Репортаж от Wedoany，23 октября компания OpenAI объявила о расширении инициативы безопасности под названием «Daybreak» и запуске ряда новых функций и программ, направленных на ускорение полного цикла от обнаружения уязвимостей в программном обеспечении до их устранения.

В рамках этого расширения OpenAI выпустила плагин «Codex Security». Эта функция позволяет выявлять уязвимости путём анализа кода и моделей угроз, проверять реальную возможность атаки, а также разрабатывать исправления для подтверждения результатов.

Разработчики и ответственные за безопасность могут просматривать результаты, предложенные Codex Security, и принимать решение о необходимости дальнейшего расследования или применения исправлений. OpenAI ожидает, что это позволит сократить время от обнаружения уязвимости до её фактического устранения.

Для проверенных экспертов по защите OpenAI также в ограниченном объёме выпустила финальную версию «GPT-5.5-Cyber». Эта модель предназначена для анализа компонентов безопасности и путей атак в крупных кодовых базах, проверки уязвимостей в контролируемой среде, а также разработки и тестирования исправлений. В тесте «CyberJim», оценивающем способность воспроизводить известные уязвимости, GPT-5.5-Cyber показала результат 85,6%, что выше показателя текущей GPT-5.5, составляющего 81,8%.

OpenAI также запустила «Программу партнёрства Daybreak Cyber», чтобы отобранные компании в сфере безопасности могли применять соответствующие технологии в обслуживании клиентов. Эта программа будет совместно с участвующими компаниями укреплять средства защиты, системы мониторинга и стандарты предотвращения злоупотреблений.

Также была запущена программа поддержки проектов с открытым исходным кодом «Patch the Planet». OpenAI сотрудничает с компанией по исследованию безопасности Trail of Bits, поддерживая профессиональных исследователей в использовании передовых моделей и Codex Security для проверки и устранения уязвимостей. HackerOne и Kali Linux поддерживают классификацию уязвимостей и процедуры координированного раскрытия информации. На данный момент более 30 проектов с открытым исходным кодом выразили намерение участвовать, а cURL, Go, Python, Sigstore, PyCA Cryptography указаны в качестве первоначальных участников.

За последний месяц OpenAI установила систему сотрудничества «Trusted Access for Cyber» с Южной Кореей, Японией, Германией, Францией, Канадой, Австралией, а также с Агентством по кибербезопасности Европейского союза. Кроме того, укрепляется сотрудничество с правительством США и федеральными агентствами, правительством Великобритании и другими для повышения оборонительных возможностей в области кибербезопасности.

В настоящее время, с глубоким внедрением ИИ во все этапы разработки и эксплуатации программного обеспечения, развернулась полномасштабная конкуренция в области «автоматизации безопасности на основе ИИ», выходящей за рамки простого обнаружения уязвимостей и включающей проверку, разработку и тестирование исправлений. По мере повышения производительности моделей ИИ, возможности которых могут использовать как атакующие, так и защитники, правительства и компании ускоряют создание новой экосистемы безопасности, включающей меры защиты и контроль доступа. OpenAI заявляет, что её цель — не просто находить больше уязвимостей с помощью моделей ИИ, а создавать более безопасное программное обеспечение и среду с высокой киберустойчивостью. Организации государственного и частного секторов могут сотрудничать с Daybreak для обнаружения, проверки и устранения уязвимостей в программном обеспечении, которое они разрабатывают или от которого зависят.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com