OpenAI wprowadza Daybreak – nową broń w walce z lukami w zabezpieczeniach

OpenAI oficjalnie wprowadza Daybreak – nowy projekt AI skoncentrowany na prewencyjnym wykrywaniu i usuwaniu luk w zabezpieczeniach, zanim zostaną one wykorzystane przez cyberprzestępców. System wykorzystuje istniejący już Codex Security AI, uruchomiony w marcu, który analizuje kod organizacji, modeluje potencjalne ścieżki ataków oraz automatycznie identyfikuje i priorytetyzuje najbardziej krytyczne podatności.

Inicjatywa pojawia się zaledwie miesiąc po ogłoszeniu przez konkurencyjną firmę Anthropic modelu Claude Mythos – specjalistycznego narzędzia AI do zabezpieczeń, które według twórców było zbyt niebezpieczne, by udostępnić je publicznie. Zamiast tego, Anthropic udostępniło je wyłącznie w ramach własnego programu Project Glasswing, ograniczając dostęp do wąskiego grona partnerów.

Daybreak wyróżnia się jednak otwartym podejściem, oferując organizacjom narzędzie do automatycznej analizy i naprawy luk w kodzie. W przeciwieństwie do modelu Anthropica, który skupia się na kontroli dostępu i ograniczaniu ryzyka, Daybreak koncentruje się na aktywnym wykrywaniu podatności i ich eliminacji przed wystąpieniem incydentu.

Eksperci podkreślają, że rosnąca liczba ataków na łańcuchy dostaw oprogramowania oraz rosnąca złożoność systemów IT wymuszają na firmach stosowanie zaawansowanych narzędzi do ochrony kodu. „AI staje się kluczowym elementem strategii cyberbezpieczeństwa, pozwalając na szybsze reagowanie na nowe zagrożenia”, powiedział analityk ds. bezpieczeństwa z firmy Gartner.

OpenAI nie ujawniło jeszcze szczegółów dotyczących dostępności Daybreak ani modelu cenowego, jednak zapowiedziało, że narzędzie będzie dostępne dla przedsiębiorstw w najbliższych miesiącach. Równocześnie trwają prace nad integracją z popularnymi platformami developerskimi, takimi jak GitHub czy GitLab.