Nel giro di pochi anni i modelli di intelligenza artificiale sono passati dall’assistere la programmazione con semplici completamenti di codice al poter sostenere flussi di lavoro complessi in modo sempre più autonomo, per ore o persino giorni. In cybersicurezza questo salto di capacità ha un doppio volto.

Da un lato, promette un’accelerazione concreta nella scoperta di vulnerabilità, nella correzione del software e nella gestione degli incidenti. Dall’altro, le stesse competenze che aiutano a difendere possono essere riutilizzate per attività offensive, con un rischio di scalabilità e automazione che finisce per alzare l’asticella anche per chi opera con intenti malevoli.

È in questo contesto che OpenAI ha annunciato Trusted Access for Cyber, un programma pilota che introduce un modello di accesso basato su identità e fiducia per consentire l’uso di capacità cibernetiche avanzate a chi lavora legittimamente sulla difesa, riducendo al tempo stesso la probabilità di abuso.

La premessa è semplice. Non tutte le richieste “cyber” sono chiaramente buone o cattive, e le politiche di blocco generalizzato, storicamente adottate per prevenire danni, possono creare frizione proprio per chi opera in buona fede.

L’obiettivo dichiarato è ridurre questi attriti senza abbassare le protezioni di base.

La cybersicurezza come caso emblematico del “dual use” dell’IA

La difficoltà di distinguere con certezza tra un’azione difensiva e un’azione dannosa emerge in modo evidente nelle istruzioni tipiche del lavoro quotidiano di un team di sicurezza.

Una richiesta come “trova vulnerabilità nel mio codice” può essere il primo passo di una disclosure responsabile e coordinata oppure un tentativo di identificare punti deboli da sfruttare contro terzi.

Questa ambiguità diventa più critica quando i modelli sono capaci di analizzare codebase ampie, ragionare su dipendenze e contesti applicativi, proporre patch e descrivere percorsi di exploit.

Nel materiale di presentazione del programma, OpenAI collega esplicitamente Trusted Access for Cyber al miglioramento delle proprie capacità “di frontiera” in ambito cibernetico, citando GPT‑5.3‑Codex come modello di ragionamento con prestazioni particolarmente elevate per compiti legati alla cybersicurezza.

Nello stesso perimetro, l’azienda inquadra la necessità di misure precauzionali e di uno “stack” di sicurezza più completo, coerente con una classificazione di capacità elevata nel proprio Preparedness Framework.

Il punto non è affermare che l’automazione end‑to‑end di attacchi complessi sia già dimostrata in modo definitivo, ma riconoscere che la traiettoria tecnologica e l’aumento dell’autonomia rendono prudente un design dell’accesso più sofisticato delle sole regole di moderazione.

Che cosa cambia con Trusted Access for Cyber

Trusted Access for Cyber introduce un’idea che nel mondo enterprise è familiare, ma che applicata a modelli generativi assume una valenza nuova. L’accesso a capacità considerate più sensibili viene condizionato non solo dal contenuto della richiesta, ma anche dal profilo dell’utente, dalla verifica dell’identità e dalla chiarezza del caso d’uso professionale.

Nella pratica, il programma prevede un percorso di verifica per i singoli utenti e un canale dedicato per le organizzazioni, che possono richiedere un accesso “fidato” esteso ai team.

Questo non sostituisce le mitigazioni tecniche già presenti. OpenAI descrive modelli progettati per rifiutare richieste chiaramente dannose, come il furto di credenziali, e un monitoraggio automatizzato basato su classificatori per rilevare segnali di attività sospetta.

La differenza è che, quando il lavoro di sicurezza entra in aree a rischio elevato, ma potenzialmente legittime, il sistema tenta di spostare la decisione da un “sì o no” basato solo sul prompt a un insieme più ricco di segnali.

Nel contesto di GPT‑5.3‑Codex, viene anche richiamata la possibilità che alcune richieste percepite come ad alto rischio vengano instradate automaticamente verso un modello meno permissivo, come ulteriore livello di contenimento mentre le policy e i classificatori vengono calibrati.

Il modulo di richiesta per il pilot fornisce un’indicazione utile su come OpenAI stia formalizzando la fiducia.

Viene chiesto di descrivere il modo in cui l’organizzazione intende usare il servizio, includendo ambiti e categorie di test, e di dichiarare certificazioni e accreditamenti tipici del settore.

È un’impostazione che ricorda i meccanismi di “gating” utilizzati per strumenti e dataset sensibili, ma adattata a un ecosistema in cui la capacità tecnica non è solo un asset, è anche un moltiplicatore di impatto.

Incentivi alla difesa e supporto alla comunità

Oltre al controllo dell’accesso, Trusted Access for Cyber è accompagnato da un elemento di incentivazione economica.

OpenAI ha annunciato lo stanziamento di 10 milioni di dollari in crediti API destinati a team che lavorano su cybersicurezza difensiva, attraverso l’espansione del proprio Cybersecurity Grant Program.

L’enfasi cade su progetti con esperienza comprovata nell’identificare e correggere vulnerabilità in software open source e in sistemi legati alle infrastrutture critiche.

In termini di impatto sistemico, la scelta è significativa perché l’open source e la supply chain del software rappresentano uno dei principali moltiplicatori di rischio, ma anche uno dei campi dove il tempo di patching e la qualità delle correzioni fanno la differenza per l’intero ecosistema.

Agentic AI per una difesa più proattiva, più automatizzata e più scalabile

Nello stesso filone, OpenAI ha descritto iniziative agentiche dedicate alla ricerca di sicurezza, come Aardvark, presentato come un ricercatore di sicurezza “agentico” capace di scansionare codebase e proporre patch.

Al di là del singolo prodotto, il messaggio è che la difesa non si limita a rispondere agli incidenti. Deve diventare più proattiva, più automatizzata e più scalabile, e l’IA può contribuire a questo salto a patto che sia inserita in un quadro di responsabilità e di controllo.

Trusted Access for Cyber: implicazioni per aziende, ricerca e policy

Se il programma manterrà le promesse, potrebbe diventare un precedente importante per l’intero settore. Il motivo è che la cybersicurezza, più di altri domini, soffre del paradosso della trasparenza.

Gli strumenti utili ai difensori spesso somigliano, negli input e negli output, a quelli utili agli attaccanti.

Un approccio puramente “content-based” rischia infatti di irrigidire l’innovazione e di penalizzare la ricerca in buona fede, senza fermare davvero l’abuso da parte di attori determinati e competenti.

Il passaggio a un modello di fiducia, invece, sposta la questione verso pratiche che le aziende già conoscono, come la gestione dell’identità, la segmentazione dei privilegi, la tracciabilità e l’accountability.

In parallelo, apre interrogativi che saranno inevitabili. Come si definiscono criteri di accesso che siano equi e globali, senza escludere ricercatori indipendenti o comunità con meno risorse.

Come si gestisce il rischio che la verifica dell’identità diventi una barriera alla sicurezza “open”, soprattutto quando i modelli open-weight rendono disponibili capacità simili senza gate. E come si comunica in modo trasparente l’evoluzione delle mitigazioni, evitando che la frizione per i difensori torni a crescere con il tempo.

Trusted Access for Cyber, verso un ecosistema più resiliente

In una nota precedente sull’aumento della resilienza cyber con l’avanzare delle capacità dell’IA, OpenAI aveva già anticipato l’idea di programmi di accesso affidabile e “tiered”, in cui alcune capacità possono essere diffuse in modo ampio e altre richiedono restrizioni graduate.

Quella dichiarazione posizionava il trusted access come un “building block” per un ecosistema più resiliente, e richiamava la collaborazione con la comunità, con organismi di consulenza e con iniziative industriali di threat modeling.

Trusted Access for Cyber va letto come la concretizzazione di quel disegno, in una fase in cui i modelli diventano più autonomi e più efficaci nel ragionare su sistemi complessi.

Ridurre un attrito tra sicurezza e accesso agli strumenti

Trusted Access for Cyber rappresenta un tentativo pragmatico di adattare le protezioni dell’IA generativa a un dominio dove il confine tra difesa e attacco è sfumato e dove l’automazione può avere conseguenze sproporzionate. L’idea di fondo è che le salvaguardie non debbano essere solo una questione di filtraggio del linguaggio, ma anche di contesto, identità e responsabilità.

La combinazione tra mitigazioni tecniche, monitoraggio automatizzato, instradamento cautelativo e verifica dell’utente mira a mantenere un livello di protezione elevato per tutti, offrendo al tempo stesso un canale più fluido a chi opera per rendere il software più sicuro.

Il successo, però, dipenderà dall’esecuzione. Se i criteri saranno chiari, se l’onboarding sarà sostenibile e se l’apprendimento dai primi partecipanti verrà tradotto in policy più precise, il programma potrebbe ridurre un attrito storico tra sicurezza e accesso agli strumenti.

In caso contrario, il rischio è di spostare il problema altrove, lasciando che la ricerca difensiva più avanzata migri verso soluzioni meno governate.

Per ora, Trusted Access for Cyber indica una direzione, quella di una cybersicurezza potenziata dall’IA, ma governata da meccanismi di fiducia verificabile.

Bibliografia

OpenAI, “Presentiamo Trusted Access for Cyber”, 5 febbraio 2026.

OpenAI, “Richiedi il progetto pilota OpenAI: Trusted Access For Cyber”, modulo di candidatura.
“Ti presentiamo GPT‑5.3‑Codex” (OpenAI), 5 febbraio 2026.
OpenAI, “Strengthening cyber resilience as AI capabilities advance”, 10 dicembre 2025.