OpenAI meluncurkan proyek keamanan siber bernama Daybreak, yang bertujuan untuk menggunakan AI membantu pengembang dan tim keamanan lebih cepat mendeteksi kerentanan, memverifikasi hasil perbaikan, serta memperpendek waktu dari deteksi masalah hingga penyelesaian patch. Ini juga menunjukkan bahwa seiring meningkatnya kemampuan model besar dalam analisis kode dan tugas otomatisasi, perusahaan AI semakin memperluas bisnisnya ke bidang keamanan perusahaan.
Daybreak berfokus pada deteksi dan perbaikan kerentanan
OpenAI menyatakan bahwa Daybreak menggabungkan model perusahaan dengan sistem agen Codex yang dirancang untuk skenario pemrograman, mendukung tinjauan kode, analisis dependensi, pemodelan ancaman, validasi patch, serta pemecahan masalah pada sistem asing. CEO OpenAI, Sam Altman, di X menyatakan bahwa kemampuan AI dalam keamanan siber sudah sangat kuat dan akan terus meningkat pesat; perusahaan berharap dapat bekerja sama lebih awal dengan lebih banyak perusahaan untuk membantu mereka terus memperkuat sistem.
Dari segi pemosisian produk, Daybreak lebih berfokus sebagai alat harian untuk tim keamanan perusahaan, bukan sekadar layanan pemindaian kerentanan. Fokus utama yang diberikan OpenAI adalah memungkinkan tim keamanan memasuki proses perbaikan lebih cepat setelah kerentanan terungkap, sehingga mengurangi keterlambatan penanganan.
Perusahaan AI mempercepat masuk ke pasar keamanan perusahaan
Saat peluncuran Daybreak, perusahaan AI seperti Google dan Anthropic juga semakin memperkuat penempatan mereka dalam skenario keamanan siber dan rekayasa perangkat lunak. Seiring meningkatnya permintaan dari pelanggan perusahaan terhadap alat generasi kode, tinjauan, dan otomasi operasional, kemampuan keamanan menjadi salah satu arah penting dalam komersialisasi model besar.
Anthropic baru-baru ini terus mempromosikan penerapan Claude dalam tugas pemrograman dan keamanan. Setelah persaingan industri memanas, kemampuan perusahaan AI untuk secara stabil mengubah kapabilitas model menjadi alat tingkat perusahaan kini menjadi bagian penting dalam persaingan merebut pelanggan.
Baik serangan maupun pertahanan sama-sama terpengaruh oleh AI
OpenAI dalam pernyataannya mengatakan bahwa AI telah dapat membantu pihak bertahan menganalisis masalah lintas repositori kode, mengidentifikasi kerentanan yang lebih tersembunyi, dan mempercepat verifikasi perbaikan. Namun, perusahaan juga mengakui bahwa kemampuan yang sama berpotensi disalahgunakan untuk serangan, sehingga Daybreak akan dilengkapi dengan langkah-langkah kepercayaan, verifikasi, perlindungan yang sebanding, dan akuntabilitas.
Beberapa bulan terakhir, kekhawatiran terhadap serangan jaringan yang didorong oleh AI terus meningkat. Para peneliti dan lembaga pemerintah memperingatkan bahwa model canggih dapat menurunkan hambatan dalam penelitian kerentanan, pengembangan perangkat lunak jahat, dan generasi kode eksploitasi. Sementara itu, penelitian juga menunjukkan bahwa model bahasa besar semakin kuat dalam mengidentifikasi kelemahan perangkat lunak yang sering dilewatkan oleh scanner keamanan tradisional.
OpenAI juga menyatakan bahwa sebelum meluncurkan model AI dengan kemampuan keamanan siber yang lebih kuat, mereka berencana untuk bekerja sama terlebih dahulu dengan pemerintah dan mitra industri. Ini menunjukkan bahwa seiring dengan peningkatan kemampuan model, perluasan aplikasi bisnis berjalan seiring dengan tinjauan regulasi dan keamanan nasional.