בינה מלאכותית Anthropic אבטחת מידע סייבר OpenAI Claude Mythos GPT-5.5 פגיעויות תוכנה Project Glasswing הגנת סייבר CyberScoop אבטחת תוכנה Daybreak Trusted Access for Cyber בדיקות חדירה

OpenAI מציגה את Daybreak: פלטפורמת סייבר חדשה מבוססת בינה מלאכותית

OpenAI חשפה לאחרונה את Daybreak, יוזמת סייבר חדשה המשלבת את מודלי השפה הגדולים של החברה עם מסגרת Codex Agentic שלה. הפלטפורמה החדשה נועדה לסייע לארגונים לזהות, לתקן ולהעריך פגיעויות תוכנה לאורך מחזור הפיתוח כולו.

הפלטפורמה מבוססת על שלושה דרגים שונים של מודלים:

  • GPT-5.5 – לשימוש כללי בקרב ארגונים ומתכנתים.
  • GPT-5.5 עם Trusted Access for Cyber – מיועד לאנשי אבטחה בתהליכי הגנה, כולל ניתוח תוכנות זדוניות, הנדסת זיהוי והערכת תיקוני אבטחה.
  • GPT-5.5-Cyber – הדרג הגבוה ביותר, המיועד לשימושים מיוחדים כמו בדיקות חדירה מורשות (red-teaming) ובדיקות חדירה, וכיום נמצא במצב תצוגה מקדימה מוגבל.

כל דרג כולל רמות שונות של הגנות ובקרות גישה, כאשר הדרג הגבוה ביותר דורש אימות זהות מחמיר ופיקוח ברמת החשבון. לדברי OpenAI, המטרה היא לאפשר לארגונים לראות סיכונים מוקדם יותר, לפעול מהר יותר ולבנות תוכנה עמידה יותר מלכתחילה.

"להגנה סייברית, המשמעות היא לראות סיכונים מוקדם יותר, לפעול מהר יותר ולעזור להפוך את התוכנה לעמידה מלכתחילה", נכתב בבלוג הרשמי של החברה. OpenAI לא הגיבה לבקשת התגובה של CyberScoop.

המרוץ לאבטחת סייבר: Daybreak מגיעה בעקבות Project Glasswing של Anthropic

השקת Daybreak מגיעה לאחר ש-Anthropic חשפה לאחרונה את Project Glasswing, מערכת סייבר מבוססת בינה מלאכותית בשם Claude Mythos Preview. המערכת נועדה לזהות באופן אוטונומי פגיעויות תוכנה בקנה מידה רחב, אך נגישותה מוגבלת ביותר בשל חששות בטיחותיים ומדיניים, והיא אינה זמינה באופן מסחרי.

גישת הדרגים של Daybreak משקפת מאמץ מכוון לכייל את הגישה למודלים בהתאם לסיכונים שהם מציבים. בעוד GPT-5.5 הסטנדרטי זמין לשימוש כללי, הדרגים הגבוהים יותר מיועדים לאנשי מקצוע בתחום האבטחה ולשימושים מיוחדים תחת תנאים מבוקרים.

אבטחה מול שימוש כפול: האתגר של OpenAI

OpenAI מודעת לאופי הכפול של הטכנולוגיה: יכולות הבינה המלאכותית המאפשרות להגן על מערכות יכולות לשמש גם לתקיפה. החברה הדגישה כי היא שמה דגש על אמון, אימות, הגנות פרופורציונליות ואחריות.

"איננו סבורים שזה מעשי או ראוי להחליט באופן מרכזי מי רשאי להגן על עצמו", נכתב בבלוג קודם של החברה בנושא Trusted Access for Cyber. "במקום זאת, אנו שואפים לאפשר כמה שיותר מגינים לגיטימיים, תוך גישה המבוססת על אימות, אותות אמון ואחריות".

שותפים תעשייתיים ודיונים ממשלתיים

מספר חברות טכנולוגיה ואבטחה מובילות כבר משתפות פעולה במסגרת Trusted Access for Cyber, כולל Cisco, Oracle, CrowdStrike, Palo Alto Networks, Cloudflare, Fortinet, Akamai ו-Zscaler.

אנתוני גרציו, קצין האבטחה והאמון הראשי של Cisco, תיאר את הטכנולוגיה כ"מגדיל כוח למגינים", וציין כי מודלים כמו GPT-5.5 משנים את קצב פעולות האבטחה, החל בחקירת אירועים ועד להפחתת חשיפות מראש. לדבריו, הערך הטמון בטכנולוגיה אינו טמון במודל עצמו, אלא במסגרת הארגונית שנבנית סביבו.

ברמה הפדרלית, ממשל טראמפ בוחן כיצד Mythos של Anthropic ישמש להגנת רשתות הממשלתיות. גרג ברבאצ'יה, CIO פדרלי, אמר ל-CyberScoop בחודש שעבר כי הוא רואה פוטנציאל עצום לחיזוק ההגנה הסייברית הפדרלית, לצד אי-הוודאות המשמעותית לגבי אופן יישומו.

מקור: CyberScoop
ביקורת על 'מחוץ לקמפוס': רומן הוקי מתוק ולא סוער
← הקודם

ביקורת על 'מחוץ לקמפוס': רומן הוקי מתוק ולא סוער

 מנהלי הפרסום של וורנר ברוס דיסקברי ממתנים את השפעת המיזוג עם פארמונט: 'עברנו שינויים ואתגרים בעבר'
הבא →

מנהלי הפרסום של וורנר ברוס דיסקברי ממתנים את השפעת המיזוג עם פארמונט:...