OpenAI запускает Daybreak, поскольку компании по искусственному интеллекту расширяют деятельность в области кибербезопасности

Вкратце

• OpenAI представила Daybreak, инициативу в области кибербезопасности, ориентированную на обнаружение уязвимостей с помощью ИИ и защиту программного обеспечения.
• Генеральный директор Сэм Альтман заявил, что ИИ становится все более способным в области кибербезопасности, и OpenAI хочет помочь компаниям обеспечить безопасность систем до возникновения атак.
• Объявление прозвучало на фоне расширения Google, Anthropic и других компаний в области ИИ в инструменты и услуги кибербезопасности.

OpenAI в понедельник запустила Daybreak, инициативу в области кибербезопасности, направленную на помощь разработчикам и командам безопасности в выявлении уязвимостей, проверке исправлений и более быстром обеспечении безопасности программного обеспечения с помощью искусственного интеллекта. Это объявление подчеркивает расширение сдвига, поскольку компании, занимающиеся ИИ, все активнее внедряются в кибербезопасность, поскольку усовершенствованные модели улучшаются в анализе кода, обнаружении слабых мест программного обеспечения и автоматизации технических задач. В посте на X генеральный директор OpenAI Сэм Альтман назвал Daybreak «усилием для ускорения киберзащиты и постоянной защиты программного обеспечения».

«ИИ уже хорош и скоро станет очень хорош в области кибербезопасности; мы хотели бы начать сотрудничество с как можно большим числом компаний сейчас, чтобы помочь им постоянно обеспечивать безопасность», — написал Альтман. По данным OpenAI, Daybreak объединяет модели ИИ компании с Codex, её системой, ориентированной на кодирование, чтобы помочь командам безопасности просматривать код, анализировать зависимости, моделировать угрозы, проверять исправления и исследовать незнакомые системы. Компания заявила, что цель — сократить время между обнаружением уязвимости и её устранением.  OpenAI не сразу ответила на запрос о комментарии от Decrypt.

Daybreak выходит на фоне предупреждений исследователей кибербезопасности и отраслевых экспертов о угрозе кибератак с использованием ИИ после запуска Claude Mythos в прошлом месяце. Используя Mythos, разработчик браузера Firefox — Mozilla — заявил, что смог обнаружить 271 неизвестную уязвимость в браузере. «ИИ теперь может помогать защитникам рассуждать о кодовых базах, выявлять тонкие уязвимости, проверять исправления, анализировать незнакомые системы и быстрее переходить от обнаружения к устранению», — говорится в заявлении OpenAI. «Поскольку те же возможности могут быть использованы злоумышленниками, Daybreak сочетает расширенные защитные возможности с доверием, проверкой, пропорциональными мерами и ответственностью.» Объявление также совпадает с тем, что крупные компании в области ИИ все активнее продвигают свои модели для задач кибербезопасности и разработки программного обеспечения. Конкурент OpenAI — Anthropic — также все больше продвигает свои модели Claude для задач кодирования и безопасности, поскольку конкуренция среди компаний ИИ за корпоративных клиентов усиливается. Хотя эксперты остаются разделены в вопросе о степени угрозы, которую представляет ИИ, исследователи и государственные агентства предупреждают, что усовершенствованные модели ИИ могут ускорить кибератаки, помогая хакерам автоматизировать исследование уязвимостей, разработку вредоносных программ и создание эксплойтов. В то же время исследователи Google недавно заявили, что крупные языковые модели становятся лучше в выявлении и использовании слабых мест программного обеспечения, которые часто пропускают традиционные сканеры безопасности. OpenAI заявила, что планирует сотрудничать с правительственными и отраслевыми партнерами перед развертыванием более киберспособных моделей ИИ, поскольку регуляторы и национальные службы безопасности пытаются тщательно проверить передовые модели ИИ перед их запуском в публичный доступ. «Daybreak — это первый луч солнца утром», — написала OpenAI. «Для киберзащиты это означает раннее выявление рисков, более быстрое реагирование и помощь в создании устойчивого программного обеспечения по умолчанию.»