OpenAI 於週一推出了Daybreak ,這是一項網路安全計劃,旨在利用人工智慧來幫助開發人員和安全團隊更快地識別漏洞、驗證修復程序並保護軟體安全。
這項公告凸顯了人工智慧公司正日益向網路安全領域邁進,因為先進的模型在分析程式碼、發現軟體漏洞和自動化技術任務方面不斷進步,這標誌著人工智慧領域的轉型正在擴大。
OpenAI 執行長 Sam Altman 在 X 上發表的一篇文章中稱 Daybreak 是「加速網路防禦和持續保護軟體的努力」。
「人工智慧在網路安全方面已經很出色,而且即將變得非常出色;我們希望現在就開始與盡可能多的公司合作,幫助他們持續保護自身安全,」奧特曼寫道。
OpenAI 表示,Daybreak 將該公司的 AI 模型與其專注於編碼的智能體系統 Codex 相結合,幫助安全團隊審查程式碼、分析依賴關係、模擬威脅、驗證修補程式並調查不熟悉的系統。該公司稱,其目標是縮短發現漏洞到修復漏洞之間的時間。
OpenAI 沒有立即回應Decrypt的置評請求。
在網路安全研究人員和行業專家就人工智慧網路攻擊的威脅發出警告之際,Daybreak 的出現可謂恰逢其時。此前, Claude Mythos於上月發布。 Firefox 瀏覽器開發人員 Mozilla 表示,他們利用 Mythos 在瀏覽器中發現了271 個未知漏洞。
OpenAI在一份聲明中表示:「人工智慧現在可以幫助防御者跨程式碼庫進行推理,識別細微漏洞,驗證修復方案,分析不熟悉的系統,並更快地從發現漏洞過渡到修復。由於這些能力同樣可能被濫用,Daybreak將增強的防禦能力與信任、驗證、適度的安全保障和問責制相結合。」
同時,各大人工智慧公司正日益將其模型推向網路安全和軟體工程領域。 OpenAI 的競爭對手 Anthropic 也加大了對其 Claude 模式在程式設計和安全相關任務方面的推廣力度,人工智慧公司之間為爭取企業客戶而展開的競爭也日益激烈。
儘管專家們對人工智慧構成的威脅程度仍存在分歧,但研究人員和政府機構已發出警告,先進的人工智慧模型可能會加速網路攻擊,因為它們可以幫助駭客自動化漏洞研究、惡意軟體開發和漏洞利用程式創建。同時,Google的研究人員最近表示,大型語言模型在識別和利用傳統安全掃描器經常忽略的軟體漏洞方面越來越出色。
OpenAI 表示,在部署更多具備網路安全能力的 AI 模型之前,計劃與政府和行業合作夥伴合作,因為監管機構和國家安全官員試圖在向公眾推出之前審查先進的 AI 模型。
OpenAI 寫道:“破曉是清晨第一縷陽光。對於網路防禦而言,這意味著更早發現風險,更早採取行動,並從設計之初就幫助軟體具備彈性。”
