OpenAI-nin Daybreak layihəsi: Kiber təhlükəsizlikdə süni intellekt dövrünün başlanğıcı

OpenAI-nin Daybreak layihəsi nədir?

Texnologiya dünyasında süni intellektin inkişafı ilə paralel olaraq kiber təhlükəsizlik sahəsində də yeni həll yolları meydana çıxır. OpenAI, bu sahədə Daybreak adlı yeni bir platformanı təqdim etdi. Bu platforma böyük dil modellərindən və Codex agentik sistemindən istifadə edərək təşkilatlara proqram təminatı zəifliklərini identifikasiya etmək, təmir etmək və təsdiqləməkdə kömək edir.

Platformanın əsas xüsusiyyətləri

Daybreak platforması üç fərqli model səviyyəsindən ibarətdir:

• GPT-5.5 (ümumi istifadə): Standart model, inkişaf həyat tsiklində zəifliklərin tapılması və təmir edilməsi üçün istifadə olunur.
• GPT-5.5 ilə Trusted Access for Cyber (müdafiə workflow-ları üçün): Təsdiqlənmiş müdafiə workflow-larında istifadə olunur. Bu, zəifliklərin triyajı, malware analizi, deteksiya mühəndisliyi və təmirin təsdiqlənməsi kimi prosesləri əhatə edir.
• GPT-5.5-Cyber (xüsusi hallar üçün): Bu model, xüsusi hallarda, məsələn, icazəli hücum testləri və penetrasiya testlərində istifadə olunur. Bu səviyyə ən yüksək imkanlara malikdir və xüsusi nəzarət şərtlərinə əsaslanır.

Model səviyyələrinin fərqləri

Hər bir model səviyyəsi fərqli təhlükəsizlik tədbirlərinə və giriş nəzarətlərinə malikdir. Ən yüksək səviyyəli model daha güclü şəxsiyyət təsdiqi və hesab səviyyəsində nəzarət ilə təchiz olunub. OpenAI-nin rəsmi bloqunda qeyd edildiyi kimi, "Kiber müdafiə üçün bu, riskləri əvvəlcədən görmək, daha tez hərəkət etmək və proqram təminatını dizayn mərhələsindən etibarən davamlı hala gətirməyə kömək edir."

Daybreak və digər layihələr arasındakı fərq

Daybreak-in təqdim edilməsi, Anthropic-in Project Glasswing adlı layihəsinin ardınca baş verir. Bu layihə, Claude Mythos Preview adlı kiber təhlükəsizlikə yönəlmiş AI sistemindən istifadə edir. Anthropic, bu modelin proqram təminatı zəifliklərini avtomatik şəkildə identifikasiya etmək qabiliyyətinə malik olduğunu bildirir. Lakin, Anthropic, təhlükəsizlik və milli təhlükəsizlik səbəblərinə görə bu modelə girişin məhdudlaşdırıldığını və kommersiya məqsədləri üçün istifadə olunmadığını qeyd edir.

Giriş nəzarətlərinin əsaslandırılması

Daybreak-in strukturunda giriş nəzarətlərinin risk səviyyəsinə görə nəzərdən keçirilməsi nəzərdə tutulub. Standart GPT-5.5 modeli ümumi müəssisələr və inkişafçılar üçün nəzərdə tutulub. GPT-5.5 ilə Trusted Access for Cyber isə müdafiə workflow-larında çalışan təhlükəsizlik mütəxəssisləri üçün nəzərdə tutulub. Bu, zəifliklərin triyajı, malware analizi, deteksiya mühəndisliyi və təmirin təsdiqlənməsi kimi prosesləri əhatə edir. GPT-5.5-Cyber isə ən yüksək imkanlara malik olan modeldir və hazırda preview mərhələsindədir. Bu model xüsusi workflow-lar üçün nəzərdə tutulub və nəzarət altında şərtlərdə istifadə olunur.

OpenAI, bu giriş nəzarətlərini əsas texnologiyanın ikili istifadə imkanına cavab olaraq formalaşdırdığını qeyd edir. Müdafiəçilərin kod bazalarındakı əlaqələri anlamaq, incə zəiflikləri identifikasiya etmək və təmir prosesini sürətləndirmək üçün istifadə edilən eyni AI imkanları, zərərli tərəflər tərəfindən də istifadə edilə bilər. Bu səbəbdən, OpenAI, platformanın geniş imkanlarını etimad, təsdiq, mütənasib təhlükəsizlik tədbirləri və məsuliyyət prinsipləri ilə əlaqələndirir.

"Biz mərkəzi qərar qəbul etməyin və ya kimin özünü müdafiə etmək hüququna malik olduğunu müəyyənləşdirməyin praktik və uyğun olmadığını düşünürük. Bunun əvəzinə, təsdiq, etimad siqnalları və məsuliyyət əsasında mümkün qədər çox leqitim müdafiəçilərə imkan yaratmaq istəyirik."

Sənaye tərəfdaşları və dövlət müzakirələri

Bir çox böyük texnologiya və kiber təhlükəsizlik şirkətləri Trusted Access for Cyber çərçivəsində fəaliyyət göstərir. Bunlara Cisco, Oracle, CrowdStrike, Palo Alto Networks, Cloudflare, Fortinet, Akamai və Zscaler daxildir. Cisco-nun baş təhlükəsizlik və etimad məsələləri üzrə direktoru Anthony Grieco, bu texnologiyanı "müdafiəçilər üçün qüvvə çoxaldan" olaraq təsvir edir. O, GPT-5.5 kimi modellərin təhlükəsizlik əməliyyatlarının tempini dəyişdirdiyini, hadisələrin araşdırılmasından proaktiv risk azaldılmasına qədər müxtəlif prosesləri əhatə etdiyini qeyd edir. O, həmçinin qeyd edir ki, texnologiyanın dəyəri yalnız modeldə deyil, onun ətrafında qurulan müəssisə strukturunda gizlidir.

Federal səviyyədə isə ABŞ-nin keçmiş prezidenti Tramp administrasiyası, Anthropic-in Mythos modelinin dövlət şəbəkələrini qorumaqda necə istifadə ediləcəyini müzakirə edir. Federal CIO Greg Barbaccia, keçən ay CyberScoop-a verdiyi müsahibədə, bu modelin federal kiber təhlükəsizlik müdafiəsini gücləndirəcəyinə inandığını, lakin eyni zamanda bu modelin istifadəsinə dair qalan qeyri-müəyyənliklərdən də bəhs etmişdir.