A poche ore dal debutto ufficiale, OpenAI ha presentato GPT-5.5 Cyber, una versione specializzata del suo modello linguistico progettata esclusivamente per la cybersecurity. La mossa ha generato polemiche nel settore poiché, nonostante le recenti critiche di Sam Altman ad Anthropic per aver limitato l'accesso al modello Mythos, OpenAI ha deciso di adottare una strategia identica: l'accesso a GPT-5.5 Cyber resterà blindato e riservato a un gruppo ristretto di partner governativi e aziende di sicurezza selezionate.
L'impatto pratico di questa tecnologia è enorme: il modello è in grado di automatizzare il red teaming e identificare vulnerabilità critiche nel codice in pochi secondi. Tuttavia, per le imprese europee, l'integrazione di tali strumenti dovrà fare i conti con i rigidi paletti dell'AI Act. Le restrizioni all'accesso potrebbero essere una mossa preventiva per evitare conflitti con il GDPR, specialmente riguardo al trattamento di dati sensibili durante le scansioni di rete profonde.
Per i professionisti della sicurezza in Italia, questo significa che la protezione AI di nuova generazione non sarà immediatamente disponibile per il mercato retail. I CISO dovranno continuare a monitorare le evoluzioni normative, mentre OpenAI valuta come bilanciare la potenza offensiva dello strumento con la necessità di prevenire abusi da parte di attori malevoli su scala globale.