GPT-5.4-Cyber: OpenAI lancia il suo modello di sicurezza informatica per contrastare Mythos di Anthropic

La corsa all'IA per la sicurezza informatica si intensifica. Il 14 aprile 2026, [OpenAI](https://openai.com) ha presentato GPT-5.4-Cyber, una versione specializzata del suo modello di punta GPT-5.4 dedicata alla sicurezza informatica. Il tempismo non è casuale: l'annuncio arriva una settimana dopo il lancio di [Project Glasswing](/blog/claude-mythos-project-glasswing-sicurezza-informatica) da parte di Anthropic e del suo modello ultra-potente Claude Mythos Preview. La guerra dell'IA difensiva è ufficialmente dichiarata.

Un fine-tuning, non un nuovo modello

La distinzione è importante: laddove Anthropic ha creato un modello completamente nuovo con Claude Mythos, OpenAI ha scelto di perfezionare il suo modello esistente. GPT-5.4-Cyber è una versione adattata di GPT-5.4 che è stata specificamente addestrata per eccellere nelle attività di sicurezza informatica, con protezioni intenzionalmente ridotte per le operazioni di sicurezza.

In pratica, GPT-5.4-Cyber è meno propenso a rifiutare un'attività legata alla sicurezza informatica considerata rischiosa dal modello standard. È una necessità per i professionisti: uno strumento di pentest che rifiuta di analizzare una vulnerabilità è utile quanto un martello che rifiuta di battere.

Trusted Access for Cyber: il programma di accesso

OpenAI non rilascia GPT-5.4-Cyber senza controllo. Il modello viene distribuito tramite una versione ampliata del programma Trusted Access for Cyber, che verifica l'identità e le intenzioni dei professionisti della sicurezza informatica prima di concedere l'accesso. I tester selezionati hanno il compito di:

• Individuare le falle e i possibili jailbreak del modello prima di un'eventuale apertura più ampia.
• Testare le capacità difensive — rilevamento di vulnerabilità, analisi del codice, risposta agli incidenti.
• Valutare i rischi offensivi — comprendere come il modello potrebbe essere sfruttato da attori malevoli.
• Migliorare la resilienza del modello di fronte agli attacchi adversariali.

GPT-5.4-Cyber vs Claude Mythos: due filosofie

I due approcci riflettono filosofie fondamentalmente diverse:

Per un'analisi completa di questa rivalità, consultate il nostro confronto dettagliato Mythos vs GPT-5.4-Cyber.

Il contesto: una corsa agli armamenti cyber

L'annuncio di GPT-5.4-Cyber si inserisce in un contesto di corsa agli armamenti tra i giganti dell'IA. In poche settimane, il panorama è cambiato radicalmente:

1. 8 aprile — Anthropic lancia Project Glasswing e rivela Claude Mythos Preview.
2. 14 aprile — OpenAI risponde con GPT-5.4-Cyber e l'estensione di Trusted Access for Cyber.
3. 16 aprile — Anthropic lancia Claude Opus 4.7 con protezioni cyber ereditate da Mythos.

Questa escalation riflette una consapevolezza condivisa: i modelli IA attuali sono abbastanza potenti da scoprire e sfruttare vulnerabilità che decenni di test umani non avevano individuato. La domanda non è più se l'IA trasformerà la sicurezza informatica, ma chi controllerà gli strumenti più potenti.

“Il tempismo di GPT-5.4-Cyber non è probabilmente una coincidenza. È l'ultimo capitolo della battaglia per il dominio tra OpenAI e Anthropic. Le due aziende si sono scontrate tutto l'anno per dimostrare che i propri modelli IA sono i più capaci.”

Cosa significa per le aziende

Per i CISO e i team di sicurezza, questa concorrenza è una buona notizia. Più i giganti dell'IA investono nella sicurezza informatica difensiva, più gli strumenti disponibili saranno potenti. Ma ciò significa anche che gli attaccanti avranno presto accesso a modelli open source di livello comparabile — rendendo urgente la modernizzazione delle difese.

Per comprendere le implicazioni concrete per la vostra azienda, consultate la nostra guida completa sull'IA e la sicurezza informatica nel 2026.

Domande frequenti