OpenAI ha svelato un nuovo modello di intelligenza artificiale chiamato GPT-5.4-Cyber, una variante del già noto GPT-5.4 progettata specificamente per operazioni di cybersecurity difensiva. Non si tratta di un prodotto destinato al grande pubblico, ma di uno strumento riservato a professionisti della sicurezza informatica, ricercatori e aziende verificate. Un po’ come il Claude Mythos di Anthropic, anche GPT-5.4-Cyber rientra nella categoria dei modelli cosiddetti “cyber-permissive”, ovvero pensati per abbassare le barriere di rifiuto tipiche dei modelli generici quando si tratta di attività legate alla sicurezza informatica legittima.
Quello che rende interessante questo lancio è la dichiarazione stessa di OpenAI: GPT-5.4-Cyber è pensato per preparare il terreno a modelli ancora più potenti in arrivo nei prossimi mesi del 2026. Non è un punto di arrivo, insomma, ma un primo passo concreto verso una nuova generazione di strumenti AI per la cybersecurity.
Cosa può fare GPT-5.4-Cyber e chi può usarlo
La particolarità di GPT-5.4-Cyber sta nel fatto che è stato addestrato con un approccio più permissivo rispetto ai modelli standard. Questo significa che consente flussi di lavoro avanzati che normalmente verrebbero bloccati dai filtri di sicurezza classici. Tra le funzionalità più rilevanti spicca la capacità di reverse engineering binario: in pratica, i professionisti della sicurezza possono analizzare software compilato per individuare potenziali malware, vulnerabilità e criticità di robustezza, senza avere bisogno del codice sorgente originale. Per chi lavora ogni giorno con l’analisi di minacce, questa è una capacità che potrebbe fare una differenza enorme.
Proprio perché GPT-5.4-Cyber è un modello con meno restrizioni, OpenAI ha scelto un approccio di distribuzione molto cauto e graduale. L’accesso è limitato al livello più alto di utenti disposti a collaborare con OpenAI per autenticarsi come operatori della difesa informatica. Solo fornitori di sicurezza verificati, organizzazioni ed enti di ricerca selezionati possono accedervi nella fase iniziale.
Come ottenere l’accesso tramite Trusted Access for Cyber
Il rilascio di GPT-5.4-Cyber rientra nell’espansione di un’iniziativa già avviata da OpenAI nel corso di quest’anno, chiamata Trusted Access for Cyber (TAC). Si tratta di un programma specifico per la cybersecurity che prevede due modalità di accesso: gli utenti individuali possono verificare la propria identità direttamente su chatgpt.com/cyber, mentre le aziende possono richiedere l’accesso per il proprio team tramite il referente OpenAI dedicato.
Questa struttura a doppio binario, uno per i singoli professionisti e uno per le imprese, punta a garantire che GPT-5.4-Cyber finisca solo nelle mani giuste. Il modello non è pensato per un utilizzo casuale o generico: ogni richiesta viene valutata e verificata prima di concedere l’accesso effettivo.