OpenAI baru-baru ini meluncurkan Daybreak, sebuah inisiatif keamanan siber yang memadukan model bahasa besar perusahaan dengan kerangka kerja agentik Codex. Platform ini dirancang untuk membantu organisasi mengidentifikasi, memperbaiki, dan memvalidasi kerentanan perangkat lunak secara otomatis sepanjang siklus pengembangan. Dengan integrasi ini, Daybreak bertujuan untuk meningkatkan ketahanan sistem sejak tahap desain.
Tiga Tingkatan Model dengan Kontrol Akses yang Berbeda
Daybreak hadir dengan tiga tingkatan model yang disesuaikan dengan kebutuhan dan tingkat risiko yang berbeda:
- GPT-5.5: Model umum untuk penggunaan enterprise dan pengembang dalam berbagai tugas pengembangan perangkat lunak.
- GPT-5.5 dengan Trusted Access for Cyber: Dirancang khusus untuk profesional keamanan yang terlibat dalam alur kerja defensif, seperti triase kerentanan, analisis malware, rekayasa deteksi, dan validasi patch. Model ini menerapkan verifikasi identitas dan pengawasan akun yang lebih ketat.
- GPT-5.5-Cyber: Varian paling permisif yang ditujukan untuk kasus penggunaan khusus seperti pengujian penetrasi terotorisasi dan red-teaming. Saat ini masih dalam tahap pratinjau dan hanya tersedia untuk penggunaan terbatas di bawah kondisi yang terkontrol.
Setiap tingkatan model dilengkapi dengan sistem pengamanan dan kontrol akses yang disesuaikan dengan tingkat risiko yang dihadapi. OpenAI menekankan bahwa platform ini tidak hanya meningkatkan kapabilitas, tetapi juga menerapkan prinsip kepercayaan, verifikasi, proporsionalitas, dan akuntabilitas.
"Untuk pertahanan siber, ini berarti melihat risiko lebih awal, bertindak lebih cepat, dan membantu menjadikan perangkat lunak lebih tangguh sejak awal desain."
— Postingan blog resmi OpenAI
Menghadapi Risiko Dual-Use dalam AI Siber
OpenAI mengakui bahwa teknologi AI yang mendasari Daybreak memiliki sifat dual-use, yaitu dapat digunakan untuk pertahanan maupun serangan. Kapabilitas yang sama yang memungkinkan pertahanan untuk memahami hubungan antar basis kode, mengidentifikasi kerentanan halus, dan mempercepat perbaikan juga berpotensi disalahgunakan oleh aktor jahat.
Untuk mengatasi hal ini, OpenAI menerapkan sistem verifikasi, sinyal kepercayaan, dan akuntabilitas yang ketat. Perusahaan menyatakan tidak bermaksud untuk memutuskan secara sentral siapa yang berhak untuk mempertahankan diri, melainkan memungkinkan sebanyak mungkin pembela sah dengan akses yang terjamin melalui verifikasi dan kepercayaan.
Kolaborasi dengan Industri dan Pemerintah
Beberapa perusahaan teknologi dan keamanan siber ternama telah bergabung dalam kerangka kerja Trusted Access for Cyber, termasuk Cisco, Oracle, CrowdStrike, Palo Alto Networks, Cloudflare, Fortinet, Akamai, dan Zscaler. Anthony Grieco, Chief Security and Trust Officer Cisco, menyebut teknologi ini sebagai "force multiplier untuk pembela", yang dapat mengubah kecepatan operasi keamanan dari investigasi insiden hingga pengurangan paparan proaktif.
Di tingkat federal, pemerintahan AS saat ini sedang mengevaluasi penggunaan model Claude Mythos Preview dari Anthropic untuk melindungi jaringan pemerintah. Greg Barbaccia, Federal CIO, mengakui potensi model ini dalam memperkuat pertahanan siber pemerintah, namun juga menyoroti ketidakpastian yang masih ada mengenai implementasinya.
Sementara itu, Anthropic membatasi akses ke Mythos secara ketat karena alasan keselamatan dan keamanan nasional, serta belum menawarkannya secara komersial. Peluncuran Daybreak oleh OpenAI hadir tak lama setelah pengumuman Project Glasswing dari Anthropic, yang menunjukkan persaingan ketat dalam pengembangan AI untuk keamanan siber.
Langkah Strategis dalam Perlombaan Senjata AI Siber
Peluncuran Daybreak oleh OpenAI menegaskan posisinya dalam perlombaan senjata AI siber yang semakin sengit. Dengan menggabungkan model bahasa besar dan kerangka kerja agentik, perusahaan ini berupaya memberikan solusi yang tidak hanya canggih tetapi juga aman dan terkontrol. Kontrol akses yang berlapis dan prinsip kehati-hatian menjadi kunci untuk memastikan teknologi ini digunakan untuk tujuan yang bertanggung jawab.
Artikel terkait
ArXiv Melarang Peneliti yang Kirimkan Karya AI Buruk selama Setahun
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
Di Balik Layar: Musik Baru dan Krisis Kecelakaan
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we dis...
Serangan Zero-Day Cisco Kian Parah: Kelompok Ancaman Tingkat Lanjut Targetkan SD-WAN
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Mayo Clinic Terapkan AI untuk Merekam Percakapan di Ruang Gawat Darurat
Mayo Clinic, the massive U.S. hospital network, is using what it describes as “Ambient Listening” to record patient interactions with nurses, includin...
AI Canggih Dinilai Ubah Strategi Perang, Pentagon Sebut sebagai 'Revolusi dalam Peperangan'
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Pejabat Siber Gedung Putih: Keamanan Identitas Jadi Kunci di Era AI
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn Akui Serangan Siber Mengenai Pabrik di Amerika Utara, Data 11 Juta File Diduga Dicuri
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Aplikasi AI Analisis Feses Jual Database 150.000 Gambar Kotoran Pengguna
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...