OpenAI 于周一推出了Daybreak ,这是一项网路安全计划,旨在利用人工智慧来帮助开发人员和安全团队更快地识别漏洞、验证修复程序并保护软体安全。
这项公告凸显了人工智慧公司正日益向网路安全领域迈进,因为先进的模型在分析程式码、发现软体漏洞和自动化技术任务方面不断进步,这标志著人工智慧领域的转型正在扩大。
OpenAI 执行长 Sam Altman 在 X 上发表的一篇文章中称 Daybreak 是「加速网路防御和持续保护软体的努力」。
「人工智慧在网路安全方面已经很出色,而且即将变得非常出色;我们希望现在就开始与尽可能多的公司合作,帮助他们持续保护自身安全,」奥特曼写道。
OpenAI 表示,Daybreak 将该公司的 AI 模型与其专注于编码的智能体系统 Codex 相结合,帮助安全团队审查程式码、分析依赖关系、模拟威胁、验证修补程式并调查不熟悉的系统。该公司称,其目标是缩短发现漏洞到修复漏洞之间的时间。
OpenAI 没有立即回应Decrypt的置评请求。
在网路安全研究人员和行业专家就人工智慧网路攻击的威胁发出警告之际,Daybreak 的出现可谓恰逢其时。此前, Claude Mythos于上月发布。 Firefox 浏览器开发人员 Mozilla 表示,他们利用 Mythos 在浏览器中发现了271 个未知漏洞。
OpenAI在一份声明中表示:「人工智慧现在可以帮助防御者跨程式码库进行推理,识别细微漏洞,验证修复方案,分析不熟悉的系统,并更快地从发现漏洞过渡到修复。由于这些能力同样可能被滥用,Daybreak将增强的防御能力与信任、验证、适度的安全保障和问责制相结合。」
同时,各大人工智慧公司正日益将其模型推向网路安全和软体工程领域。 OpenAI 的竞争对手 Anthropic 也加大了对其 Claude 模式在程式设计和安全相关任务方面的推广力度,人工智慧公司之间为争取企业客户而展开的竞争也日益激烈。
尽管专家们对人工智慧构成的威胁程度仍存在分歧,但研究人员和政府机构已发出警告,先进的人工智慧模型可能会加速网路攻击,因为它们可以帮助骇客自动化漏洞研究、恶意软体开发和漏洞利用程式创建。同时,Google的研究人员最近表示,大型语言模型在识别和利用传统安全扫描器经常忽略的软体漏洞方面越来越出色。
OpenAI 表示,在部署更多具备网路安全能力的 AI 模型之前,计划与政府和行业合作伙伴合作,因为监管机构和国家安全官员试图在向公众推出之前审查先进的 AI 模型。
OpenAI 写道:“破晓是清晨第一缕阳光。对于网路防御而言,这意味著更早发现风险,更早采取行动,并从设计之初就帮助软体具备弹性。”
