News · OpenAI rilascia GPT-5.3-Codex sotto la sua prima classificazione di cybersecurity di livello High
OpenAI rilascia GPT-5.3-Codex sotto la sua prima classificazione di cybersecurity di livello High
La system card del modello di coding segna la prima volta in cui OpenAI ha attivato le misure di protezione del Preparedness Framework per la Cybersecurity — per precauzione, non per prova.
Cosa unisce davvero il modello
OpenAI descrive GPT-5.3-Codex come la fusione di due lignaggi precedenti: le prestazioni di coding all'avanguardia di GPT-5.2-Codex e le capacità di reasoning e conoscenza professionale di GPT-5.2. Il risultato dichiarato è un modello pensato per attività di lunga durata che coinvolgono ricerca, uso di tool ed esecuzione complessa, non semplici risposte one-shot.
Il modello di interazione è l'altra affermazione concreta. OpenAI dichiara che puoi guidare e interagire con GPT-5.3-Codex mentre lavora, senza perdere il contesto, descrivendolo come lavorare fianco a fianco con un collega su un'attività in corso, invece di assegnare un compito e aspettare il risultato.
Una prima volta per il dominio Cybersecurity
La frase più specifica della card è di natura procedurale. Questo è il primo lancio che OpenAI tratta come capacità High nel dominio Cybersecurity secondo il suo Preparedness Framework, il che attiva le relative misure di protezione.
Ciò che rende la cosa insolita è il ragionamento dietro. OpenAI dichiara esplicitamente di non avere prove che il modello raggiunga la soglia High — la classificazione è alzata per precauzione, perché non si può escludere la possibilità.
Non abbiamo prove definitive che questo modello raggiunga la nostra soglia High, ma adottiamo un approccio precauzionale perché non possiamo escludere che sia sufficientemente capace da raggiungerla.Montana Labs
Come vengono tracciate le soglie di capacità
La card classifica tre domini in modo diverso. La Biologia è di nuovo trattata come capacità High, distribuita con la stessa suite di misure di protezione usata in tutta la famiglia GPT-5. L'auto-miglioramento dell'IA non raggiunge il livello High. La Cybersecurity è la nuova aggiunta, ed è quella scattata per precauzione più che per misurazione.
Per la cybersecurity, OpenAI descrive uno stack di sicurezza a più livelli pensato per ostacolare e disturbare gli attori malevoli, insieme all'intenzione di rendere le stesse capacità disponibili quanto più possibile ai difensori informatici. Questa doppia impostazione riconosce che un modello di coding e reasoning non può essere limitato solo sul fronte offensivo senza influenzare anche ciò a cui i difensori possono accedere.
L'implicazione: una soglia attivata prima di essere dimostrata
Il dettaglio operativo per i team che costruiscono su Codex è che OpenAI ha anticipato la classificazione, e le relative misure di protezione, rispetto alle prove. Un modello può ora essere rilasciato sotto restrizioni cybersecurity di livello High senza un superamento dimostrato della soglia, il che significa che le misure di protezione applicate a GPT-5.3-Codex rispecchiano ciò che OpenAI non ha potuto escludere, non ciò che ha confermato.
Questo cambia il modo di interpretare le future release di Codex. Il precedente stabilito qui è che un modello di coding agentico capace di ricerca ed esecuzione di lunga durata verrà trattato di default come un rischio per la cybersecurity, e l'onere si sposta sul dimostrare che un modello resta sotto la soglia, invece che dimostrare che la supera.
Find this story relevant to you?
Contact us to find a unique solution
Cerchi un partner di ingegneria AI capace di costruire davvero?
Aiutiamo le aziende a integrare l AI nei prodotti, automatizzare i flussi di lavoro ad alto valore e modernizzare i sistemi software che sostengono la crescita.
Letture correlate
Altre analisi su delivery di prodotto, IA operativa e il lavoro sui sistemi che fa reggere il deployment alla prova dei fatti.