OpenAI ha annunciato una significativa restrizione nell'accesso al suo nuovo modello di intelligenza artificiale focalizzato sulla sicurezza, GPT-5.5 Cyber. Questo strumento avanzato sarà inizialmente disponibile solo per un gruppo selezionato di difensori cibernetici critici. La decisione ricalca una mossa analoga di Anthropic per il suo modello Mythos, segnando un punto di svolta nella gestione di tecnologie AI all'avanguardia nel settore della sicurezza informatica.
La strategia di accesso di OpenAI
Sam Altman, CEO di OpenAI, ha confermato che l'accesso a Cyber sarà limitato a individui e organizzazioni con credenziali di sicurezza informatica ritenute legittime.
Gli utenti interessati devono presentare un'applicazione dettagliata sul sito di OpenAI, specificando le proprie qualifiche e le finalità d'uso previste per ottenere l'autorizzazione. Questa politica giunge dopo che Altman aveva criticato Anthropic per aver riservato il suo Mythos a pochi eletti, definendo tale strategia un "marketing basato sulla paura".
Potenziale e rischi degli strumenti AI per la sicurezza
Il modello GPT-5.5 Cyber è stato progettato per eseguire compiti complessi e cruciali nella sicurezza informatica, quali il test di penetrazione, l'identificazione e lo sfruttamento delle vulnerabilità, e l'ingegneria inversa dei malware. Sebbene queste capacità offrano un potenziale rivoluzionario per rafforzare le difese aziendali e governative, sussiste il rischio concreto che strumenti così potenti possano essere impiegati da attori malintenzionati per scopi dannosi, aumentando le minacce cibernetiche.
OpenAI e la collaborazione governativa
Per bilanciare l'innovazione con la sicurezza, OpenAI sta attivamente collaborando con il governo degli Stati Uniti. L'obiettivo è espandere la disponibilità di Cyber, identificando ulteriori utenti con credenziali di sicurezza informatica autentiche. L'azienda ha inoltre pubblicato un Piano d'Azione per la Sicurezza Informatica, che mira a sfruttare l'AI come risorsa strategica nella difesa nazionale. Questo piano include pilastri fondamentali come la democratizzazione dell'accesso a modelli AI con capacità cibernetiche, il coordinamento delle risposte tra governo e industria, e la garanzia di visibilità e controllo sui modelli AI durante e dopo il loro dispiegamento.
Secondo OpenAI, "l'AI sta ridefinendo la sicurezza informatica". L'azienda sostiene che, mentre alcuni propongono restrizioni severe, la via migliore è un accesso responsabile e fidato per i difensori, consentendo loro di agire più rapidamente rispetto alla capacità di adattamento degli avversari.
Le reazioni del settore e le controversie
Le politiche di accesso ristretto adottate da Anthropic e OpenAI stanno generando discussioni nel settore. Un esempio è il Dipartimento di Stato, che ha recentemente optato per l'utilizzo dell'AI di OpenAI, abbandonando quella di Anthropic. Questo evidenzia le sfide in un panorama tecnologico sempre più competitivo e soggetto a regolamentazioni. Tali sviluppi sottolineano la crescente complessità del settore della sicurezza informatica, dove trovare un equilibrio tra sicurezza, accessibilità e innovazione rimane una questione cruciale, che richiede una riflessione continua sul ruolo dell'AI nelle strategie di difesa globali.