OpenAIは月曜日に拂晓をリリースしました。これは、人工知能を活用して開発者とセキュリティチームが脆弱性をより迅速に特定し、修正を検証し、ソフトウェアのセキュリティを保護することを目的としたサイバーセキュリティプログラムです。
この公告は、高度なモデルがコード分析、ソフトウェア脆弱性の発見、および技術タスクの自動化において継続的に進化しているため、人工知能企業がセキュリティ分野へますます進出していることを示しており、人工知能分野の転換が拡大していることを意味しています。
郵政のX大会で、OpenAIのCEOであるSam Altmanは、Daybreakを「ネットワーク防御とソフトウェアの継続的な保護を加速する取り組み」と称した。
「人工知能はすでにサイバーセキュリティにおいて優れており、今後さらに非常に優れたものになります。私たちは、現在からできる限り多くの企業と協力し、彼らが継続的に自社のセキュリティを守れるように支援したいと考えています」とオットマンは記しました。
OpenAIは、Daybreakが同社のAIモデルをコーディングに特化したエージェントシステムCodexと統合し、セキュリティチームがコードのレビュー、依存関係の分析、脅威のシミュレーション、パッチの検証、および不慣れなシステムの調査を支援すると述べました。同社は、脆弱性の発見から修正までの時間を短縮することを目標としています。
OpenAIはこの件についてまだ返答していません。解密。
サイバーセキュリティ研究者や業界専門家がAI駆動のサイバー攻撃の脅威を警告する中、『ミッドナイト』が登場しました。クロード・ミソスは先月、Firefoxブラウザの開発元であるMozillaが、Mythosを活用して271の未発見の脆弱性を特定したと発表しました。
OpenAIは声明で、「人工知能は現在、開発者がコードベース全体で推論を行い、微細な脆弱性を特定し、修正策を検証し、未知のシステムを分析し、脆弱性の発見から修正への移行を迅速化するのを支援できます。これらの能力が同様に悪用される可能性があるため、Daybreakは強化された防御機能を信頼性、検証、適切なセキュリティ対策、説明責任と組み合わせています。」
一方で、主要なAI企業は次々とそのモデルをサイバーセキュリティおよびソフトウェアエンジニアリング分野に展開しています。OpenAIの競合他社であるAnthropicも、AI関連ビジネスへの注力を強めています。已上市企業顧客を獲得するためのAI企業間の競争が激化する中、Claudeモデルはコーディングおよびセキュリティ関連のタスクに活用可能です。
専門家は依然として分割しており、人工知能がもたらす脅威の程度について、研究者や政府機関が警告を発している。先進的な人工知能モデルは、ハッカーが脆弱性調査、マルウェア開発、および攻撃コード作成を自動化するのを支援することで、この脅威の拡大を加速する可能性がある。ネットワーク攻撃一方で、グーグルの研究者は最近、大規模言語モデルが従来のセキュリティスキャナーが見落としがちなソフトウェア脆弱性を特定し、悪用する能力が向上していると述べた。
OpenAIは、より多くのサイバーセキュリティ機能を備えたAIモデルを展開する前に、規制当局や国家安全保障担当官が先進的な人工知能モデルを一般公開前に慎重に審査しようとしているため、政府および業界のパートナーと協力する計画です。
OpenAIは、「破曉は朝の最初の日差しです。ネットワーク防御の観点では、これによりリスクをより早期に発見し、より早期に行動を起こし、ソフトウェアの設計段階から耐性を備えることができます。」