OpenAI đã công bố dự án an ninh mạng mang tên Daybreak, với mục tiêu sử dụng AI để giúp các nhà phát triển và nhóm an ninh phát hiện lỗ hổng nhanh hơn, xác minh kết quả sửa chữa và rút ngắn thời gian từ khi phát hiện vấn đề đến khi hoàn thành bản vá. Điều này cũng cho thấy, khi khả năng của các mô hình lớn trong phân tích mã và các tác vụ tự động ngày càng được cải thiện, các công ty AI đang mở rộng hoạt động của mình sang lĩnh vực an ninh doanh nghiệp.
Daybreak tập trung vào phát hiện và khắc phục lỗ hổng
OpenAI cho biết, Daybreak kết hợp mô hình công ty với hệ thống đại diện Codex được thiết kế cho các tình huống lập trình, hỗ trợ kiểm tra mã, phân tích phụ thuộc, mô hình hóa mối đe dọa, xác minh bản vá, cũng như khắc phục sự cố với các hệ thống lạ. Giám đốc điều hành OpenAI, Sam Altman, đăng trên X rằng khả năng của AI trong an ninh mạng đã rất mạnh và sẽ tiếp tục tăng nhanh, công ty mong muốn hợp tác sớm hơn với nhiều doanh nghiệp hơn để giúp họ liên tục củng cố hệ thống.
Từ góc độ định vị sản phẩm, Daybreak thiên về công cụ hàng ngày cho đội an ninh doanh nghiệp, thay vì chỉ là dịch vụ quét lỗ hổng đơn lẻ. Trọng điểm mà OpenAI đưa ra là giúp đội an ninh nhanh chóng bước vào quy trình sửa chữa sau khi lỗ hổng bị phơi bày, giảm thiểu độ trễ trong xử lý.
Các công ty AI đang tăng tốc gia nhập thị trường an ninh doanh nghiệp
Khi Daybreak ra mắt, các công ty AI như Google và Anthropic cũng đang tăng cường triển khai trong các bối cảnh an ninh mạng và kỹ thuật phần mềm. Với nhu cầu ngày càng tăng từ khách hàng doanh nghiệp đối với các công cụ tạo mã, kiểm tra mã và vận hành tự động, năng lực bảo mật đang trở thành một trong những hướng thương mại hóa quan trọng của các mô hình lớn.
Anthropic gần đây cũng tiếp tục thúc đẩy việc ứng dụng Claude trong các nhiệm vụ lập trình và bảo mật. Sau khi cạnh tranh ngành trở nên gay gắt hơn, việc ai có thể chuyển đổi ổn định hơn các khả năng mô hình thành các công cụ cấp doanh nghiệp đang trở thành một phần quan trọng trong cuộc cạnh tranh thu hút khách hàng của các công ty AI.
Cả hai mặt tấn công và phòng thủ đều bị ảnh hưởng bởi AI
OpenAI cho biết trong tuyên bố rằng AI đã có thể giúp đội phòng thủ phân tích vấn đề xuyên suốt các kho mã, phát hiện các lỗ hổng tinh vi hơn và xác minh việc sửa chữa nhanh hơn. Tuy nhiên, công ty cũng thừa nhận rằng khả năng tương tự có thể bị lạm dụng cho các cuộc tấn công, do đó Daybreak sẽ đi kèm các biện pháp đảm bảo niềm tin, xác minh, bảo vệ tương xứng và trách nhiệm giải trình.
Trong vài tháng qua, mối lo ngại về các cuộc tấn công mạng do AI điều khiển tiếp tục gia tăng. Các nhà nghiên cứu và cơ quan chính phủ cảnh báo rằng các mô hình tiên tiến có thể làm giảm rào cản trong nghiên cứu lỗ hổng, phát triển phần mềm độc hại và tạo mã khai thác. Đồng thời, các nghiên cứu cũng cho thấy các mô hình ngôn ngữ lớn đang ngày càng trở nên mạnh mẽ hơn trong việc phát hiện các điểm yếu phần mềm mà các công cụ quét bảo mật truyền thống dễ bỏ sót.
OpenAI cũng cho biết, trước khi triển khai các mô hình AI với khả năng bảo mật mạng mạnh hơn, họ dự định hợp tác với chính phủ và các đối tác ngành. Điều này cho thấy, khi khả năng của các mô hình được nâng cao, việc mở rộng ứng dụng doanh nghiệp đang được tiến hành song song với sự xem xét về quản lý và an ninh quốc gia.