Il 14 aprile 2026 OpenAI ha annunciato GPT-5.4-Cyber, una variante del suo modello GPT-5.4 pensata solo per la cybersecurity difensiva. La notizia, ripresa da 9to5Mac, è interessante per un motivo semplice: non è l’ennesimo “modello più bravo di prima”. Qui la novità è come viene reso più capace… e a chi viene concesso.
In pratica OpenAI sta facendo un esperimento molto concreto: abbassare le barriere di rifiuto (refusal) per richieste legittime di sicurezza, senza consegnare lo stesso livello di potenza a chiunque passi da una chat pubblica.
Cos’è GPT-5.4-Cyber e perché arriva proprio adesso
OpenAI la racconta così: nei prossimi mesi arriveranno modelli ancora più capaci, e la difesa deve muoversi in anticipo. Da qui l’idea di fine-tuning “cyber-permissive”: un addestramento mirato che rende il modello più disposto a collaborare su attività che, per un modello generalista, potrebbero assomigliare troppo a comportamenti “dual-use”.
Il contesto è bollente anche per la concorrenza. Reuters parla apertamente di una risposta all’annuncio di Anthropic e del suo Mythos dentro “Project Glasswing”, un’iniziativa che ruota intorno alla ricerca di vulnerabilità su software critici.
“Cyber-permissive” non è uno slogan: cambia cosa puoi chiedere
La parte più concreta è questa: OpenAI cita capacità per workflow difensivi avanzati, incluso il reverse engineering di binari. Tradotto: analisi di software compilato per capire se c’è malware, se esistono vulnerabilità, se un componente è robusto… anche senza avere il sorgente. È esattamente il tipo di lavoro che oggi vive di tool specializzati, tempo (tanto) e personale esperto.
E qui si capisce perché OpenAI insiste sul concetto di “permessivo”: se un modello è più disposto a entrare nei dettagli tecnici, cresce anche il rischio che qualcuno provi a usarlo dall’altra parte della barricata.
Accesso “a fiducia”: entra in gioco Trusted Access for Cyber
Per usare GPT-5.4-Cyber non basta pagare un abbonamento: serve Trusted Access for Cyber (TAC), un programma basato su verifica dell’identità e del contesto professionale. OpenAI dice di starlo scalando verso migliaia di difensori verificati e centinaia di team che proteggono software critico.
Dentro TAC esistono livelli: 9to5Mac parla di accesso riservato alla fascia più alta, con utenti disposti a farsi autenticare come difensori.
C’è anche un dettaglio “da addetti ai lavori” che non va ignorato: OpenAI avverte che l’accesso a modelli più permissivi può avere limitazioni su modalità con poca visibilità, come scenari di Zero-Data Retention.
Il punto vero: la strategia si sta spostando dal “vietare” al “verificare”
Questa è la sensazione netta leggendo tra le righe: invece di contare solo su regole uguali per tutti (con rifiuti spesso frustranti anche per chi lavora bene), OpenAI sta spingendo su un modello più “enterprise”: più potenza, meno frizioni… ma solo dopo KYC, controlli e tracciabilità. Axios la descrive come una scelta di gestione del rischio tramite accesso verificato e rollout graduale.
Wired aggiunge un altro livello: il settore non è affatto allineato su quanto allarmismo ci sia (o non ci sia) attorno ai modelli “frontier” applicati al cyber. Ed è una discussione che non sparirà.
FAQ
GPT-5.4-Cyber è disponibile per tutti su ChatGPT?
No. È pensato per uso difensivo e l’accesso passa da Trusted Access for Cyber con verifica.
Che tipo di attività abilita in più rispetto a un modello standard?
OpenAI cita workflow avanzati, incluso binary reverse engineering per analisi di malware e vulnerabilità senza sorgente.
Perché OpenAI non lo rilascia pubblicamente?
Perché è più permissivo: riduce alcune restrizioni e quindi richiede controlli più stretti per limitare abusi.
C’entra la mossa di Anthropic con Mythos/Glasswing?
Sì, il tempismo e i riferimenti pubblici indicano un mercato che si sta muovendo rapidamente sul cyber.
TAC è solo per aziende grandi?
OpenAI parla anche di difensori individuali verificati, oltre alle organizzazioni e ai vendor.
Considerazioni finali
A me questa mossa piace, anche se è “scomoda”. Per anni abbiamo visto modelli generalisti schiantarsi contro richieste legittime (tipo analizzare un comportamento sospetto in un binario) perché il confine col dual-use è sottile e i sistemi di sicurezza preferiscono essere prudenti. Qui OpenAI sta dicendo: ok, diamo strumenti più seri a chi difende, ma lo facciamo con un patto implicito — identità, responsabilità, controlli. È un cambio di mentalità: meno romanticismo “open per tutti”, più realismo da infrastruttura critica. E nel cyber, nel bene o nel male, il realismo vince quasi sempre.
