OpenAI 於週一發布了 拂曉,這是一項網路安全計劃,旨在利用人工智慧幫助開發人員和安全團隊更快地識別漏洞、驗證修復程式並保護軟體安全。
This announcement highlights that AI companies are increasingly moving into the cybersecurity domain, as advanced models continue to improve in analyzing code, identifying software vulnerabilities, and automating technical tasks, marking an expansion of the transformation in the AI field.
在郵政在 X 大會上,OpenAI 首席执行官 Sam Altman 將 Daybreak 稱為“加速網絡防禦和持續保護軟件的努力”。
「人工智能在網路安全方面已經非常出色,並且即將變得更加出色;我們希望現在就開始與盡可能多的公司合作,幫助他們持續保護自身安全,」奧特曼寫道。
OpenAI 表示,Daybreak 將該公司的 AI 模型與其專注於編碼的智能體系統 Codex 相結合,幫助安全團隊審查代碼、分析依賴關係、模擬威脅、驗證補丁並調查不熟悉的系統。該公司稱,其目標是縮短發現漏洞到修復漏洞之間的時間。
OpenAI 尚未對此事作出回應。解密。
在网络安全研究人員和行業專家警告人工智能驅動的網絡攻擊威脅之際,《破曉》雜誌應運而生。克勞德·米索斯上個月,Firefox瀏覽器開發商Mozilla表示,他們利用Mythos找到了271瀏覽器中的未知漏洞。
OpenAI 在一份聲明中表示:「人工智能現在可以幫助防禦者跨代碼庫進行推理,識別細微漏洞,驗證修復方案,分析不熟悉的系統,並更快地從發現漏洞過渡到修復。由於這些能力同樣可能被濫用,Daybreak 將增強的防禦能力與信任、驗證、適度的安全保障和問責制相結合。」
與此同時,各大人工智慧公司正不斷將其模型推向網路安全和軟體工程領域。OpenAI 的競爭對手 Anthropic 也日益重視人工智慧領域的相關業務。已上市隨著人工智慧公司之間為尋求企業客戶而展開的競爭日益激烈,其 Claude 模型可用於編碼和安全相關任務。
專家們仍然分割,鑑於人工智慧所構成的威脅程度,研究人員和政府機構已發出警告,先進的人工智慧模型可能會加速這一威脅的蔓延。網路攻擊透過幫助駭客自動化漏洞研究、惡意軟體開發和漏洞利用程式建立。與此同時,谷歌研究人員最近表示,大型語言模型在以下方面變得越來越出色:識別並利用傳統安全掃描器經常忽略的軟體漏洞。
OpenAI 表示,在部署更多具備網絡安全能力的 AI 模型之前,計劃與政府和行業合作夥伴合作,因為監管機構和國家安全官員正試圖……仔細審查在向公眾發布之前,對先進的人工智慧模型進行測試。
OpenAI 表示:“破曉是清晨第一縷陽光。對於網絡防禦而言,這意味著更早發現風險,更早採取行動,並從設計之初就幫助軟體具備彈性。”