OpenAI lanceert Daybreak: AI-gestuurde cybersecurity voor veiligere software

OpenAI’s Daybreak: AI-gedreven cybersecurity voor veiligere software

OpenAI heeft Daybreak onthuld, een baanbrekend cybersecurity-platform dat grote taalmodellen combineert met het Codex-agentkader. Het doel is organisaties te helpen softwarekwetsbaarheden sneller te identificeren, te patchen en te valideren gedurende de volledige ontwikkelingscyclus. Daybreak is opgebouwd uit drie verschillende modelniveaus, elk met specifieke beveiligingseisen en toegangscriteria.

Drie niveaus voor verschillende beveiligingsbehoeften

De drie beschikbare modelniveaus zijn:

• GPT-5.5 (standaard): Geschikt voor algemene bedrijfs- en ontwikkeldoeleinden.
• GPT-5.5 met Trusted Access for Cyber: Ontworpen voor beveiligingsprofessionals die zich richten op verdedigende workflows, zoals kwetsbaarheidsbeoordeling, malware-analyse en patchvalidatie.
• GPT-5.5-Cyber (preview): Het meest geavanceerde niveau, bedoeld voor gespecialiseerde toepassingen zoals geautoriseerde penetratietests en red-teaming onder strikte voorwaarden.

Elk niveau kent verschillende beveiligingsmaatregelen en toegangscriteria. Het hoogste niveau vereist bijvoorbeeld een uitgebreidere identiteitsverificatie en accounttoezicht. OpenAI benadrukt dat deze aanpak het risico op misbruik van de technologie minimaliseert, terwijl legitieme verdedigers toegang krijgen tot krachtige tools.

"Voor cyberverdediging betekent dit dat risico’s eerder worden gezien, er sneller wordt gehandeld en software van nature veerkrachtiger wordt gemaakt," aldus een blogpost van OpenAI.

De strijd om AI-gestuurde cybersecurity

De lancering van Daybreak komt kort na de aankondiging van Anthropic’s Project Glasswing, een AI-systeem dat zich richt op het automatisch opsporen van softwarekwetsbaarheden op grote schaal. Anthropic heeft toegang tot dit model echter strikt beperkt, mede vanwege veiligheids- en nationale veiligheidsrisico’s. Het model is momenteel niet commercieel beschikbaar.

OpenAI kiest voor een genuanceerde benadering met Daybreak. Het bedrijf erkent dat de onderliggende AI-technologie zowel voor verdediging als voor offensieve doeleinden kan worden ingezet. Daarom worden de toegangscriteria afgestemd op het risicoprofiel van elke gebruiker. "We vinden het niet praktisch of gepast om centraal te beslissen wie zich mag verdedigen," aldus OpenAI in een eerdere blogpost over het Trusted Access-programma. "In plaats daarvan willen we zoveel mogelijk legitieme verdedigers de mogelijkheid bieden, met toegang gebaseerd op verificatie, betrouwbaarheidssignalen en verantwoordelijkheid."

Samenwerking met toonaangevende cybersecuritybedrijven

Meerdere grote technologie- en cybersecuritybedrijven participeren al in het Trusted Access for Cyber-framework, waaronder Cisco, Oracle, CrowdStrike, Palo Alto Networks, Cloudflare, Fortinet, Akamai en Zscaler. Anthony Grieco, chief security and trust officer bij Cisco, noemt de technologie een "krachtversterker voor verdedigers". Hij wijst erop dat modellen zoals GPT-5.5 de snelheid van beveiligingsoperaties aanzienlijk verhogen, van incidentonderzoek tot proactieve risicoreductie.

Grieco benadrukt dat de waarde van de technologie niet alleen ligt in het model zelf, maar vooral in het onderliggende bedrijfsraamwerk dat de implementatie mogelijk maakt.

Federale belangstelling voor AI-gestuurde cybersecurity

Ook op federaal niveau wordt de ontwikkeling van AI-gestuurde cybersecurity nauwlettend gevolgd. De Trump-administratie onderzoekt momenteel hoe Anthropic’s Mythos-model kan worden ingezet om overheidsnetwerken te beschermen. Greg Barbaccia, federaal CIO, gaf eerder aan dat het model potentieel heeft om federale cyberverdediging te versterken, maar dat er nog veel onzekerheden bestaan over de praktische toepassing ervan.

Met Daybreak positioneren OpenAI zich als een belangrijke speler in de opkomende markt voor AI-gestuurde cybersecurity-oplossingen, waarbij het bedrijf een balans zoekt tussen innovatie en verantwoord gebruik.