’espansione del suo programma di accesso sicuro, TAC (Trusted Access for Cyber). Il programma, lanciato originariamente all’inizio di quest’anno, verrà ora ampliato per includere migliaia di ricerfatori indipendenti certificati e centinaia di team della protezione di software e sistemi critici.

Il programma si basa su diversi livelli di accesso, con il livello più alto che consente l’utilizzo del nuovo modello GPT-5.4-Cyber.

Per ottenere l’accesso, gli utenti privati sono tenuti a verificare la propria identità, mentre le organizzazioni possono richiedere l’adesione tramite rappresentanti dell’azienda.

L’obiettivo, secondo OpenAI, è rendere le funzionalità accessibili alle aziende legittime, implementando al contempo meccanismi di verifica che ridurranno il rischio di uso improprio. A causa della natura del modello GPT-5.4-Cyber e delle autorizzazioni più ampie che fornisce all’utente, la sua implementazione iniziale sarà limitata e controllata.

Luigi Zullo

Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.

Aree di competenza: Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response