Ipinahayag ng OpenAI ang isang proyekto sa cybersecurity na tawagin ay Daybreak, na may layuning gamitin ang AI upang tulungan ang mga developer at security teams na mas mabilis na makahanap ng mga vulnerability, patunayan ang mga solusyon, at maikliin ang panahon mula sa pagkakakita ng problema hanggang sa pagkumpleto ng patch. Ipinapakita rin nito na habang lumalago ang kakayahan ng malalaking modelo sa pag-analisa ng code at automation, ang mga kumpanya ng AI ay patuloy na lalawak sa larangan ng enterprise security.
Ang Daybreak ay nakatuon sa paghahanap at pagpapabuti ng mga vulnerability
Sinabi ng OpenAI na ang Daybreak ay nagkakaisa ang mga modelo ng kumpanya sa isang sistema ng agent na nakatuon sa mga skenaryo ng pag-program, tulad ng Codex, upang suportahan ang code review, pag-analisa ng mga dependency, threat modeling, patch validation, at paglutas ng mga hindi kilalang sistema. Sinabi ni Sam Altman, CEO ng OpenAI, sa X na ang kakayahan ng AI sa cybersecurity ay nangunguna na at patuloy na magiging mas mabilis na umaangat, at nais ng kumpanya na makipagtulungan nang maaga sa higit pang mga negosyo upang tulungan silang patuloy na mapalakas ang kanilang mga sistema.
Batay sa pagkakakilanlan ng produkto, ang Daybreak ay mas nakatuon bilang pang-araw-araw na kasangkapan para sa mga koponan ng seguridad ng kumpanya, hindi bilang isang mag-isa serbisyo ng pag-scan ng vulnerability. Ang pangunahing teksto mula sa OpenAI ay ang pagpapabilis sa pagpasok ng mga koponan ng seguridad sa proseso ng pagpapabuti pagkatapos ma-expose ang vulnerability, upang mabawasan ang pagkakaroon ng delay sa pagtugon.
Mabilis ang pagpasok ng mga kumpanya sa AI sa merkado ng enterprise security
Sa paglunsad ng Daybreak, ang mga kumpanya ng AI tulad ng Google at Anthropic ay nagpapalakas din ng kanilang pagpapalaganap sa mga sitwasyon ng cybersecurity at software engineering. Kasabay ng pagtaas ng pangangailangan ng mga kliyente sa mga kumpanya para sa code generation, review, at automation tools, ang seguridad ay naging isa sa mahahalagang direksyon sa komersyalisasyon ng malalaking modelo.
Patuloy rin ni Anthropic ang pagpapalaganap ng Claude sa paggamit nito sa pag-program at mga gawain sa kaligtasan. Pagkatapos ng pagtaas ng kompetisyon sa industriya, ang pagpapalit ng kakayahan ng modelong mas tiyak sa mga kasangkapan para sa negosyo ay naging mahalagang bahagi ng pakikidigma ng mga kumpanya sa AI para sa mga kliyente.
Ang both offense at defense ay naiimpluwensyahan ng AI
Sinabi ng OpenAI sa kanilang pahayag na nakakatulong na ang AI sa pag-analyze ng mga problema sa iba’t ibang codebase, pagkilala sa mas nakatagong mga vulnerabilities, at pagpapabilis ng pag-verify ng mga pag-aayos. Gayunpaman, kilala rin ng kumpanya na maaaring mabigyan ng pang-aabuso ang parehong kakayahan para sa pag-atake, kaya ang Daybreak ay magdadala ng mga pagsisikap sa pagkakatiwala, pag-verify, proporsyonal na pagprotekta, at pagtanggol ng responsibilidad.
Sa mga nakalipas na buwan, patuloy na tumataas ang pag-aalala tungkol sa mga pag-atake sa network na dinudulot ng AI. Binalita ng mga mananaliksik at mga ahensya ng gobyerno na ang mga advanced na modelo ay maaaring mabawasan ang hadlang sa pag-aaral ng vulnerabilities, pagbuo ng malware, at paggawa ng exploit code. Samantala, may mga pag-aaral na nagpapakita na ang malalaking language models ay nagsisiging mas makapag-identify ng mga kahinaan sa software na madalas na nalilimutan ng tradisyonal na security scanners.
Inihayag din ng OpenAI na plano nito na magtrabaho muna kasama ang pamahalaan at mga kasosyo sa industriya bago ilapat ang mga AI model na may mas malakas na kakayahan sa网络安全. Ito ay nagpapakita na habang lumalago ang mga aplikasyon ng model, kasabay nito ang pag-unlad ng regulasyon at pagsusuri sa pambansang kaligtasan.