Check Point porta l'IA di OpenAI direttamente nei prodotti di sicurezza dei clienti

Il 22 giugno 2026, Check Point ha annunciato l'integrazione dei modelli AI frontier di OpenAI nei suoi prodotti di sicurezza rivolti ai clienti, diventando parte dell'OpenAI Daybreak Cyber Partner Program . Questa mossa segna un passo avanti significativo, portando la collaborazione oltre l'uso interno per la difesa, fino alla protezione diretta dei clienti. L'annuncio colloca Check Point in un gruppo ristretto di vendor di sicurezza selezionati e segnala un'escalation nella corsa agli armamenti informatici alimentata dall'IA, con OpenAI e Anthropic in competizione per implementare modelli AI frontier per operazioni di sicurezza difensive.

Selettività e Implementazione Graduale

Il Daybreak Cyber Partner Program è descritto come aperto solo a un gruppo selezionato di vendor di sicurezza . Check Point era già stata approvata per il programma "Trusted Access for Cyber" (TAC) di OpenAI l'11 giugno 2026, ottenendo l'accesso anticipato a GPT-5.5 per operazioni difensive interne, prima di passare al più ampio Daybreak Partner Program per l'integrazione nei prodotti destinati ai clienti . Questo approccio graduale ha permesso a Check Point di testare e validare i modelli frontier in flussi di lavoro difensivi controllati, prima di incorporarli nei prodotti utilizzati dai suoi clienti.

Dall'Uso Interno alla Difesa per i Clienti

L'adesione iniziale di Check Point al programma TAC le permetteva di utilizzare GPT-5.5 internamente per operazioni di sicurezza difensive ad alta posta in gioco, come l'analisi delle minacce, l'investigazione degli incidenti e lo sviluppo di rilevamenti in tempo reale . L'annuncio del 22 giugno segna una diretta escalation: le stesse capacità AI frontier vengono ora integrate nei prodotti e nei flussi di lavoro di sicurezza che gli oltre 100.000 clienti di Check Point utilizzano ogni giorno . Come afferma il comunicato stampa di Check Point: "Segna un cambiamento significativo, passando dall'uso di questi modelli a livello interno all'incorporarli direttamente nelle difese che proteggono i clienti" .

Obiettivo: Prevenzione più Mirata e Remediation più Rapida

L'obiettivo dichiarato è incorporare il ragionamento AI frontier direttamente nei flussi di lavoro difensivi, migliorando la precisione nella prevenzione delle minacce e accelerando il ciclo di vita della remediation . L'iniziativa Daybreak di OpenAI, nel suo complesso, è progettata per passare dalla scoperta delle vulnerabilità all'automazione end-to-end delle patch a velocità macchina . Ciò include il rilascio completo di GPT-5.5-Cyber, un plugin Codex Security aggiornato e l'iniziativa open-source Patch the Planet, tutti annunciati il 22 giugno 2026 .

Lancio Anticipato di Agentic Exposure Validation (AEV)

Il 28 maggio 2026, Check Point ha lanciato Agentic Exposure Validation (AEV) come parte del suo portfolio di Exposure Management . AEV utilizza agenti AI che "ragionano come un aggressore" per determinare se le esposizioni sono effettivamente sfruttabili, producendo prove e indicazioni per la remediation invece di basarsi su punteggi di gravità statici . Yochai Corem, GM di Exposure Management di Check Point, ha dichiarato: "L'era dello sfruttamento autonomo e guidato dall'IA è arrivata. I modelli AI frontier stanno attaccando le vulnerabilità critiche su larga scala, senza il controllo umano."

Collaborazione su Standard di IA Responsabile e Controlli di Sicurezza

Il Daybreak Cyber Partner Program è strutturato come un framework di accesso governato: i partner vengono selezionati e ottengono l'accesso secondo i protocolli di sicurezza e responsabilità di OpenAI . I materiali stampa descrivono la partnership come l'incorporamento di motori "frontier" all'interno di ambienti difensivi controllati, con controlli di sicurezza integrati nel modello stesso del programma partner . GPT-5.5-Cyber viene rilasciato solo tramite un "rilascio limitato a difensori fidati", con verifica e monitoraggio, mentre una versione più moderata di GPT-5.5 con Trusted Access for Cyber è disponibile per flussi di lavoro difensivi generali . Nelle fonti disponibili non è descritto alcun accordo separato e indipendente sugli standard di IA responsabile al di là della struttura di governance del programma Daybreak.

Contesto Competitivo: Daybreak vs. Project Glasswing di Anthropic

OpenAI Daybreak e Anthropic Project Glasswing sono due programmi di cybersecurity basati su AI frontier lanciati nel 2026, entrambi in risposta alla stessa tendenza: i modelli frontier stanno diventando capaci di scoprire e sfruttare vulnerabilità in modo autonomo. Tuttavia, adottano approcci diversi:

Aspetto	OpenAI Daybreak	Anthropic Project Glasswing
Data di lancio	11 maggio 2026 (iniziale); espanso il 22 giugno 2026	Aprile 2026 (circa 50 partner iniziali); espanso a circa 150-200 organizzazioni entro il 2 giugno 2026
Modello frontier	GPT-5.5 / GPT-5.5-Cyber	Claude Mythos Preview
Focus	Scoperta delle vulnerabilità + automazione end-to-end delle patch; programma partner per vendor di sicurezza	Caccia alle vulnerabilità; le organizzazioni di infrastrutture critiche testano le proprie difese utilizzando il modello
Modello di partnership	Daybreak Cyber Partner Program: i vendor di cybersecurity selezionati incorporano il modello nei prodotti per i clienti	Accesso diretto per circa 150-200 organizzazioni di infrastrutture critiche, tra cui Microsoft, Nvidia, Google
Scala (giugno 2026)	Molteplici nuovi partner annunciati simultaneamente (Check Point, Darktrace, Sophos, Proofpoint, SpecterOps, IBM, TrendAI)	Espanso a 150-200 organizzazioni in oltre 15 paesi; i partner hanno segnalato oltre 10.000 risultati ad alta/critica gravità

Daybreak si basa su un modello di distribuzione tramite partner vendor, in cui le aziende di cybersecurity selezionate incorporano i modelli nei propri prodotti per raggiungere i clienti enterprise. Glasswing, al contrario, fornisce accesso diretto al modello agli operatori di infrastrutture critiche e ai principali partner tecnologici, che utilizzano il modello Claude Mythos Preview per scansionare i propri codebase alla ricerca di vulnerabilità . A giugno 2026, i partner di Glasswing avevano collettivamente segnalato oltre 10.000 falle di sicurezza ad alta e critica gravità in meno di due mesi di attività .

Il Quadro Generale: Perché è Importante

L'annuncio di Check Point fa parte di un cambiamento più ampio del settore. Il 22 giugno 2026, OpenAI ha contemporaneamente annunciato l'espansione del suo programma Daybreak con molteplici nuovi partner (Check Point, Darktrace, Sophos, Proofpoint, SpecterOps, IBM, TrendAI), il rilascio completo di GPT-5.5-Cyber, un plugin Codex Security aggiornato e l'iniziativa open-source Patch the Planet . L'iniziativa Patch the Planet, fondata con la società di sicurezza Trail of Bits e in collaborazione con HackerOne, finanzia ricercatori di sicurezza per lavorare con i manutentori di progetti open-source per correggere le vulnerabilità critiche . Questa raffica di attività segnala che l'era della cybersecurity basata sull'IA, sia offensiva che difensiva, è arrivata a velocità macchina.