OpenAI ha ampliato Daybreak, il programma dedicato alla cybersecurity difensiva che riunisce modelli AI, strumenti di sviluppo, controlli di accesso e partnership con aziende del settore. L’obiettivo dichiarato non è limitarsi a individuare vulnerabilità nel software, ma accelerare l’intero processo di remediation: verifica tecnica della segnalazione, analisi della raggiungibilità del codice vulnerabile, produzione di una patch, test e revisione umana prima della distribuzione.
Il componente operativo principale è Codex Security, un plugin integrato nell’ambiente Codex. Il sistema può analizzare un intero repository, una porzione del codice, una modifica recente o un singolo commit. Durante la scansione costruisce o utilizza un threat model dell’applicazione, individua possibili percorsi di attacco, localizza il codice interessato e raccoglie elementi utili a dimostrare se il problema sia effettivamente sfruttabile. L’output non è quindi soltanto un avviso di sicurezza: può includere gravità, file e funzioni coinvolte, passaggi di validazione, indicazioni di remediation e una patch specifica per quel codebase.
Codex Security può inoltre importare risultati già prodotti da scanner, advisory, programmi di bug bounty o sistemi di ticketing. La funzione di triage serve a eliminare falsi positivi, duplicati e segnalazioni non applicabili, mentre la generazione automatizzata delle patch è pensata per ridurre gli arretrati di vulnerabilità che restano aperte nei repository. OpenAI indica anche l’integrazione con flussi di vulnerability management tramite file SARIF, query CodeQL e pipeline automatizzate basate su Codex CLI.
Dalla preview avviata a marzo 2026, Codex Security cloud ha analizzato oltre 30 milioni di commit appartenenti a più di 30.000 codebase. Secondo i dati diffusi da OpenAI, i revisori umani hanno contrassegnato come risolte più di 70.000 segnalazioni, mentre oltre 500.000 finding sono stati determinati automaticamente come già corretti. Il dato evidenzia un problema sempre più concreto per i team di sicurezza: la scoperta delle vulnerabilità può ormai essere accelerata dai modelli, ma la capacità di validarle, correggerle e distribuirne gli aggiornamenti rimane il collo di bottiglia.
Daybreak include anche GPT-5.5-Cyber, una versione specializzata di GPT-5.5 destinata a compiti di cybersecurity autorizzati. Il modello è progettato per lavorare su repository estesi e attività a più passaggi, come l’identificazione dei componenti rilevanti per la sicurezza, il tracciamento della raggiungibilità di una funzione vulnerabile, la validazione in ambienti controllati, la scrittura della correzione e il relativo test. Su CyberGym, benchmark che misura la capacità di riprodurre vulnerabilità note in ambienti software, GPT-5.5-Cyber ha raggiunto l’85,6%, rispetto all’81,8% di GPT-5.5. Su ExploitGym, dedicato alla trasformazione di vulnerabilità note in exploit funzionanti, il risultato indicato è del 39,5%, contro il 25,95% del modello generalista. Su SEC-bench Pro, che valuta scoperta e proof-of-concept su target complessi e attività di lunga durata, il punteggio è stato del 69,8%, rispetto al 63,1%.
Proprio perché queste capacità possono essere usate sia per la difesa sia per attività offensive, GPT-5.5-Cyber non è distribuito in accesso generalizzato. OpenAI lo mantiene in una release limitata per difensori verificati, con controlli di identità, monitoraggio, vincoli di utilizzo e revisione. Per la maggior parte dei team, l’azienda indica GPT-5.5 con Trusted Access for Cyber e Codex Security come punto di ingresso per workflow difensivi e di sviluppo sicuro.
Nel programma rientra anche Patch the Planet, iniziativa realizzata con Trail of Bits e con la collaborazione di HackerOne, Calif, ricercatori e maintainer open source. Il progetto finanzia ricercatori di sicurezza e li mette in condizione di lavorare direttamente con i responsabili dei progetti, utilizzando Codex Security e modelli avanzati per verificare le segnalazioni, eliminare i duplicati, preparare patch e rispettare i processi di disclosure stabiliti dai maintainer. Tra i primi progetti partecipanti figurano cURL, Go, Python, Sigstore e pyca/cryptography.
Il focus sull’open source deriva anche dalla struttura reale della manutenzione software. Una ricerca citata da OpenAI, condotta da Linux Foundation e Harvard, ha rilevato che il 94% dei progetti ampiamente utilizzati analizzati aveva meno di dieci sviluppatori responsabili di oltre il 90% del codice aggiunto in un anno. In questo contesto, produrre un numero crescente di report generati o assistiti dall’AI senza aumentare la capacità di verifica e correzione rischia di trasformarsi in ulteriore carico operativo. Patch the Planet punta quindi a consegnare ai maintainer segnalazioni già validate e patch già controllate, invece di limitarsi ad aumentare il flusso di vulnerabilità segnalate.
Daybreak comprende infine un Cyber Partner Program rivolto a fornitori di cybersecurity e servizi professionali. Partner come Cloudflare, CrowdStrike, Cisco, Palo Alto Networks, IBM, Fortinet, SentinelOne, Wiz e Zscaler possono integrare GPT-5.5 con Trusted Access for Cyber nei propri prodotti e servizi, portando funzioni di analisi, validazione e remediation ai clienti attraverso strumenti già presenti nei loro flussi di sicurezza. L’impostazione complessiva sposta l’uso dell’AI nella sicurezza dal rilevamento isolato delle falle alla gestione completa del ciclo di correzione, mantenendo però l’approvazione finale delle modifiche in capo ai team umani.