News · OpenAI rilascia gpt-oss con licenza Apache 2.0 e lo definisce una model card, non una system card
OpenAI rilascia gpt-oss con licenza Apache 2.0 e lo definisce una model card, non una system card
Arrivano due modelli di reasoning a pesi aperti, accompagnati da un documento sulla sicurezza che ammette apertamente cosa OpenAI non può più controllare una volta che i pesi sono pubblici.
Cosa ha rilasciato davvero OpenAI
OpenAI ha pubblicato due modelli di reasoning a pesi aperti, gpt-oss-120b e gpt-oss-20b, con licenza Apache 2.0 e una policy d'uso dedicata a gpt-oss. Entrambi lavorano solo su testo e sono compatibili con la Responses API di OpenAI.
L'impostazione è agentica. I modelli sono pensati per seguire istruzioni, usare strumenti come la ricerca web e l'esecuzione di codice Python, e ragionare. Un dettaglio degno di nota: gli sviluppatori possono regolare lo sforzo di reasoning, riducendolo per i task che non richiedono un ragionamento approfondito. I modelli sono personalizzabili, mostrano il chain-of-thought completo e supportano gli Structured Outputs.
Per i team che hanno già integrato la Responses API con modelli chiusi, questa compatibilità conta. Significa che gpt-oss può inserirsi in un flusso di lavoro esistente basato su tool-calling e structured-output, senza richiedere una nuova superficie di integrazione.
Il chain-of-thought è completamente visibile
OpenAI dichiara che i modelli offrono un chain-of-thought completo. Per i team applicativi, una traccia di ragionamento visibile è utile per il debug del comportamento degli agenti, per verificare le chiamate agli strumenti e per costruire sistemi di valutazione che analizzano i passaggi intermedi e non solo le risposte finali.
Questa trasparenza è una conseguenza diretta dei pesi aperti: non esiste un livello server-side che nasconde il ragionamento. È un'arma a doppio taglio: dà agli sviluppatori più visibilità, ma offre la stessa visibilità a chiunque altro su come il modello arriva alle sue risposte.
Perché la chiamano model card, non system card
OpenAI è esplicita sulla scelta del nome. Poiché gpt-oss verrà integrato in sistemi costruiti e mantenuti da molti stakeholder diversi, il documento descrive il modello, non un sistema. La sicurezza di qualsiasi sistema effettivamente distribuito resta responsabilità di chi lo costruisce.
Anche se i modelli sono progettati per seguire di default le policy di sicurezza di OpenAI, gli altri stakeholder prenderanno e applicheranno anche le proprie decisioni su come mantenere sicuri quei sistemi.Montana Labs
L'azienda dichiara inoltre che il profilo di rischio è diverso da quello dei modelli proprietari: una volta rilasciati, attaccanti determinati possono fare fine-tuning dei pesi per eludere i rifiuti o ottimizzare per scopi dannosi, senza che OpenAI possa più aggiungere mitigazioni o revocare l'accesso. Sviluppatori e aziende sono avvisati che potrebbero aver bisogno di ulteriori protezioni per replicare le tutele a livello di sistema che i modelli serviti via API garantiscono di default.
Il test di fine-tuning avversario e il suo limite dichiarato
OpenAI ha eseguito valutazioni scalabili delle capacità su gpt-oss-120b e riporta che il modello di default non raggiunge le soglie indicative di capacità elevata in nessuna delle tre Categorie Monitorate del suo Preparedness Framework: biologico e chimico, cyber, e auto-miglioramento dell'IA.
Ha poi simulato un attaccante sottoponendo il modello a fine-tuning avversario per le categorie biologico/chimico e cyber, utilizzando quello che descrive come il suo stack di training più avanzato. Il Safety Advisory Group ha analizzato i risultati e concluso che il modello non ha comunque raggiunto una capacità elevata in nessuno dei due ambiti.
Sulla domanda se questo rilascio faccia avanzare la frontiera dei modelli open, OpenAI risponde di no: per la maggior parte delle valutazioni, uno o più modelli open già esistenti si comportano in modo simile al gpt-oss-120b sottoposto a fine-tuning avversario, pur restando nel loro stato di default. In altre parole, l'argomento a favore del rilascio si basa in parte sul fatto che quella capacità è già disponibile altrove.
L'implicazione concreta: la sicurezza passa all'integratore
Il cambiamento concreto è che la responsabilità del comportamento di rifiuto e della protezione a livello di sistema passa dai server di OpenAI a chiunque distribuisca i pesi. La model card documenta i test pre-rilascio; non può vincolare ciò che accade dopo il fine-tuning.
Per i team che adottano gpt-oss, questo significa che le tutele fornite silenziosamente dall'API di OpenAI diventano ora voci da costruire e gestire in autonomia. La licenza Apache 2.0 e la compatibilità con la Responses API riducono il costo di adozione; la model card chiarisce che l'ingegneria della sicurezza non è incluса nel pacchetto.
Find this story relevant to you?
Contact us to find a unique solution
Cerchi un partner di ingegneria AI capace di costruire davvero?
Aiutiamo le aziende a integrare l AI nei prodotti, automatizzare i flussi di lavoro ad alto valore e modernizzare i sistemi software che sostengono la crescita.
Letture correlate
Altre analisi su delivery di prodotto, IA operativa e il lavoro sui sistemi che fa reggere il deployment alla prova dei fatti.