News · OpenAI rilascia GPT-5.2-Codex con capacità di cybersecurity vicine alla soglia High
OpenAI rilascia GPT-5.2-Codex con capacità di cybersecurity vicine alla soglia High
Un addendum alla System Card di GPT-5.2 descrive un modello agentic per il coding ottimizzato per refactoring e migrazioni, segnalando un trend di cybersecurity che OpenAI prevede supererà a breve una soglia del framework Preparedness.
Cosa cambia davvero GPT-5.2-Codex per il coding
GPT-5.2-Codex viene descritto come una versione di GPT-5.2 ottimizzata per il coding agentic dentro Codex. I miglioramenti indicati sono specifici: lavoro a orizzonte più lungo grazie alla compattazione del contesto, prestazioni più solide su task a scala di progetto come refactoring e migrazioni, e comportamento migliorato in ambienti Windows.
Sono esattamente i task che mettono in crisi la maggior parte degli assistenti di coding — non scrivere una singola funzione, ma mantenere abbastanza contesto da portare avanti una migrazione su un codebase ampio senza perdere il filo. La compattazione del contesto è il meccanismo che OpenAI indica per sostenere questo lavoro a lungo orizzonte.
La nota su Windows merita un'osservazione a parte. Le demo di coding agentic di solito presuppongono una shell Unix-like; sottolineare le prestazioni su Windows suggerisce attenzione agli ambienti in cui lavorano realmente molti team engineering enterprise.
La soglia di cybersecurity che OpenAI dice essere vicina
L'addendum afferma chiaramente che GPT-5.2-Codex ha capacità di cybersecurity significativamente più forti dei suoi predecessori. Secondo il Preparedness Framework, OpenAI lo classifica come molto capace in cybersecurity, ma non ancora alla soglia High.
Ci aspettiamo che il trend attuale di rapido aumento delle capacità continui, e che i modelli superino la soglia High di cybersecurity nel prossimo futuro.Montana Labs
Questa frase è la più rilevante di tutto il documento. OpenAI non si limita a riportare dove si posiziona questo modello: segnala che un modello futuro di questa linea potrebbe far scattare un livello di salvaguardia superiore. Per i team che costruiscono su Codex, questa previsione è un input per la pianificazione, non una nota a margine.
Mitigazioni a livello di modello e di prodotto, tenute separate
La scheda distingue due livelli di difesa. Le mitigazioni a livello di modello includono training di sicurezza specializzato per task dannosi e per prompt injection. Le mitigazioni a livello di prodotto includono sandboxing degli agent e accesso di rete configurabile.
Il training contro le prompt injection è particolarmente rilevante per un modello di coding agentic, perché un agent che legge repository, issue e file può incontrare istruzioni ostili nascoste in quel contenuto. Sandboxing e controlli di rete sono il lato di contenimento dello stesso problema: limitare ciò che l'agent può raggiungere anche se viene manipolato.
Sugli altri assi del Preparedness Framework, il modello viene trattato come High capability in biologia e distribuito con le stesse salvaguardie usate in tutta la famiglia GPT-5, mentre non raggiunge la soglia High per il self-improvement dell'IA.
Cosa chiede l'addendum ai team che distribuiscono agent Codex
La conclusione pratica è che l'accesso di rete configurabile è una decisione, non un default da ignorare. Quando un agent può eseguire refactoring e migrazioni su un intero progetto, il raggio d'impatto di un passaggio compromesso o mal indirizzato dipende da quale accesso a rete e filesystem detiene.
L'inquadramento stesso di OpenAI — capacità di cybersecurity in crescita, training contro prompt injection, sandboxing — indica dove si concentra il rischio operativo: non nel modello che sbaglia il codice, ma in un agent di coding capace puntato sul target sbagliato. Trattare lo scope della sandbox e la configurazione di rete come parti di primo piano di un deployment, e non come dettagli da sistemare dopo, è l'implicazione concreta di questo rilascio.
Find this story relevant to you?
Contact us to find a unique solution
Cerchi un partner di ingegneria AI capace di costruire davvero?
Aiutiamo le aziende a integrare l AI nei prodotti, automatizzare i flussi di lavoro ad alto valore e modernizzare i sistemi software che sostengono la crescita.
Letture correlate
Altre analisi su delivery di prodotto, IA operativa e il lavoro sui sistemi che fa reggere il deployment alla prova dei fatti.