OpenAI เปิดตัวโครงการด้านความปลอดภัยทางไซเบอร์ชื่อ Daybreak โดยมีเป้าหมายเพื่อใช้ AI ช่วยนักพัฒนาและทีมความปลอดภัยค้นพบช่องโหว่ได้เร็วขึ้น ยืนยันผลการแก้ไข และลดระยะเวลาตั้งแต่พบปัญหาจนถึงการอัปเดตแพตช์ ซึ่งแสดงให้เห็นว่า ด้วยความสามารถของโมเดลขนาดใหญ่ในการวิเคราะห์โค้ดและงานอัตโนมัติที่เพิ่มขึ้น บริษัท AI กำลังขยายธุรกิจไปสู่ด้านความปลอดภัยขององค์กรมากขึ้น
Daybreak มุ่งเน้นการตรวจจับและแก้ไขช่องโหว่
OpenAI ระบุว่า Daybreak ผสานโมเดลของบริษัทเข้ากับระบบตัวแทนที่ออกแบบมาสำหรับบริบทการเขียนโปรแกรม Codex เพื่อรองรับการทบทวนโค้ด การวิเคราะห์การพึ่งพา การสร้างแบบจำลองภัยคุกคาม การตรวจสอบแพตช์ และการวินิจฉัยระบบใหม่ๆ Sam Altman ซีอีโอของ OpenAI กล่าวบน X ว่า ความสามารถของ AI ในด้านความปลอดภัยทางไซเบอร์นั้นแข็งแกร่งอยู่แล้ว และจะยังคงพัฒนาอย่างรวดเร็วต่อไป บริษัทจึงต้องการร่วมมือกับองค์กรต่างๆ ให้มากขึ้นโดยเร็ว เพื่อช่วยให้พวกเขาเสริมความมั่นคงของระบบอย่างต่อเนื่อง
จากตำแหน่งผลิตภัณฑ์ Daybreak มุ่งเน้นเป็นเครื่องมือประจำวันสำหรับทีมความปลอดภัยขององค์กร มากกว่าการให้บริการสแกนช่องโหว่เพียงอย่างเดียว จุดสำคัญที่ OpenAI เน้นคือการช่วยให้ทีมความปลอดภัยสามารถเริ่มกระบวนการแก้ไขช่องโหว่ได้เร็วขึ้นหลังจากช่องโหว่ถูกเปิดเผย ลดความล่าช้าในการจัดการ
บริษัท AI เร่งเข้าสู่ตลาดความปลอดภัยสำหรับองค์กร
ในขณะที่ Daybreak เปิดตัว บริษัท AI เช่น Google และ Anthropic ก็กำลังเพิ่มการลงทุนในด้านความปลอดภัยทางไซเบอร์และสถานการณ์ด้านวิศวกรรมซอฟต์แวร์ พร้อมกับความต้องการจากลูกค้าองค์กรที่เพิ่มขึ้นสำหรับเครื่องมือสร้าง ทบทวน และดำเนินการอัตโนมัติของโค้ด ความสามารถด้านความปลอดภัยจึงกลายเป็นหนึ่งในทิศทางสำคัญของการพาณิชย์โมเดลขนาดใหญ่
Anthropic ยังคงส่งเสริมการใช้งาน Claude ในการเขียนโปรแกรมและงานด้านความปลอดภัยอย่างต่อเนื่อง หลังจากการแข่งขันในอุตสาหกรรมรุนแรงขึ้น ผู้ที่สามารถแปลงความสามารถของโมเดลให้เป็นเครื่องมือระดับองค์กรได้อย่างมั่นคง กำลังกลายเป็นปัจจัยสำคัญในการแย่งชิงลูกค้าของบริษัท AI
ทั้งการรุกและการป้องกันต่างได้รับผลกระทบจาก AI
OpenAI ระบุในแถลงการณ์ว่า AI สามารถช่วยทีมป้องกันวิเคราะห์ปัญหาข้ามโค้ดเบส ระบุช่องโหว่ที่ซับซ้อนยิ่งขึ้น และยืนยันการแก้ไขได้เร็วขึ้น แต่บริษัทก็ยอมรับว่าความสามารถเดียวกันนี้อาจถูกใช้ในทางที่ผิดเพื่อโจมตี ดังนั้น Daybreak จะมีมาตรการรองรับที่เกี่ยวข้องกับความเชื่อถือ การตรวจสอบ การป้องกันที่เหมาะสม และความรับผิดชอบ
ในหลายเดือนที่ผ่านมา ความกังวลเกี่ยวกับการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI ยังคงเพิ่มสูงขึ้น นักวิจัยและหน่วยงานรัฐบาลเตือนว่า โมเดลขั้นสูงอาจลดอุปสรรคในการศึกษาช่องโหว่ การพัฒนามัลแวร์ และการสร้างรหัสการใช้ช่องโหว่ พร้อมกันนี้ ยังมีการวิจัยแสดงให้เห็นว่า โมเดลภาษาขนาดใหญ่กำลังมีความสามารถที่ดีขึ้นในการระบุจุดอ่อนของซอฟต์แวร์ที่เครื่องสแกนความปลอดภัยแบบดั้งเดิมมักพลาด
OpenAI ยังระบุว่า แผนการก่อนการปรับใช้โมเดล AI ที่มีความสามารถด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งขึ้น คือการร่วมมือกับรัฐบาลและพันธมิตรในอุตสาหกรรมก่อน ซึ่งแสดงให้เห็นว่า ขณะที่ความสามารถของโมเดลเพิ่มขึ้น การขยายตัวของการใช้งานในภาคธุรกิจกำลังดำเนินไปพร้อมกับการพิจารณาด้านการกำกับดูแลและความมั่นคงแห่งชาติ