OpenAI запускає Daybreak у міру розширення AI-компаній у сфері кібербезпеки

Коротко

• OpenAI представила Daybreak, ініціативу у сфері кібербезпеки, спрямовану на виявлення вразливостей за допомогою штучного інтелекту та захист програмного забезпечення.
• Генеральний директор Сэм Альтман заявив, що ШІ стає дедалі більш здатним у галузі кібербезпеки, і OpenAI прагне допомогти компаніям забезпечити безпеку систем до настання атак.
• Оголошення з’являється на тлі розширення Google, Anthropic та інших компаній у сфері ШІ у напрямку інструментів і послуг у галузі кібербезпеки.

OpenAI у понеділок запустила Daybreak, ініціативу у сфері кібербезпеки, спрямовану на допомогу розробникам і командам безпеки виявляти вразливості, перевіряти виправлення та швидше захищати програмне забезпечення за допомогою штучного інтелекту. Оголошення підкреслює ширший зсув у напрямку, оскільки компанії ШІ дедалі активніше просуваються у сферу кібербезпеки, оскільки вдосконалені моделі покращуються у аналізі коду, виявленні слабких місць у програмному забезпеченні та автоматизації технічних завдань. У повідомленні на X генеральний директор OpenAI Сэм Альтман назвав Daybreak “зусиллям для прискорення кіберзахисту та постійного забезпечення безпеки програмного забезпечення.”

“ШІ вже добре справляється і скоро стане надзвичайно ефективним у галузі кібербезпеки; ми хотіли б почати співпрацю з якомога більшою кількістю компаній зараз, щоб допомогти їм постійно забезпечувати свою безпеку,” написав Альтман. За даними OpenAI, Daybreak поєднує моделі штучного інтелекту компанії з Codex, її системою, орієнтованою на кодування, щоб допомогти командам безпеки переглядати код, аналізувати залежності, моделювати загрози, перевіряти патчі та досліджувати незнайомі системи. Компанія заявила, що мета — зменшити час між виявленням вразливості та її виправленням.  OpenAI не одразу відповіла на запит коментаря від Decrypt.

Daybreak з’являється на тлі попереджень дослідників у галузі кібербезпеки та експертів індустрії про загрозу кіберзлочинів із використанням ШІ після запуску Claude Mythos минулого місяця. За допомогою Mythos розробник браузера Firefox Mozilla повідомив, що зміг знайти 271 невідому вразливість у браузері. “ШІ тепер може допомагати захисникам аналізувати кодові бази, виявляти тонкі вразливості, перевіряти виправлення, аналізувати незнайомі системи та швидше переходити від виявлення до усунення,” заявила OpenAI у заяві. “Оскільки ці ж можливості можуть бути неправомірно використані, Daybreak поєднує розширені захисні можливості з довірою, перевіркою, пропорційними заходами безпеки та відповідальністю.” Оголошення також з’являється на тлі зростаючого маркетингу великих компаній ШІ своїх моделей для завдань у галузі кібербезпеки та розробки програмного забезпечення. Конкуренція між компаніями ШІ посилюється, і Anthropic, конкурент OpenAI, також активніше просуває свої моделі Claude для кодування та безпеки. Хоча експерти залишаються розділені щодо ступеня загрози, яку становить ШІ, дослідники та урядові агентства попереджають, що вдосконалені моделі ШІ можуть прискорити кіберзлочини, допомагаючи хакерам автоматизувати дослідження вразливостей, розробку шкідливого програмного забезпечення та створення експлойтів. Водночас дослідники Google нещодавно заявили, що великі мовні моделі стають кращими у виявленні та використанні слабких місць у програмному забезпеченні, які часто пропускають традиційні сканери безпеки. OpenAI заявила, що планує співпрацювати з урядовими та галузевими партнерами перед розгортанням більш потужних моделей ШІ для кібербезпеки, оскільки регулятори та національні служби безпеки намагаються ретельно досліджувати вдосконалені моделі ШІ перед їхнім запуском для публіки. “Daybreak — це перший промінь світла вранці,” написала OpenAI. “Для кіберзахисту це означає виявляти ризики раніше, діяти швидше і допомагати зробити програмне забезпечення стійким за задумом.”