Chat GPT 5.4 Cyber prevede meno limitazioni alle domande sulla cybersicurezza per i professionisti verificati che lo utilizzeranno.
OpenAI ha lanciato un nuovo modello di intelligenza artificiale dedicato alla difesa informatica. La mossa arriva pochi giorni dopo il rilascio di Claude Mythos, sviluppato dalla rivale Anthropic, che ha suscitato timori per la minaccia che sistemi di IA sempre più potenti rappresentano per la cybersicurezza globale.
PUBBLICITÀ
PUBBLICITÀ
GPT 5.4 Cyber, una variante del modello di punta GPT 5.4 di OpenAI, prevede meno restrizioni sulle richieste legate alla cybersicurezza quando viene utilizzato per scopi legittimi e difensivi, secondo l’azienda.
Offre inoltre nuove funzioni per attività di sicurezza avanzata, tra cui il reverse engineering di file binari, che permette ai ricercatori di analizzare software compilato alla ricerca di malware e vulnerabilità senza avere accesso al codice sorgente.
Poiché il modello è più permissivo rispetto alle versioni standard, OpenAI ha precisato che il lancio sarà limitato a fornitori di sicurezza, organizzazioni e ricercatori selezionati, tramite il programma Trusted Access for Cyber.
Il lancio arriva a una settimana di distanza dalla presentazione di Claude Mythos Preview da parte di Anthropic. Secondo l’azienda, il modello può individuare migliaia di vulnerabilità finora sconosciute e di massima gravità nei principali sistemi operativi e browser web, capacità giudicate troppo pericolose per una diffusione pubblica completa.
Alla fine di marzo una fuga di dati aveva rivelato che Anthropic stava sviluppando un nuovo modello di IA che, secondo gli stessi ingegneri dell’azienda, comportava «rischi informatici senza precedenti».
Da allora il modello, denominato Claude Mythos Preview, è stato rilasciato in forma limitata all’interno di Project Glasswing, l’iniziativa con cui Anthropic punta a utilizzare la tecnologia per rafforzare il software critico prima che cada nelle mani sbagliate.
Anthropic ha dichiarato che il modello è troppo pericoloso per una distribuzione completa al pubblico, a causa dell’ampiezza e della sofisticazione degli attacchi informatici che potrebbe rendere possibili.
Nei test il modello è stato in grado di individuare falle finora sconosciute nel kernel Linux, che è alla base della maggior parte dei server nel mondo, e di concatenarle in exploit funzionanti in grado di dare a un attaccante il pieno controllo dei dispositivi interessati.
L’accesso a Mythos Preview è stato limitato a 12 partner fondatori, tra cui Amazon Web Services, Apple, Microsoft, Google e Cisco, oltre a più di 40 altre organizzazioni responsabili di infrastrutture software critiche.