Aa Aa Aa

Від пошуку багів до перевірки патчів: що пропонує OpenAI Daybreak

Від пошуку багів до перевірки патчів: що пропонує OpenAI Daybreak

OpenAI анонсувала Daybreak як власне бачення того, як має змінитися сучасний кіберзахист. Розповідаємо деталі. 

Що сталося

OpenAI представила Daybreak — нову ініціативу для кіберзахисту, яка має допомогти компаніям робити програмне забезпечення «стійким за дизайном». Ідея в тому, щоб використовувати для раннього виявлення вразливостей, перевірки виправлень і безпечнішої розробки ще на етапі створення продукту.

Компанія робить ставку на підхід secure by design, тобто безпека має бути вбудована в програмне забезпечення з самого початку.

У центрі Daybreak — моделі OpenAI, агентний інструментарій Codex і партнери з безпекового ринку. Компанія каже, що ШІ вже може допомагати захисникам працювати з великими кодовими базами, знаходити малопомітні вразливості, перевіряти патчі й аналізувати незнайомі системи значно швидше, ніж це робиться вручну.

Daybreak має закривати кілька типових задач:

  • безпечний огляд коду;
  • моделювання загроз;
  • аналіз залежностей і пов’язаних ризиків;
  • генерацію та тестування патчів;
  • перевірку виправлень із доказами для аудиту;
  • рекомендації щодо подальшого усунення проблем.

OpenAI також наголошує, що такі можливості несуть не лише користь для захисників. Тому Daybreak будують із фокусом на перевірку, контроль доступу, пропорційні запобіжники та підзвітність. Тобто якщо ШІ стає сильнішим у кіберзавданнях, сильнішими мають ставати і межі його використання.

Чому це цікаво

Для OpenAI це ще один крок за межі чатботів і офісних сценаріїв. Компанія заходить у складний корпоративний сегмент, де ШІ має зменшувати ризики, економити години роботи й проходити перевірку безпекових команд.

Daybreak — це спроба зробити ШІ частиною повсякденного security-циклу. Якщо коротко, OpenAI пропонує такий сценарій:

  • команда знаходить критичні загрози швидше;
  • система допомагає згенерувати патч;
  • патч одразу тестують у репозиторії;
  • результат повертається в системи контролю з доказами, що виправлення справді спрацювало.

Для бізнесу це важливо з простої причини: вразливість, знайдена до інциденту, завжди дешевша за вразливість, яку вже хтось використав.

OpenAI каже, що в найближчі тижні працюватиме з галузевими та урядовими партнерами, готуючись до розгортання дедалі більш кіберздатних моделей. Компанія описує це як частину свого підходу до ітеративного запуску: спочатку обмежене впровадження, далі — поступове розширення.

Источник: vctr.media