News · GPT-5.2-Codex di OpenAI abbina il lancio di un modello per il coding a un rollout scaglionato per la cybersecurity

Jul, 94 min di lettura
Piattaforma

GPT-5.2-Codex di OpenAI abbina il lancio di un modello per il coding a un rollout scaglionato per la cybersecurity

Il nuovo modello Codex punta sui miglioramenti nell'ingegneria agentica, ma la novità più insolita è come OpenAI stia riservando le sue capacità cyber a un pilot ad accesso vagliato e solo su invito.

In cosa il modello è ottimizzato diversamente

GPT-5.2-Codex viene descritto come una versione di GPT-5.2 ulteriormente ottimizzata per il coding agentico dentro Codex. Le modifiche concrete elencate da OpenAI puntano al lavoro prolungato più che ai completamenti in un colpo solo: task su orizzonti lunghi grazie alla compattazione del contesto, prestazioni più solide su modifiche di codice estese come refactoring e migrazioni, e maggiore affidabilità in ambienti Windows nativi.

OpenAI dichiara risultati allo stato dell'arte su SWE-Bench Pro, dove un modello deve generare una patch che risolva un task di ingegneria realistico su un repository, e su Terminal-Bench 2.0, che valuta gli agenti su lavori da terminale come compilare codice, addestrare modelli e configurare server. Il messaggio è coerente in tutto: il modello viene presentato come un partner affidabile su sessioni prolungate, capace di iterare senza perdere il filo anche quando i tentativi falliscono.

C'è anche una componente visiva: il modello può interpretare screenshot, diagrammi, grafici e interfacce, e trasformare mockup di design in prototipi funzionanti. Questo completa il quadro, dal lavoro da terminale al prototyping frontend, all'interno dello stesso strumento.

La divulgazione su React è la prova portante

Invece di affidarsi solo ai benchmark, OpenAI ancora la sua affermazione sulla cybersecurity a un episodio specifico. Andrew MacPherson, principal security engineer di Privy (società di Stripe), ha usato il precedente GPT-5.1-Codex-Max con Codex CLI per studiare la vulnerabilità React2Shell (CVE-2025-55182). I suoi tentativi zero-shot e con prompt ad alto volume sono falliti.

Quello che ha funzionato è stato guidare Codex attraverso i normali workflow defensivi: allestire un ambiente di test locale, ragionare sulle superfici di attacco e fare fuzzing con input malformati. In una sola settimana, questo processo ha fatto emergere vulnerabilità prima ignote, divulgate in modo responsabile al team React, che l'11 dicembre 2025 ha pubblicato tre advisory relative ai React Server Components.

Il dettaglio da tenere a mente per chi implementa questi strumenti: il risultato è arrivato da un ingegnere umano che ha seguito un processo di sicurezza rigoroso e iterativo insieme al modello, non da un prompt magico. OpenAI tiene a presentarlo come ricerca accelerata, non come scoperta autonoma.

Un rollout scaglionato che separa l'accesso al coding dalle capacità cyber

Il piano di distribuzione è organizzato a livelli, in modo da riflettere la preoccupazione legata al duplice uso. GPT-5.2-Codex è disponibile da subito su tutte le superfici Codex per gli utenti ChatGPT a pagamento, con l'accesso via API previsto nelle prossime settimane. Separatamente, OpenAI sta testando un accesso vagliato e solo su invito a modelli più permissivi, riservato a professionisti e organizzazioni verificati che operano nella cybersecurity defensiva.

OpenAI afferma che GPT-5.2-Codex non raggiunge il livello 'High' di capacità cyber secondo il suo Preparedness Framework, ma dichiara di pianificare come se i modelli futuri potessero superare quella soglia. Il documento traccia un salto ripetuto nelle prestazioni di cybersecurity tra GPT-5-Codex, GPT-5.1-Codex-Max e ora GPT-5.2-Codex.

Anche se GPT‑5.2‑Codex non ha ancora raggiunto il livello 'High' di capacità cyber, ci stiamo preparando per i modelli futuri che supereranno quella soglia.Montana Labs

Il pilot ad accesso vagliato ha un perimetro ristretto: solo su invito, per professionisti della sicurezza con un track record di divulgazione responsabile e per organizzazioni con un caso d'uso professionale chiaro, pensato per attività come l'emulazione di threat actor, l'analisi di malware e lo stress-test di infrastrutture critiche che le normali restrizioni di prodotto impedirebbero.

L'implicazione: capacità e accesso vengono disaccoppiati di proposito

Il segnale specifico di questo rilascio è che OpenAI non tratta più la capacità di punta di un modello e la sua disponibilità come la stessa cosa. I miglioramenti ingegneristici sono rilasciati ampiamente; le capacità cyber più forti restano dietro un processo di vaglio e, secondo la system card, ulteriori misure di sicurezza a livello di modello e di prodotto.

Per i team che costruiscono su Codex, questo significa che la versione accessibile via API potrebbe non esporre l'intera frontiera descritta nell'annuncio, e che il canale ad accesso vagliato è la via per il legittimo lavoro di sicurezza a duplice uso. OpenAI dichiara esplicitamente che quanto imparerà da questo rollout guiderà il modo in cui amplierà l'accesso ai modelli successivi — quindi questa struttura scaglionata è probabilmente un modello da ripetere, non un'eccezione isolata.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Cerchi un partner di ingegneria AI capace di costruire davvero?

Aiutiamo le aziende a integrare l AI nei prodotti, automatizzare i flussi di lavoro ad alto valore e modernizzare i sistemi software che sostengono la crescita.

Get in touch

Letture correlate

Altre analisi su delivery di prodotto, IA operativa e il lavoro sui sistemi che fa reggere il deployment alla prova dei fatti.

Jul, 134 minuti di lettura
Piattaforma

Doppel automatizza la rimozione dei contenuti di phishing con una pipeline in cinque fasi basata su GPT-5 e RFT

Jul, 134 min di lettura
Piattaforma

L'espansione di Meta a 5GW in Louisiana viene annunciata con i bonus agli insegnanti, non con i teraflops

Jul, 94 min di lettura
Piattaforma

Il GPT-5 di OpenAI arriva come router su più modelli, non come modello unico