OpenAI, geliştiricileri ve güvenlik ekibini daha hızlı delik bulmaya, onarım sonuçlarını doğrulamaya ve sorun tespitinden tamir patch'e kadar geçen süreyi kısaltmaya yardımcı olmak amacıyla Daybreak adlı bir siber güvenlik projesi yayınladı. Bu, büyük modellerin kod analizi ve otomasyon görevleri üzerindeki yeteneklerinin artmasıyla AI şirketlerinin işlerini şirketlerin güvenlik alanına daha da ileri taşıdığını gösteriyor.
Daybreak, güvenlik açıklarının tespiti ve onarımına odaklanıyor
OpenAI, Daybreak'in şirket modelini kodlama senaryoları için tasarlanmış Codex ajant sistemiyle birleştirdiğini belirtti; bu, kod incelemesini, bağımlılık analizini, tehdit modellemesini, düzeltme doğrulamasını ve bilinmeyen sistemlerde sorun gidermeyi destekliyor. OpenAI'nin CEO'su Sam Altman, X üzerinde AI'nın siber güvenlikteki yeteneklerinin zaten güçlü olduğunu ve hızla gelişmeye devam edeceğini ifade ederek, şirketin sistemlerini sürekli güçlendirmelerine yardımcı olmak için daha fazla işletmeyi erken dönemde işbirliği yapmak istediğini söyledi.
Ürün pozisyonuna göre, Daybreak tekil bir zafiyet tarayıcı hizmetinden ziyade kurumsal güvenlik ekiplerinin günlük araçları yönünde bir yönelim göstermektedir. OpenAI'nin vurguladığı nokta, zafiyetler ortaya çıktıktan sonra güvenlik ekiplerinin onarım sürecine daha hızlı girmesini ve müdahale gecikmelerini azaltmaktır.
Yapay Zeka şirketleri kurumsal güvenlik piyasasına hızla giriyor.
Daybreak'in piyasaya sürülmesiyle birlikte, Google, Anthropic gibi AI şirketleri de siber güvenlik ve yazılım mühendisliği senaryolarına daha fazla odaklanıyor. Kurumsal müşterilerin kod üretimi, incelemesi ve otomatik işletim araçları talebinin artmasıyla birlikte, güvenlik yetenekleri büyük modellerin ticarileştirilmesinin önemli yönlerinden biri haline geliyor.
Anthropic, Claude'nin programlama ve güvenlik görevlerindeki uygulamalarını son zamanlarda sürekli olarak teşvik etmektedir. Sektördeki rekabet arttıkça, model yeteneklerini daha istikrarlı bir şekilde kurumsal araçlara dönüştürebilen şirket, AI şirketlerinin müşterileri için rekabet ettiği önemli bir unsurdur.
Hem saldırı hem savunma tarafları AI tarafından etkileniyor
OpenAI, AI'nin savunma taraflarına kod kütüphaneleri arasında sorun analizi yapma, daha gizli açıkları tanıma ve onarım doğrulamasını daha hızlı tamamlama konusunda yardımcı olabileceğini belirtti. Ancak şirket, aynı yeteneklerin saldırılar için kötüye kullanılma olasılığını da kabul ederek, Daybreak'in güven, doğrulama, orantılı koruma ve hesap verebilirlik önlemleriyle destekleneceğini açıkladı.
Son aylarda, yapay zeka tarafından desteklenen ağ saldırıları konusundaki endişeler artmaya devam ediyor. Araştırmacılar ve hükümet kurumları, gelişmiş modellerin açıkların araştırılması, kötü amaçlı yazılım geliştirme ve istismar kodu üretimi gibi süreçlerin engellerini düşürebileceğini uyarıyor. Aynı zamanda, büyük dil modellerinin geleneksel güvenlik tarayıcılarının kaçırabileceği yazılım zayıflıklarını tespit etmede daha etkili hale geldiğine dair araştırmalar da mevcut.
OpenAI, daha güçlü ağ güvenliği yeteneklerine sahip AI modellerini yaymakdan önce, hükümet ve endüstri ortaklarıyla iş birliği yapmayı planladığını da belirtti. Bu, modellerin yetenekleri arttıkça, şirket uygulamalarının genişlemesinin, düzenleyici ve ulusal güvenlik incelemeleriyle eş zamanlı olarak ilerlediğini gösteriyor.