OpenAI 推出了 Daybreak 計劃,該計劃集成了AI 和 Codex,提取縮短漏洞修補的生命週期,以應對 AI 公司之間日益激烈的網路安全背景。
週一, OpenAI上線了Daybreak ,這是一項網路安全計劃,它將該公司的 AI 模型與 Codex(一個專注於編碼的程式設計代理系統)相結合。該計劃的目標是幫助安全團隊審查原始程式碼、分析軟體依賴關係、建立威脅模型、驗證修補程式以及調查不熟悉的系統,從而提取從發現漏洞到完成修復所需的時間。
執行長 Sam Altman 將 Daybreak 描述為一項旨在持續促使網路安全防禦能力的舉措,並補充說,該公司希望立即與盡可能多的企業建立合作關係。這項聲明反映了一種日益增長的趨勢,即大型人工智慧公司正積極推銷其在軟體工程和企業安全領域的應用能力。
在人工智慧供應商之間為吸引企業客戶而展開的激烈競爭背景,競爭對手 Anthropic 也正日益將其 Claude 模型定位為用於程式設計和安全任務。
人工智慧在網路安全領域的雙面刃。
Daybreak 的出現正值研究人員警告人工智慧在安全領域帶來的雙重威脅之際。上個月 Claude Mythos上線後不久,Mozilla 就宣布已利用該模型在 Firefox 瀏覽器中發現了 271 個此前未知的漏洞,這清楚地表明,同一項技術既可用於防禦,也可用於攻擊。
谷歌研究人員最近證實,大規模語言模型在識別和挖礦傳統安全掃描工具經常遺漏的軟體漏洞方面正變得越來越有效。
OpenAI 在其聲明中直接承認了這種風險,並斷言 Daybreak擴展的防禦能力與信任、驗證、比例保護機制和問責制等要素相結合。
該公司還表示,在部署具有更高網路安全能力的人工智慧模型之前,計劃與政府和商業夥伴合作。這是監管機構和國家安全官員在高級人工智慧模型公開發布前對其進行更密切監控之背景做出的關鍵承諾。
從本質上講,Daybreak 提出了一個整個人工智慧產業面臨的根本性問題:當同一個模型既能為防御者發現漏洞,又能為攻擊者製作挖礦時,技術武器化和民用化之間的界限正變得越來越模糊。 OpenAI 的答案,至少目前來看,是與值得信賴的合作夥伴攜手並進,並寄希望於防禦始終領先於進攻。
