OpenAI 推出 Daybreak，隨著 AI 公司擴展到網絡安全領域

簡要說明

• OpenAI 公布了 Daybreak，一個專注於人工智慧協助漏洞檢測與軟體防禦的網路安全計畫。
• 執行長 Sam Altman 表示，AI 在網路安全方面變得越來越有能力，OpenAI 希望協助企業在攻擊發生前保護系統。
• 此公告正值 Google、Anthropic 及其他 AI 公司擴展至網路安全工具與服務之際。

OpenAI 在星期一推出了 Daybreak，一個旨在幫助開發者與安全團隊利用人工智慧更快地識別漏洞、驗證修復並保障軟體安全的網路安全計畫。 這一公告凸顯出一個日益擴大的轉變，隨著先進模型在分析程式碼、發現軟體弱點與自動化技術任務方面的能力提升，AI 公司正越來越多地進入網路安全領域。 在 X 平台的一篇貼文中，OpenAI 執行長 Sam Altman 將 Daybreak 稱為「加速網路防禦並持續保障軟體安全的努力」。

“AI 已經相當強大，並且即將在網路安全方面變得超級厲害；我們希望現在就與盡可能多的公司合作，幫助他們持續自我保護，” Altman 如是說。 根據 OpenAI 的說法，Daybreak 結合了公司的人造智慧模型與 Codex——其專注於程式碼的代理系統，協助安全團隊審查程式碼、分析依賴、建模威脅、驗證修補程式並調查不熟悉的系統。公司表示，目標是縮短從發現漏洞到修復漏洞的時間。  OpenAI 尚未立即回應 Decrypt 的置評請求。

Daybreak 的推出正值網路安全研究人員與產業專家警告 AI 驅動的網路攻擊威脅之際，上個月 Claude Mythos 的發布引發關注。Mozilla 表示，利用 Mythos，他們在 Firefox 瀏覽器中找到了 271 個未知漏洞。 “AI 現在可以幫助防禦者跨越程式碼庫推理、識別微妙的弱點、驗證修復、分析不熟悉的系統，並更快地從發現轉向修復，”OpenAI 在一份聲明中表示。“由於這些相同的能力也可能被濫用，Daybreak 將擴展的防禦能力與信任、驗證、比例性保障與問責制結合起來。” 這一公告也來得正是當主要 AI 公司越來越多地將其模型推廣用於網路安全與軟體工程任務之時。OpenAI 的競爭對手 Anthropic 也在日益推廣其 Claude 模型，用於程式碼與安全相關任務，因為 AI 企業之間的競爭日益激烈，旨在吸引企業客戶。 儘管專家對 AI 可能帶來的威脅程度仍存分歧，研究人員與政府機構已警告，先進的 AI 模型可能加速網路攻擊，幫助駭客自動化漏洞研究、惡意軟體開發與漏洞利用的創建。同時，Google 的研究人員最近表示，大型語言模型在識別與利用傳統安全掃描器常常漏掉的軟體弱點方面正變得越來越擅長。 OpenAI 表示，計畫在部署更具網路攻擊能力的 AI 模型之前，與政府與產業合作夥伴合作，因為監管機構與國家安全官員正試圖在公開發布前審查先進的 AI 模型。 “Daybreak 就像早晨的第一縷陽光，”OpenAI 寫道。“對於網路防禦來說，這意味著能更早看到風險、更早採取行動，並幫助以設計使軟體更具韌性。”