Dopo il polverone sollevato da Anthropic con la presentazione di Glasswing, OpenAI e Microsoft corrono ai ripari lanciando, rispettivamente, Daybreak e MDASH, le loro piattaforme AI pensate per mettere al sicuro le aziende dagli attacchi informatici.
In entrambi i casi, l’idea è quella di avere una piattaforma che analizza le vulnerabilità presenti nei software sviluppati o comprati dalle aziende, verificarne la pericolosità, scovare un rimedio e infine validarne la soluzione (patch); il tutto con una velocità e un’efficacia impensabili per i team umani che da sempre si occupano di queste cose. Il servizio di OpenAI usa il modello specializzato GPT 5.5-Cyber, mentre quello di Microsoft non dipende da un modello specifico e si basa sull’operato di una squadra di agenti AI che si dividono i compiti. Entrambe, seguono l’annuncio da parte di Anthropic, qualche settimana fa, di Glasswing: la prima piattaforma specializzata in cybersecurity che aveva suscitato molta attenzione perché la casa madre l’aveva descritta come “troppo pericolosa per esser messa a disposizione di tutti” e ne ha ristretto l’uso a una manciata (diventata poi più ampia) di aziende strategiche americane. Un’idea di quanto sia efficace Glasswing, e di quali siano le sfide che devono raccogliere OpenAI e Microsoft, la si coglie guardando cos’è successo con Mozilla. L’azienda che sviluppa Firefox, infatti, ha rilasciato a maggio la versione 150 potendo contare sul supporto di Glasswing. Risultato: hanno corretto 157 vulnerabilità contro le sole 31 che erano riuscite a correggere nella versione di Firefox rilasciata a maggio dell’anno scorso.
