Компания OpenAI представила Daybreak — свой ответ на Claude Mythos от Anthropic — на фоне растущего рынка передовых платформ киберзащиты на базе ИИ. Эта инициатива объединяет большие языковые модели OpenAI, агентские возможности Codex и интеграцию с более широкой экосистемой корпоративной безопасности.
В компании заявили, что Daybreak сосредоточен на ускорении операций по киберзащите и предоставлении организациям возможности непрерывно обеспечивать безопасность программного обеспечения на протяжении всего жизненного цикла разработки.
Анонсируя инициативу в X, Сэм Альтман, генеральный директор OpenAI, заявил: «OpenAI запускает Daybreak — нашу попытку ускорить киберзащиту и непрерывно обеспечивать безопасность ПО. ИИ уже хорош и скоро станет превосходным в сфере кибербезопасности; мы хотели бы начать работать с как можно большим количеством компаний уже сейчас, чтобы помочь им обеспечить постоянную защиту».
Daybreak против Mythos
Рост киберугроз, управляемых ИИ, недавно сместил фокус гонки ИИ в сторону моделей кибербезопасности. В апреле этого года Anthropic представила Project Glasswing, построенный на базе Claude Mythos Preview. Anthropic описала его как систему ИИ, ориентированную на кибербезопасность, способную автономно выявлять уязвимости программного обеспечения в масштабе.
Представляя Daybreak, OpenAI объяснила, что развертывание ИИ в современной киберзащите включает три основных этапа. Первый — приоритизация угроз с высоким уровнем воздействия и сокращение часов анализа безопасности до минут за счет более эффективного рассуждения ИИ и использования токенов. Второй — генерация и тестирование исправлений непосредственно в корпоративных репозиториях с использованием ограниченного доступа, мониторинга и обзора. Заключительный этап сосредоточен на отправке результатов и готовых к аудиту доказательств обратно в корпоративные системы для отслеживания, подтверждения и верификации усилий по устранению уязвимостей.
В Daybreak безопасность на базе Codex разработана для выявления и исправления уязвимостей путем построения редактируемой модели угроз из репозитория предприятия и фокусировки анализа на реалистичных путях атак и коде с высоким уровнем воздействия. Затем система будет проверять вероятные уязвимости в изолированной среде. Это поможет командам приоритизировать реальные, воспроизводимые проблемы, а не ложные срабатывания. За этим последует автоматическое обнаружение и реагирование, когда ИИ сможет выявлять уязвимости с более высоким риском и обеспечивать сквозной автоматизированный мониторинг.
«Расхождение отражает фундаментально разные подходы к безопасности и коммерциализации. OpenAI позиционирует Daybreak и GPT-5.5-Cyber как контролируемую платформу киберзащиты для проверенных защитников, ориентированную на операционные рабочие процессы, такие как обнаружение уязвимостей, проверка исправлений, анализ вредоносного ПО и безопасная разработка ПО», — заявил Парикх Джайн, генеральный директор EIIRTrend & Pareekh Consulting. «Стратегически Daybreak помогает OpenAI противостоять восприятию того, что Anthropic лидирует в передовом кибер-ИИ. Вместо того чтобы полагаться на одну закрытую модель, OpenAI создает масштабируемую экосистему киберзащиты, интегрированную в корпоративные рабочие процессы и среды разработчиков».
Джайн отметил, что Anthropic, напротив, рассматривает Mythos как гораздо более чувствительную систему киберразведки двойного назначения с более сильными наступательными возможностями рассуждения и более высокими рисками неправомерного использования. В результате доступ остается строго ограниченным для небольшого круга организаций, что обусловлено как соображениями безопасности, так и более широкими национально-государственными интересами США.
Стек моделей кибербезопасности OpenAI
OpenAI реализует стратегию масштабируемой платформы киберзащиты с помощью Daybreak и развертывает эту инициативу через три различных уровня моделей: GPT-5.5 (по умолчанию), GPT-5.5 с доверенным доступом для кибербезопасности (Trusted Access for Cyber) и GPT-5.5-Cyber.
Стандартная модель GPT-5.5 предназначена для общецелевых корпоративных сценариев использования, включая помощь разработчикам и работу со знаниями. GPT-5.5 с доверенным доступом для кибербезопасности разработан для рабочих процессов защитной безопасности, таких как безопасный обзор кода, сортировка уязвимостей, анализ вредоносного ПО, разработка систем обнаружения и проверка исправлений.
На самом высоком уровне GPT-5.5-Cyber предоставит предварительный доступ для специализированных рабочих процессов кибербезопасности, включая авторизованное тестирование на проникновение (red teaming) и контролируемую валидацию.
Правительства и индустрия присоединяются
OpenAI заявила о планах по созданию Daybreak совместно с отраслевыми и государственными партнерами по мере расширения возможностей платформы в области кибербезопасности и охвата предприятий.
Для начала Daybreak разрабатывается совместно с такими партнерами, как Cisco, Oracle, CrowdStrike, Palo Alto Networks, Cloudflare, Fortinet, Akamai и Zscaler.
На государственном уровне Европейская комиссия в настоящее время обсуждает с OpenAI доступ к ее передовым моделям ИИ для выявления уязвимостей в сфере кибербезопасности. По словам представителя Комиссии Томаса Ренье, OpenAI проактивно обратилась к ЕС, и в настоящее время обсуждаются потенциальные следующие шаги, включая возможный доступ к новой модели компании. Обсуждения с Anthropic также продолжаются. Однако они еще не достигли той же стадии, что и переговоры с OpenAI.
Отвечая на вопросы во время ежедневного брифинга Комиссии, представитель Ренье заявил, что Европейская комиссия приветствует прозрачность OpenAI и их намерение предоставить Комиссии доступ к своей новой модели. Это позволит Комиссии очень внимательно следить за развертыванием этой модели, а также потенциально более тесно решать определенные проблемы безопасности.
Амит Джаджу, старший управляющий директор Ankura Consulting, отметил: «OpenAI активно использует свою структуру доверенного доступа для быстрого завоевания благосклонности европейских регуляторов и демонстрации прозрачности. Предоставляя ранний доступ, OpenAI тесно согласовывает свои действия с предстоящими регуляторными требованиями и обеспечивает стратегическое рыночное положение». Джаджу отметил, что Anthropic придерживается строго ограниченного подхода, первоначально предоставляя свою модель Mythos только избранным технологическим партнерам в США для устранения уязвимостей. «Anthropic признает серьезные риски, связанные с автономными агентами ИИ, и потенциал неправомерного использования модели для атак на критически важное программное обеспечение, предпочитая закрытое тестирование быстрой геополитической экспансии».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Nidhi Singal
