В прошлом месяце OpenAI представила GPT-5.4-Cyber — вариант модели GPT-5.4, дообученный для задач защитной кибербезопасности. В отличие от Anthropic, которая ограничила доступ к своей модели Mythos лишь нескольким избранным компаниям, OpenAI расширила доступ к своей модели, ориентированной на безопасность, для тысяч разработчиков. На прошлой неделе OpenAI закрепила этот подход, представив GPT-5.5-Cyber.
Продолжая фокусироваться на кибербезопасности, сегодня OpenAI анонсировала Daybreak — новую инициативу в области кибербезопасности, призванную помочь защитникам находить, проверять и устранять уязвимости программного обеспечения на более ранних этапах разработки. Вместо того чтобы рассматривать безопасность как процесс проверки на поздних стадиях, OpenAI стремится сделать киберзащиту при помощи ИИ неотъемлемой частью ежедневного цикла разработки.
Daybreak будет использовать передовые модели OpenAI, Codex в качестве уровня агентного исполнения, а также партнерства в экосистеме кибербезопасности. Он поможет командам безопасности анализировать большие кодовые базы, выявлять тонкие уязвимости, проверять исправления, анализировать незнакомые системы и ускорить переход от обнаружения уязвимости к ее устранению.
OpenAI заявляет, что Daybreak может поддерживать несколько защитных рабочих процессов, включая:
- Безопасный обзор кода
- Моделирование угроз
- Проверка исправлений (патчей)
- Анализ рисков зависимостей
- Рекомендации по обнаружению и устранению
При доступе ко всему репозиторию Daybreak может приоритизировать проблемы с высоким влиянием и сократить время анализа с часов до минут. Он даже может генерировать и тестировать исправления непосредственно в репозиториях, используя контролируемый доступ, мониторинг и механизмы обзора. OpenAI также сообщает, что результаты и доказательства могут быть отправлены в существующие системы для аудита и отслеживания устранения.
OpenAI упомянула, что работает с отраслевыми и государственными партнерами в рамках подготовки к развертыванию более функциональных в плане кибербезопасности моделей с использованием итеративного подхода. Несколько компаний в сфере безопасности и инфраструктуры, включая Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Zscaler, Akamai и Fortinet, сотрудничают с OpenAI в рамках инициативы Daybreak.
До анонса новых моделей серии Cyber и инициативы Daybreak, OpenAI представила Codex Security, который использует агентное рассуждение с автоматической проверкой для обнаружения критических проблем и действенных исправлений, специфичных для кодовой базы. Остается неясным, продолжит ли OpenAI предлагать Codex Security отдельно или объединит его под эгидой инициативы Daybreak.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Pradeep Viswanathan
