Chiunque abbia passato più di un decennio nei corridoi della sicurezza informatica sa che esistono due tipi di innovazione: quella che promette di proteggerti e quella che, con elegante ipocrisia, ridefinisce il concetto stesso di minaccia. Il lancio di GPT-5.4-Cyber da parte di OpenAI appartiene senza dubbio alla seconda categoria, anche se viene venduto come la prima. Non è solo un modello. È una dichiarazione ideologica mascherata da API.

Il tempismo, come sempre nella Silicon Valley, non è mai casuale. Pochi giorni dopo che Anthropic ha rilasciato il suo misterioso Mythos a una cerchia ristretta di circa quaranta organizzazioni, OpenAI decide di fare l’opposto. Nessuna élite. Nessun club esclusivo. Solo una barriera burocratica chiamata “Trusted Access”. Il messaggio è chiaro, anche se nessuno lo dirà mai esplicitamente: la sicurezza non è un privilegio, è una commodity. E come tutte le commodity, diventa pericolosa quando è distribuita male.

La narrativa ufficiale è quasi romantica. Fouad Matin, ricercatore OpenAI, descrive la cybersecurity come uno “sport di squadra”. Una frase che suona bene nei keynote e nei blog aziendali, ma che nella pratica operativa ricorda più una partita di rugby senza arbitri. Perché distribuire capacità avanzate di reverse engineering a un numero potenzialmente illimitato di attori significa anche democratizzare, inevitabilmente, il potenziale offensivo. La storia della tecnologia lo insegna con una certa brutalità. Ogni strumento difensivo, prima o poi, trova un uso offensivo. Spesso prima.

Il cuore tecnologico di GPT-5.4-Cyber è tanto affascinante quanto inquietante. La capacità di analizzare codice compilato senza accesso al sorgente, identificando vulnerabilità e malware, non è una novità assoluta; strumenti simili esistono da anni nel mondo dell’intelligence e della sicurezza avanzata. La differenza, questa volta, è la scala e l’automazione. Stiamo parlando di portare capacità da reverse engineer senior, pagati sei cifre, dentro un’interfaccia conversazionale. Tradotto in termini economici, è una compressione brutale del costo dell’expertise. Tradotto in termini geopolitici, è una proliferazione incontrollata.

Anthropic, dal canto suo, ha scelto una strategia apparentemente più conservativa. Mythos non è per tutti. È per pochi, selezionati, controllati. Una filosofia che ricorda i primi giorni della crittografia militare, quando gli algoritmi erano considerati armi e quindi soggetti a restrizioni. Il problema è che la storia della crittografia ha già dimostrato che il controllo centralizzato funziona solo fino a quando non smette di funzionare. E quando smette, lo fa in modo spettacolare.

Le preoccupazioni governative non sono teatro. Quando Scott Bessent convoca d’urgenza i vertici di Wall Street per discutere delle capacità di hacking di un modello AI, significa che qualcuno ha visto qualcosa che non avrebbe voluto vedere. Non è la prima volta che la finanza si trova esposta a un rischio tecnologico sistemico, ma questa volta la differenza è nella velocità. I modelli non dormono, non rallentano, non dimenticano. E soprattutto non hanno bisogno di ferie.

La vera domanda, però, non è quale modello sia più potente. È quale modello crea più superficie di rischio. Mythos, con il suo accesso limitato, concentra il rischio ma lo rende potenzialmente più gestibile. GPT-5.4-Cyber lo distribuisce. E nella distribuzione, come sanno bene gli economisti, si nasconde sia la resilienza sia il caos.

Si potrebbe essere tentati di leggere questa dinamica come una semplice competizione tra aziende. Sarebbe un errore. Quello a cui stiamo assistendo è uno scontro tra due visioni del mondo tecnologico. Da una parte, il controllo centralizzato, quasi paternalistico, che assume che l’accesso limitato sia sinonimo di sicurezza. Dall’altra, un approccio più libertario, che scommette sulla massa critica dei difensori. Entrambe le visioni hanno precedenti storici, ed entrambe hanno fallito, in modi diversi.

Nel frattempo, il mercato osserva e reagisce con la solita miscela di entusiasmo e miopia. Le aziende vedono in GPT-5.4-Cyber un’opportunità per ridurre i costi di sicurezza, automatizzare processi, migliorare la postura difensiva. Tutto vero, almeno sulla carta. Ma la sicurezza non è mai stata solo una questione di strumenti. È una questione di processi, cultura e, soprattutto, competenza. Un modello può suggerire una vulnerabilità. Non può, almeno per ora, gestire le implicazioni organizzative di una patch mal implementata.

Esiste poi un aspetto meno discusso ma cruciale: l’effetto di seconda derivata. Quando migliaia di organizzazioni iniziano a usare lo stesso modello per difendersi, si crea una standardizzazione delle difese. E ogni standardizzazione è, per definizione, una superficie di attacco. Gli attaccanti non devono più affrontare sistemi eterogenei. Devono solo capire come aggirare un pattern dominante. È esattamente quello che è successo con gli antivirus negli anni 2000. La storia, come sempre, non si ripete, ma fa rima.

L’ironia, quasi crudele, è che entrambe le strategie potrebbero avere ragione e torto allo stesso tempo. Mythos potrebbe essere troppo potente per essere diffuso, ma troppo limitato per avere un impatto sistemico. GPT-5.4-Cyber potrebbe essere abbastanza buono da migliorare la difesa media, ma non abbastanza sofisticato da fermare attori avanzati. In mezzo, come sempre, ci sono le aziende, i governi e una quantità crescente di infrastrutture critiche che dipendono da sistemi che nessuno comprende completamente.

La Silicon Valley ama raccontarsi storie di progresso inevitabile. Ogni nuovo modello è un passo avanti, ogni release una vittoria. Ma nella cybersecurity, il progresso è spesso una corsa sul tapis roulant. Si corre, si investe, si innova, e alla fine si rimane più o meno nello stesso posto, solo con costi più alti e rischi più sofisticati. GPT-5.4-Cyber e Mythos non fanno eccezione. Sono strumenti potenti, certo. Ma sono anche acceleratori di una dinamica che esiste da decenni.

Qualcuno, inevitabilmente, tirerà in ballo l’intelligenza artificiale generale, la famosa AGI, come soluzione definitiva. È una tentazione comprensibile, quasi religiosa. L’idea che un sistema sufficientemente avanzato possa risolvere il problema della sicurezza una volta per tutte è seducente. È anche, con ogni probabilità, sbagliata. La sicurezza non è un problema che si risolve. È un equilibrio che si gestisce.

Nel frattempo, la realtà operativa è molto più prosaica. I team di sicurezza continueranno a fare quello che hanno sempre fatto: patchare sistemi, monitorare log, rispondere a incidenti. Con qualche assistente AI in più, certo, ma anche con nuove complessità. Perché ogni nuovo strumento introduce nuovi failure mode. E ogni failure mode è un’opportunità per qualcuno, da qualche parte, di fare qualcosa che non dovrebbe.

Il paradosso finale è quasi elegante. Nel tentativo di rendere il mondo più sicuro, stiamo costruendo sistemi che rendono la sicurezza più complessa. OpenAI e Anthropic stanno giocando una partita diversa, ma sullo stesso campo. E il campo, per usare una metafora abusata ma efficace, è inclinato.

La vera innovazione, quella che nessuno annuncia nei comunicati stampa, sarà capire come gestire questa complessità senza illudersi di eliminarla. Fino ad allora, GPT-5.4-Cyber e Mythos resteranno quello che sono davvero: strumenti straordinari in un gioco che nessuno controlla completamente. E forse è proprio questo il dettaglio più interessante, e più inquietante, dell’intera storia.

BLOG: https://openai.com/index/scaling-trusted-access-for-cyber-defense/