Cerca

OpenAI estende Daybreak alla cybersecurity, Sakana Fugu rivendica un nuovo traguardo su SWE-Bench, Cursor forma un modello con SpaceX

OpenAI estende Daybreak alla cybersecurity, Sakana Fugu rivendica un nuovo traguardo su SWE-Bench, Cursor forma un modello con SpaceX

ai-powered-markdown-translator

Articolo tradotto dal fr al it con gpt-5.4-mini.

Vedi progetto su GitHub ↗

Il 22 giugno 2026 è una giornata intensa: OpenAI estende il suo programma Daybreak alla cybersecurity difensiva con un nuovo modello specializzato e un’iniziativa open source; Sakana AI rivendica con Fugu Ultra un traguardo al di sopra degli attuali modelli frontier sui benchmark di coding; Cursor svela le registrazioni del suo keynote Compile, incluso un partenariato di addestramento con SpaceX; e Google lancia Gemini Spark, il suo agente IA personale in beta per gli abbonati Ultra negli Stati Uniti. Claude Code v2.1.186 e l’integrazione di Claude in JetBrains tramite Copilot completano un ciclo agentico particolarmente carico.


OpenAI estende Daybreak — Codex Security, GPT-5.5-Cyber e il Cyber Partner Program

22 giugno — OpenAI annuncia una grande espansione di Daybreak, il suo programma di cybersecurity difensiva. L’obiettivo dichiarato è democratizzare la correzione delle vulnerabilità software alla velocità delle macchine.

Codex Security — plugin integrato per gli sviluppatori

Lanciato in anteprima nel marzo 2026, Codex Security ha da allora analizzato più di 30 milioni di commit su oltre 30 000 basi di codice. Più di 500 000 correzioni sono state determinate automaticamente. Il plugin consente ora agli sviluppatori di eseguire analisi delle vulnerabilità direttamente in Codex: generazione di report con livelli di gravità, tracciamento dei percorsi di attacco, modellazione delle minacce, generazione di patch mirate. L’integrazione CI/CD è garantita tramite file SARIF e query CodeQL.

GPT-5.5-Cyber — prestazioni sui benchmark di sicurezza

OpenAI lancia la versione completa di GPT-5.5-Cyber dopo una previsualizzazione limitata. Questo modello è progettato per i difensori autorizzati il cui lavoro richiede capacità cyber avanzate.

BenchmarkGPT-5.5-CyberGPT-5.5
CyberGym85,6 %81,8 %
ExploitGym39,5 %25,95 %
SEC-bench Pro69,8 %63,1 %

Daybreak Cyber Partner Program e partnership governative

OpenAI apre un programma partner che consente alle aziende di sicurezza di distribuire GPT-5.5 con Trusted Access for Cyber nei propri prodotti. Sono state stabilite partnership governative con Australia, Canada, Francia, Germania, Giappone, Corea del Sud e istituzioni europee tra cui ENISA.

I team di OpenAI hanno scoperto e segnalato vulnerabilità concrete in Chrome (5 falle V8), Safari (più di 10 falle WebKit), Firefox (CVE-2026-8390, patchata due giorni prima di Pwn2Own Berlin), il kernel Linux (24 exploit di privilegio locale), OpenBSD (vulnerabilità use-after-free vecchia di 23 anni) e FreeBSD (34 vulnerabilità confermate).

🔗 OpenAI — Daybreak Securing the World


Patch the Planet — OpenAI e Trail of Bits per i software open source critici

22 giugno — Nell’ambito di Daybreak, OpenAI lancia Patch the Planet, un’iniziativa costruita con Trail of Bits per aiutare i manutentori di software open source a correggere le vulnerabilità — e non solo a scoprirle.

La motivazione è documentata: uno studio della Linux Foundation e di Harvard mostra che il 94 % dei progetti open source conta meno di 10 sviluppatori responsabili di oltre il 90 % del codice aggiunto in un anno. L’IA accelera la scoperta delle vulnerabilità, ma i manutentori si ritrovano sommersi da report senza risorse aggiuntive per gestirli.

Progetti partecipanti: cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go, freenginx, Python e python.org. I partner HackerOne e Calif completano il dispositivo per il triage e la divulgazione coordinata.

Risultati del primo sprint di cinque giorni su 19 progetti:

  • Un laboratorio di fuzzing completo costruito in meno di un giorno (stimato in diverse settimane manualmente)
  • Una pipeline riutilizzabile per trovare varianti di vulnerabilità note a partire da CVE storiche
  • Test differenziali tra implementazioni dello stesso protocollo, completati in pochi giorni contro le settimane normalmente richieste

🔗 Patch the Planet — openai.com


Sakana Fugu — Sakana AI rivendica un nuovo traguardo su SWE-Bench con un sistema multi-agente

22 giugno — Sakana AI (laboratorio giapponese fondato da ex membri di Google DeepMind) annuncia Sakana Fugu, un sistema multi-agente presentato come una singola API, compatibile con OpenAI ChatCompletions. L’annuncio ha raggiunto 18,5 milioni di visualizzazioni in poche ore.

L’idea centrale: orchestrare dinamicamente un insieme di modelli frontier in background, senza che l’utente gestisca più endpoint. La tecnologia si basa su due paper presentati a ICLR 2026 (TRINITY e Conductor) che apprendono a orchestrare i modelli senza workflow codificati in modo rigido.

Rivendicazioni di prestazioni — presentate qui come tali, secondo Sakana :

BenchmarkFugu UltraOpus 4.8Gemini 3.1 ProGPT-5.5
SWE-Bench Pro73,7 %69,2 %54,2 %58,6 %
TerminalBench 2.182,1 %74,6 %70,3 %78,2 %
LiveCodeBench93,2 %87,8 %88,5 %85,3 %
Humanity’s Last Exam50,0 %49,8 %44,4 %41,4 %
GPQA-D95,5 %92,0 %94,3 %93,6 %

Due versioni disponibili:

VersioneTariffa inputTariffa outputCache
FuguTariffa modelli sottostantiTariffa modelli sottostanti
Fugu Ultra$5/M tokens$30/M tokens$0,50/M tokens
Fugu Ultra (>272K tokens)$10/M tokens$45/M tokens$1,00/M tokens

Abbonamenti: Standard $20/mese, Pro $100/mese, Max $200/mese.

Limitazioni importanti: Fugu Ultra non è disponibile nell’UE/SEE (conformità GDPR in corso). Vercel AI Gateway integra già Fugu Ultra. I nomi esatti dei modelli sottostanti orchestrati non sono tutti divulgati da Sakana.

🔗 Tweet di annuncio Sakana Fugu · Pagina prodotto


Cursor — Keynote Compile : 3 annunci, tra cui l’addestramento di un modello con SpaceX

22 giugno — Il team Cursor pubblica le registrazioni del suo keynote Compile (Fort Mason, San Francisco, 16 giugno 2026), un evento invite-only organizzato da Anysphere. Vengono presentati tre annunci importanti, tra cui il più significativo: l’addestramento di un nuovo modello in partnership con SpaceX.

“Three announcements from our keynote at Compile, including how we’re training a new model with SpaceX.”

🇮🇹 “Tre annunci tratti dal nostro keynote a Compile, tra cui il modo in cui stiamo addestrando un nuovo modello con SpaceX.”@cursor_ai

Questa partnership di addestramento si inserisce nel contesto dell’acquisizione di Anysphere (società madre di Cursor) da parte di SpaceX/xAI, annunciata intorno al 16 giugno. Gli altri due annunci del keynote non erano ancora stati dettagliati in un post ufficiale sul blog al momento della scansione (il blog Cursor più recente risaliva al 18 maggio 2026). Il video completo del keynote è disponibile su YouTube con il titolo “Opening Keynote | Compile 26”.

🔗 Cursor — Compile 26


Gemini Spark — Agente IA personale 24/7 in beta per gli abbonati Google AI Ultra

22 giugno — Google Gemini annuncia in beta Gemini Spark, un agente IA personale disponibile 24 ore su 24 e 7 giorni su 7, capace di gestire attività end-to-end sotto la direzione dell’utente. La beta è accessibile agli abbonati Google AI Ultra negli Stati Uniti.

A differenza delle funzionalità conversazionali classiche dell’applicazione Gemini, Spark viene presentato come un agente operativo autonomo: prende in carico attività lunghe senza supervisione a ogni passaggio.

Esempi d’uso interni al team Google:

Caso d’usoDescrizione
Auditor di monitoraggio progettoIncrocia le note delle riunioni con gli strumenti di project tracking per identificare gli elementi obsoleti
Aggregatore di newsletterScansiona Gmail, estrae i link pertinenti e compila un riepilogo giornaliero strutturato

La beta è inizialmente limitata agli abbonati Google AI Ultra negli Stati Uniti.

🔗 Annuncio Gemini Spark


Claude come agent provider in anteprima in GitHub Copilot per JetBrains IDEs

22 giugno — GitHub pubblica un aggiornamento sostanziale del plugin Copilot per JetBrains IDEs. Il punto forte: Claude (tramite Claude Code CLI) è ora disponibile in anteprima pubblica come agent provider in Copilot Chat.

Configurazione richiesta:

  • Installare il Claude Code CLI sulla macchina
  • Configurare il percorso CLI in Settings > Tools > GitHub Copilot > Chat
  • Selezionare Claude nel selettore di agenti di Copilot Chat
  • Riservato agli abbonati Copilot Business/Enterprise tramite la policy “Editor preview features”
  • In modalità “bypass permissions” per ora (tutte le modifiche ai file e le chiamate agli strumenti sono approvate automaticamente; le autorizzazioni configurabili arrivano in una prossima versione)

Altri miglioramenti inclusi in questo aggiornamento:

FunzionalitàDescrizione
Supporto agenti org/enterpriseGli admin pubblicano agenti personalizzati disponibili per tutti i membri
Messaggi durante l’esecuzione CLITre opzioni: Add to Queue, Steer with Message, Stop and Send
Vista log debug agenteRiepilogo dei log di debug in una vista dedicata
Comando /modelsApre il selettore di modelli con la cronologia dei modelli usati di recente
Indicatore di crediti IANumero di crediti consumati per turno visualizzato
Cloud agent in disponibilità generaleIl cloud agent esce dalla previsualizzazione “Editor Preview”

🔗 GitHub Changelog — Claude come agent provider in JetBrains


Claude Code v2.1.186 — Autenticazione MCP CLI, Skills in /plugin, bash ! auto-risposta

22 giugno — Claude Code v2.1.186 viene pubblicata il 22 giugno 2026. È uno degli aggiornamenti più densi del periodo recente.

Nuovi comandi e funzionalità:

FunzionalitàDescrizione
claude mcp login/logout <nom>Autenticare i server MCP direttamente dal terminale, senza aprire il menu interattivo /mcp
--no-browser (SSH)Completare l’autenticazione MCP via SSH sugli ambienti remoti
Sezione “Skills” in /pluginNuova scheda dedicata alle competenze installate nella vista Installed
Filtro stato in /workflowsTasto f per filtrare per stato nella vista dettaglio degli agenti
respondToBashCommandsI comandi bash prefissati ! attivano automaticamente una risposta di Claude; disattivabile tramite settings.json
teammateMode: "iterm2"Nuovo parametro di modalità team con avviso se il CLI it2 è assente

Cambiamenti di comportamento importanti:

I subagent in background ora inoltrano le loro richieste di autorizzazione alla sessione principale invece di rifiutarle automaticamente. Il dialogo indica quale agente formula la richiesta; Esc rifiuta solo quello strumento. Il comando /review <pr> usa ora lo stesso motore di /code-review medium. La variabile CLAUDE_CODE_MAX_RETRIES è limitata a 15; per le sessioni non supervisionate, è consigliato CLAUDE_CODE_RETRY_WATCHDOG.

Correzioni notevoli: risoluzione delle streaming requests che fallivano dopo il risveglio della macchina, correzione dello scroll del transcript del subagent che traboccava nel transcript principale, correzione del flash dark-theme all’apertura di una sessione background su terminale light.

🔗 Claude Code CHANGELOG


Grok Build /goal — Esecuzione autonoma multi-agente di lunga durata

22 giugno — xAI lancia /goal in Grok Build. Questo comando consente di eseguire attività di lunga durata in modo autonomo, con più round di subagent che pianificano, implementano e verificano un unico obiettivo. Le attività proseguono fino alla verifica e convalida complete, senza intervento manuale a ogni passaggio.

AspettoDettaglio
DisponibilitàGrok Build (terminal), SuperGrok e X Premium Plus
Modalità di funzionamentoMulti-round: pianificazione → implementazione → verifica
Arresto automaticoQuando l’obiettivo è verificato e testato

🔗 xAI — Introducing /goal


ElevenLabs Ads Engine — Localizzazione pubblicitaria in oltre 50 lingue da ElevenCreative

22 giugno — ElevenLabs lancia Ads Engine all’interno della sua piattaforma ElevenCreative. Lo strumento collega gli account pubblicitari Google Ads, Meta e LinkedIn direttamente da ElevenCreative, localizza le creatività pubblicitarie esistenti in oltre 50 lingue tramite sintesi vocale IA, quindi rimanda automaticamente le creatività finalizzate alla piattaforma di origine.

ElevenLabs precisa che la localizzazione è il primo motore integrato in ElevenCreative, con altre funzionalità annunciate in arrivo. Disponibile su alcuni piani. Questo annuncio estende il posizionamento di ElevenLabs oltre la generazione vocale verso il workflow pubblicitario end-to-end.

🔗 ElevenLabs — Ads Engine


Google DeepMind × A24 — Partnership di ricerca per gli strumenti IA creativi

22 giugno — Google DeepMind annuncia una partnership di ricerca con A24, lo studio cinematografico indipendente americano (Everything Everywhere All at Once, Midsommar, Hereditary). L’obiettivo dichiarato: assicurarsi che gli strumenti IA del futuro siano plasmati dai creatori che li utilizzano.

Si tratta di una collaborazione di ricerca (e non di una classica partnership commerciale), il che suggerisce che DeepMind voglia raccogliere feedback da creatori professionisti per orientare lo sviluppo dei suoi strumenti generativi. Il post ufficiale sul blog non era ancora indicizzato al momento della scansione.

🔗 Tweet di annuncio Google DeepMind


Impeccable integrato come competenza nativa nell’app GitHub Copilot

22 giugno — GitHub annuncia l’integrazione di Impeccable come competenza (skill) nativa nell’app GitHub Copilot. Impeccable è uno strumento open source che ha raggiunto 40 000+ stelle su GitHub, focalizzato sul design e sulla qualità del codice. Diventando una skill integrata, è ora accessibile a tutti gli utenti dell’app Copilot senza installazione separata.

Il tweet di @github formula l’intenzione così: “AI raised the floor. We’re here to help raise the ceiling.” — posizionando Impeccable come complemento alla generazione di codice, che agisce sulla qualità e sul design piuttosto che sulla produttività pura.

🔗 GitHub — Impeccable in Copilot App


NVIDIA ArtiFixer — Ricostruzione 3D autoregressiva open source (SIGGRAPH 2026)

22 giugno — NVIDIA Research presenta ArtiFixer a SIGGRAPH 2026. Questo modello autoregressivo open source colma la geometria mancante nelle scene 3D ricostruite — le aree mai catturate da una fotocamera restano di solito vuote con i metodi esistenti. ArtiFixer inferisce automaticamente la struttura geometrica assente. Il modello, il codice e una demo sono disponibili.

🔗 Tweet NVIDIA ArtiFixer · Demo e codice


NVIDIA CUDA-X per la scienza a ISC 2026 — DAQIRI, ALCHEMI NIMs, cuPhoton

22 giugno — NVIDIA introduce alla conferenza ISC di Amburgo tre nuovi strumenti CUDA-X destinati all’accelerazione scientifica:

StrumentoAmbitoPrestazione chiave
DAQIRIStreaming in tempo reale di sensoriRilevatori veloci → pipeline GPU senza perdita di dati
ALCHEMI NIMsChimica / scoperta di materiali50× più veloce per lo screening dei materiali (Lila Sciences)
cuPhotonAstronomia, analisi dati FITS14 900× più veloce su GB200 NVL72 per il Rubin Observatory

🔗 NVIDIA Blog — AI for Science Software CUDA


Runway Aleph 2.0 — Espansione del rapporto d’aspetto e Runway Academy

22 giugno — Runway pubblica un tutorial di Runway Academy sulla funzionalità di espansione del rapporto d’aspetto di Aleph 2.0. Questa capacità adatta un video da un rapporto a un altro ritagliando in modo intelligente la scena — dando l’impressione che il video sia stato girato nativamente nel nuovo formato. La funzionalità è disponibile nell’Edit Studio web.

🔗 Runway — Aleph 2.0 aspect ratio


HeyGen HyperFrames — Settimana di skill, primo skill pr-to-video

22 giugno — HeyGen annuncia una settimana di lancio di nuovi skill per HyperFrames, la sua piattaforma di automazione video basata su agenti. Il primo skill della settimana, pr-to-video, converte le pull request in brevi video esplicativi. Gli skill si installano tramite npx skills add heygen-com/hyperframes. Ogni giorno della settimana verrà pubblicato un nuovo skill.

🔗 HeyGen — HyperFrames pr-to-video


GLM-5.2 disponibile su AWS Marketplace tramite Z.ai GLM API

22 giugno — GLM-5.2 entra in AWS Marketplace tramite il punto di accesso unico Z.ai GLM API. L’integrazione consente alle aziende già nell’ecosistema AWS di accedere al modello senza manutenzione GPU propria. Capacità messe in evidenza: workflow autonomi di lunga durata, ragionamento multi-step, codifica avanzata.

Nota: l’annuncio proviene dall’account @CarolGLMs (ripubblicato da @Zai_org), non dall’account ufficiale Z.ai. L’informazione è fattuale ma l’attribuzione resta a un account terzo.

🔗 GLM-5.2 su AWS Marketplace


Brevi

  • Replit — Vibecon New York (20 giugno) — Replit chiude il suo evento Vibecon di 2 giorni a New York, presentato come un playground creativo. Nessun annuncio di prodotto associato. 🔗 Tweet riepilogativo

  • NotebookLM — flashcard personalizzabili (22 giugno) — Le flashcard generate automaticamente sono ora completamente modificabili: domande, risposte, nuove carte aggiungibili manualmente e condivisibili. 🔗 Annuncio NotebookLM

  • NVIDIA a SIGGRAPH 2026 (22 giugno) — NVIDIA annuncia la propria presenza a SIGGRAPH 2026 con diversi articoli di ricerca e sessioni. 🔗 Tweet NVIDIA AI

  • Mistral raggiunge 1 000 collaboratori (22 giugno) — Mistral AI supera il traguardo dei 1 000 membri del team nel mondo e apre assunzioni in tutte le sue funzioni. 🔗 Tweet Mistral

  • Grok Imagine — generazione parallela sul canvas (22 giugno) — Grok Imagine consente ora di avviare più generazioni di immagini simultaneamente sul canvas, senza attesa sequenziale. 🔗 Annuncio

  • Codex-Maxxing for Long-Running Work (22 giugno) — OpenAI pubblica un white paper di Jason Liu sull’uso di Codex come spazio di lavoro persistente per i progetti di lunga durata: suddivisione in fasi verificabili, continuità tra workflow, arbitraggio delega / supervisione umana. 🔗 Guida


Cosa significa

La cybersecurity diventa un asse di differenziazione per i LLM generalisti. L’espansione di Daybreak da parte di OpenAI è la prima iniziativa così strutturata di un fornitore frontier per mobilitare un modello specializzato (GPT-5.5-Cyber) e un’infrastruttura di partnership governative attorno alla difesa software. I risultati già ottenuti — vulnerabilità in V8, WebKit, il kernel Linux, una falla OpenBSD vecchia di 23 anni — mostrano che queste capacità non sono teoriche. Patch the Planet completa il quadro affrontando il collo di bottiglia strutturale: i maintainer che non hanno le risorse per gestire le segnalazioni di vulnerabilità. L’alleanza con Trail of Bits riposiziona OpenAI come attore della catena della sicurezza, non solo come fornitore di inferenza.

L’orchestrazione multi-agente come livello di astrazione sopra i modelli frontier. Sakana Fugu, Grok Build /goal e Claude Code v2.1.186 illustrano tre approcci distinti allo stesso problema: come comporre più modelli o agenti per superare i limiti di un singolo modello. Sakana espone l’orchestrazione come un’API trasparente (un solo endpoint, più modelli sottostanti). xAI propone un comando unificato /goal che delega a sotto-agenti fino alla validazione completa. Claude Code migliora la gestione dei permessi e dei prompt dei sotto-agenti in background per rendere l’orchestrazione più sicura. Questi approcci convergono verso la stessa constatazione: i limiti di prestazione non sono più nei singoli modelli, ma nel coordinamento.

L’integrazione di Claude negli IDE esistenti accelera. La pre-versione di Claude come agent provider in JetBrains tramite Copilot Chat è un segnale di maturità: invece di costringere gli sviluppatori a migrare verso uno strumento dedicato, Claude Code CLI si inserisce nell’ambiente esistente. L’approccio in “bypass permissions” è una concessione pragmatica per il lancio — i permessi configurabili arriveranno in una prossima versione. Questo vettore di adozione (integrazione in IDE già utilizzati) è diverso dalla distribuzione tramite claude.ai o l’API diretta.

Il tema Sakana Fugu merita una lettura critica. Le affermazioni di Fugu Ultra (73,7 % su SWE-Bench Pro, superando Opus 4.8, GPT-5.5 e Gemini 3.1 Pro su tutti i benchmark) sono significative se vengono replicate da valutatori indipendenti. Per ora restano affermazioni di Sakana AI, non verificate da terzi. Il modello non è disponibile nell’UE, il che limita i test indipendenti dall’Europa. La mancata divulgazione dei modelli sottostanti rende difficile valutare la riproducibilità.


Fonti