OpenAI 推出了 Daybreak 计划,该计划集成了AI 和 Codex,提取缩短漏洞修补的生命周期,以应对 AI 公司之间日益激烈的网路安全背景。
周一, OpenAI上线了Daybreak ,这是一项网路安全计划,它将该公司的 AI 模型与 Codex(一个专注于编码的程式设计代理系统)相结合。该计划的目标是帮助安全团队审查原始程式码、分析软体依赖关系、建立威胁模型、验证修补程式以及调查不熟悉的系统,从而提取从发现漏洞到完成修复所需的时间。
执行长 Sam Altman 将 Daybreak 描述为一项旨在持续促使网路安全防御能力的举措,并补充说,该公司希望立即与尽可能多的企业建立合作关系。这项声明反映了一种日益增长的趋势,即大型人工智慧公司正积极推销其在软体工程和企业安全领域的应用能力。
在人工智慧供应商之间为吸引企业客户而展开的激烈竞争背景,竞争对手 Anthropic 也正日益将其 Claude 模型定位为用于程式设计和安全任务。
人工智慧在网路安全领域的双面刃。
Daybreak 的出现正值研究人员警告人工智慧在安全领域带来的双重威胁之际。上个月 Claude Mythos上线后不久,Mozilla 就宣布已利用该模型在 Firefox 浏览器中发现了 271 个此前未知的漏洞,这清楚地表明,同一项技术既可用于防御,也可用于攻击。
谷歌研究人员最近证实,大规模语言模型在识别和挖矿传统安全扫描工具经常遗漏的软体漏洞方面正变得越来越有效。
OpenAI 在其声明中直接承认了这种风险,并断言 Daybreak扩展的防御能力与信任、验证、比例保护机制和问责制等要素相结合。
该公司还表示,在部署具有更高网路安全能力的人工智慧模型之前,计划与政府和商业伙伴合作。这是监管机构和国家安全官员在高级人工智慧模型公开发布前对其进行更密切监控之背景做出的关键承诺。
从本质上讲,Daybreak 提出了一个整个人工智慧产业面临的根本性问题:当同一个模型既能为防御者发现漏洞,又能为攻击者制作挖矿时,技术武器化和民用化之间的界限正变得越来越模糊。 OpenAI 的答案,至少目前来看,是与值得信赖的合作伙伴携手并进,并寄希望于防御始终领先于进攻。
