Hôm thứ Hai, OpenAI đã ra mắt Daybreak , một sáng kiến về an ninh mạng nhằm giúp các nhà phát triển và đội ngũ bảo mật xác định các lỗ hổng, xác nhận các bản vá lỗi và bảo mật phần mềm nhanh hơn bằng trí tuệ nhân tạo.
Thông báo này nhấn mạnh một sự chuyển dịch ngày càng rộng rãi khi các công ty AI đang ngày càng đẩy mạnh lĩnh vực an ninh mạng, nhờ các mô hình tiên tiến giúp phân tích mã nguồn tốt hơn, tìm ra điểm yếu phần mềm và tự động hóa các tác vụ kỹ thuật.
Trong một bài đăng trên X, CEO của OpenAI, Sam Altman, gọi Daybreak là "một nỗ lực nhằm đẩy nhanh khả năng phòng thủ mạng và bảo mật phần mềm liên tục."
“Trí tuệ nhân tạo (AI) hiện đã rất giỏi và sắp trở nên siêu giỏi trong lĩnh vực an ninh mạng; chúng tôi muốn bắt đầu hợp tác với càng nhiều công ty càng tốt ngay từ bây giờ để giúp họ liên tục tự bảo vệ mình”, Altman viết.
Theo OpenAI, Daybreak kết hợp các mô hình AI của công ty với Codex, hệ thống tác nhân tập trung vào lập trình của họ, để giúp các nhóm bảo mật xem xét mã, phân tích các phụ thuộc, mô hình hóa các mối đe dọa, xác thực các bản vá và điều tra các hệ thống không quen thuộc. Công ty cho biết mục tiêu là giảm thời gian giữa việc xác định lỗ hổng và khắc phục nó.
OpenAI chưa đưa ra phản hồi ngay lập tức về yêu cầu bình luận từ Decrypt.
Thông tin này được đưa ra trong bối cảnh các nhà nghiên cứu an ninh mạng và các chuyên gia trong ngành cảnh báo về mối đe dọa từ các cuộc tấn công mạng sử dụng trí tuệ nhân tạo sau khi Claude Mythos được ra mắt vào tháng trước. Sử dụng Mythos, nhà phát triển trình duyệt Firefox, Mozilla, cho biết họ đã tìm thấy 271 lỗ hổng chưa được biết đến trong trình duyệt.
OpenAI cho biết trong một tuyên bố: “Trí tuệ nhân tạo (AI) giờ đây có thể giúp các chuyên gia bảo mật suy luận trên nhiều cơ sở mã, xác định các lỗ hổng tinh vi, xác nhận các bản vá lỗi, phân tích các hệ thống không quen thuộc và chuyển từ giai đoạn phát hiện sang giai đoạn khắc phục nhanh hơn. Vì những khả năng đó cũng có thể bị lạm dụng, Daybreak kết hợp khả năng phòng thủ mở rộng với sự tin cậy, xác minh, các biện pháp bảo vệ tương xứng và trách nhiệm giải trình.”
Thông báo này cũng được đưa ra trong bối cảnh các công ty AI lớn đang ngày càng tiếp thị các mô hình của họ cho các nhiệm vụ an ninh mạng và kỹ thuật phần mềm. Đối thủ của OpenAI là Anthropic cũng đang ngày càng tiếp thị các mô hình Claude của mình cho các nhiệm vụ liên quan đến lập trình và bảo mật khi cuộc cạnh tranh giữa các công ty AI tìm kiếm khách hàng doanh nghiệp ngày càng gay gắt.
Trong khi các chuyên gia vẫn còn tranh cãi về mức độ đe dọa mà trí tuệ nhân tạo (AI) gây ra, các nhà nghiên cứu và cơ quan chính phủ đã cảnh báo rằng các mô hình AI tiên tiến có thể đẩy nhanh các cuộc tấn công mạng bằng cách giúp tin tặc tự động hóa việc nghiên cứu lỗ hổng, phát triển phần mềm độc hại và tạo ra các công cụ khai thác. Đồng thời, các nhà nghiên cứu của Google gần đây cho biết các mô hình ngôn ngữ quy mô lớn đang ngày càng giỏi hơn trong việc xác định và khai thác các điểm yếu phần mềm mà các phần mềm quét bảo mật truyền thống thường bỏ sót.
OpenAI cho biết họ có kế hoạch hợp tác với các đối tác chính phủ và công nghiệp trước khi triển khai các mô hình AI có khả năng tấn công mạng cao hơn, trong bối cảnh các cơ quan quản lý và quan chức an ninh quốc gia đang cố gắng xem xét kỹ lưỡng các mô hình AI tiên tiến trước khi chúng được đưa ra thị trường.
"Bình minh là khoảnh khắc đầu tiên ánh mặt trời ló dạng vào buổi sáng," OpenAI viết. "Đối với phòng thủ mạng, điều đó có nghĩa là phát hiện rủi ro sớm hơn, hành động nhanh hơn và giúp phần mềm có khả năng chống chịu ngay từ khâu thiết kế."
