OpenAI выпустила проект кибербезопасности под названием Daybreak, целью которого является использование ИИ для помощи разработчикам и командам безопасности в более быстром обнаружении уязвимостей, проверке результатов устранения и сокращении времени от выявления проблемы до завершения патча. Это также демонстрирует, что по мере повышения способностей крупных моделей в анализе кода и автоматизации задач компании, занимающиеся ИИ, расширяют свою деятельность в область корпоративной безопасности.
Daybreak фокусируется на обнаружении и устранении уязвимостей
OpenAI сообщает, что Daybreak объединяет корпоративные модели с агентной системой Codex, ориентированной на программирование, и поддерживает код-ревью, анализ зависимостей, моделирование угроз, проверку патчей, а также диагностику незнакомых систем. Генеральный директор OpenAI Сэм Альтман в X заявил, что возможности ИИ в кибербезопасности уже очень высоки и будут продолжать быстро расти; компания стремится как можно скорее сотрудничать с большим количеством компаний, чтобы помочь им постоянно укреплять свои системы.
С точки зрения позиционирования продукта, Daybreak больше ориентирован на ежедневные инструменты для команд безопасности, а не на одноразовую службу сканирования уязвимостей. Основной акцент OpenAI сделан на том, чтобы позволить командам безопасности быстрее перейти к процессу устранения уязвимостей после их обнаружения и сократить задержки в реагировании.
Компании в области ИИ ускоряют выход на рынок корпоративной безопасности
С запуском Daybreak такие компании, как Google и Anthropic, также усиливают свои позиции в области кибербезопасности и программной инженерии. По мере роста спроса корпоративных клиентов на генерацию кода, его проверку и инструменты автоматизации эксплуатации, безопасность становится одним из ключевых направлений коммерциализации крупных моделей.
Anthropic также продолжает продвигать применение Claude в задачах программирования и безопасности. После усиления конкуренции в отрасли способность компаний ИИ стабильно превращать возможности моделей в корпоративные инструменты становится важной частью борьбы за клиентов.
И атака, и защита находятся под влиянием ИИ
OpenAI в заявлении отметила, что ИИ уже может помочь защитникам анализировать проблемы через кодовые базы, выявлять более скрытые уязвимости и быстрее проводить проверку исправлений. Однако компания признала, что эти же возможности могут быть использованы в атаках, поэтому Daybreak будет сопровождаться мерами доверия, проверки, соразмерной защиты и подотчетности.
В последние месяцы обеспокоенность по поводу AI-ориентированных кибератак продолжает расти. Исследователи и государственные учреждения предупреждают, что передовые модели могут снизить барьеры для исследования уязвимостей, разработки вредоносного ПО и генерации эксплойтов. В то же время исследования показывают, что крупные языковые модели становятся все более эффективными в выявлении уязвимостей программного обеспечения, которые часто упускают традиционные сканеры безопасности.
OpenAI также заявила, что планирует сотрудничать с правительством и отраслевыми партнерами перед внедрением моделей ИИ с более мощными возможностями кибербезопасности. Это указывает на то, что расширение корпоративного применения по мере усиления возможностей моделей происходит параллельно с регуляторным и национально-безопасностным контролем.