OpenAI запустила проект з кібербезпеки під назвою Daybreak, метою якого є використання ШІ для швидшого виявлення вразливостей, перевірки результатів виправлення та скорочення часу від виявлення проблеми до завершення патча. Це також свідчить про те, що компанії, що розробляють ШІ, через зростання здатностей великих моделей у аналізі коду та автоматизації завдань, розширюють свою діяльність у сфері корпоративної безпеки.
Daybreak зосереджується на виявленні та виправленні вразливостей
OpenAI повідомила, що Daybreak поєднує корпоративні моделі з агентною системою Codex, спрямованою на програмування, щоб підтримувати перевірку коду, аналіз залежностей, моделювання загроз, перевірку патчів та діагностику невідомих систем. Генеральний директор OpenAI Сам Альтман у X заявив, що здатності ШІ в кібербезпеці вже дуже високі і продовжуватимуть швидко зростати, і компанія бажає як можно швидше співпрацювати з більшістю компаній, щоб допомогти їм постійно підсилювати свої системи.
З погляду позиціонування продукту, Daybreak більше спрямований на щоденні інструменти команд безпеки підприємств, ніж на окрему службу сканування вразливостей. Основна увага OpenAI зосереджена на тому, щоб команди безпеки швидше переходили до процесу виправлення після виявлення вразливості та зменшували затримки у вирішенні.
Компанії зі штучним інтелектом прискорюють входження на ринок корпоративної безпеки
З запуском Daybreak компанії з ІІ, такі як Google та Anthropic, також посилюють свої зусилля щодо розгортання в сфері кібербезпеки та програмної інженерії. Зі зростанням попиту корпоративних клієнтів на інструменти генерації, перевірки та автоматизації операцій з кодом, безпека стає одним із ключових напрямків комерціалізації великих моделей.
Anthropic останнім часом також активно просуває використання Claude у програмуванні та безпекових завданнях. Після посилення конкуренції в галузі, хто зможе стабільно перетворювати можливості моделей у корпоративні інструменти, стає важливою частиною боротьби AI-компаній за клієнтів.
Атака та захист обидва під впливом ШІ
OpenAI у заяві зазначила, що ШІ вже може допомагати захисникам аналізувати проблеми поза межами кодових баз, виявляти більш приховані вразливості та швидше проводити перевірку виправлень. Однак компанія також визнала, що ці самі можливості можуть бути зловживані для атак, тому Daybreak буде супроводжуватися заходами щодо довіри, верифікації, пропорційного захисту та відповідальності.
Протягом останніх кількох місяців занепокоєння щодо AI-заснованих кібератак посилюються. Дослідники та урядові установи попереджають, що сучасні моделі можуть знизити бар’єри для дослідження вразливостей, розробки шкідливого ПЗ та генерації експлойтів. Разом з тим, дослідження показують, що великі мовні моделі стають все кращими у виявленні слабких місць у програмному забезпеченні, які часто залишаються непоміченими традиційними сканерами безпеки.
OpenAI також зазначила, що планує співпрацювати з урядом та галузевими партнерами перед впровадженням моделей ШІ з більш потужними можливостями кібербезпеки. Це свідчить про те, що з розширенням можливостей моделей та їх застосування в бізнесі, процес синхронізується з регуляторними та національними перевірками з питань безпеки.