Dal 1° giugno 2026 le squadre di sicurezza informatica europee, le imprese e le istituzioni dell'UE — compreso l'Ufficio per l'IA della Commissione — possono richiedere l'accesso a GPT-5.5-Cyber, la versione del modello di punta di OpenAI pensata per il lavoro difensivo. A pochi giorni di distanza, Anthropic ha concesso all'agenzia europea per la cybersicurezza ENISA l'accesso al suo modello concorrente, Mythos. Quella che sembrava una mossa solitaria di OpenAI si è trasformata in una gara aperta tra i due principali laboratori americani sul terreno più delicato: la sicurezza delle infrastrutture digitali europee.
La posta non è banale. Per la prima volta le autorità del continente possono usare modelli di frontiera tarati per identificare vulnerabilità, analizzare malware e fare reverse engineering, attività che gli stessi modelli “civili” tendono a rifiutare per timore di abusi.
Cosa fa GPT-5.5-Cyber e chi può usarlo ora in UE
OpenAI ha lanciato GPT-5.5-Cyber in anteprima limitata il 7 maggio 2026 e ha annunciato l'estensione europea l'11 maggio, per voce del responsabile delle policy AI Martin Signoux. L'accesso effettivo per i soggetti europei verificati — difensori, aziende, governi, agenzie e istituzioni UE — è partito il 1° giugno.
La società è netta su un punto: il modello “non è pensato per aumentare in modo significativo la capacità offensiva oltre GPT-5.5”, ma per essere “più permissivo sui compiti legati alla sicurezza”. In pratica, un sistema a tre livelli regola i rifiuti in base all'identità verificata dell'utente: più sei accreditato, meno il modello frena. Restano in piedi barriere rigide su furto di credenziali, occultamento, persistenza e sfruttamento di terze parti.
C'è anche un prerequisito di sicurezza concreto, in vigore proprio dal 1° giugno: chi usa i modelli più permissivi deve attivare la protezione avanzata dell'account con metodi resistenti al phishing oppure, per le organizzazioni, attestare l'uso di un single sign-on resistente al phishing. Una mossa per evitare che l'accesso privilegiato finisca nelle mani sbagliate.
Anthropic risponde: Mythos a ENISA e 10.000 falle trovate
Anthropic aveva inizialmente tenuto Mythos lontano dalle istituzioni europee. Il 1° giugno ha invertito la rotta, concedendo l'accesso a ENISA attraverso il programma Project Glasswing e rendendola la prima istituzione UE coinvolta. Il giorno successivo l'accesso è stato esteso a circa 150 organizzazioni in oltre quindici Paesi, tra cui Italia, Francia, Germania, Spagna, Belgio, Paesi Bassi e Svezia, oltre alla NATO e a grandi aziende tecnologiche.
Secondo Anthropic, nel primo mese di attività il programma ha permesso di individuare oltre 10.000 vulnerabilità zero-day, cioè falle prima sconosciute. È un numero che racconta sia la potenza degli strumenti sia la quantità di buchi che restano aperti nel software che gestisce energia, acqua, sanità e comunicazioni.
I numeri dei test dell'AI Security Institute britannico
Quanto sono davvero capaci questi modelli? Una valutazione indipendente dell'AI Security Institute del Regno Unito, datata 30 aprile 2026, offre qualche cifra. In una prova standardizzata che simulava un attacco aziendale in 32 passaggi, GPT-5.5 ha completato l'intera catena in 2 tentativi su 10, Mythos in 3 su 10: capaci, ma non infallibili. Su un compito di reverse engineering, GPT-5.5 ha risolto il problema in 10 minuti e 22 secondi, con un costo in chiamate API di appena 1,73 dollari.
Sono numeri a doppio taglio: dimostrano che l'automazione della difesa è ormai alla portata di qualunque squadra, ma ricordano che gli stessi strumenti, in mani ostili, abbattono il costo di un attacco. È la ragione per cui entrambi i laboratori hanno costruito impianti di verifica dell'identità così rigidi.
Cosa cambia per la difesa informatica europea
Per anni l'Europa ha lamentato di non avere accesso alle capacità di frontiera nello stesso momento in cui erano disponibili negli Stati Uniti. L'apertura quasi simultanea di OpenAI e Anthropic chiude in parte quel divario, ma sposta il problema sul piano della governance: chi decide quali enti europei sono “affidabili”? Con quali garanzie i dati delle infrastrutture critiche restano sul continente? ENISA, appena entrata nel programma di Anthropic, sarà uno dei soggetti chiamati a rispondere.
La concorrenza, intanto, gioca a favore degli utilizzatori. Avere due fornitori invece di uno solo riduce il rischio di dipendenza e spinge sui prezzi e sulle garanzie. Resta da capire se i laboratori cinesi — da DeepSeek ad Alibaba — risponderanno con modelli analoghi, aprendo un terzo fronte in una partita che, come mostrano le notizie di questa settimana, è appena cominciata. Come sempre per i temi più sensibili, abbiamo incrociato le comunicazioni ufficiali dei due laboratori con le ricostruzioni della stampa internazionale.
