OpenAI запустила платформу с ИИ-агентами для поиска уязвимостей
2 мин
17
Компания OpenAI объявила о запуске новой платформы Daybreak, созданной для специалистов по информационной безопасности. Новый инструмент призван помочь им обнаруживать риски и угрозы быстрее и реагировать на них более оперативно. Сервис объединяет возможности ИИ-моделей, облачного инструмента программирования Codex и данные партнёров компании. В OpenAI называют его запуск большим шагом к использованию моделей для улучшения не только показателей скорости, но и безопасности процессов.
Daybreak работает в связке с существующей инфраструктурой и базами данных, чтобы лучше анализировать систему, симулировать маршруты потенциальных атак и выявлять уязвимости до их эксплойта. Его применение позволяет ИБ-команде перейти от периодического сканирования к внедрению непрерывного автоматизированного анализа непосредственно в операционный поток. Для безопасной работы система использует структурированный контроль, в частности доверенный доступ к Cyber. Искусственный интеллект становится активным участником процесса, что позволяет реагировать на угрозы в режиме реального времени.
OpenAI уже заявила о сокращении требуемого на анализ выявленных угроз времени до считанных минут. Достичь такого результата удаётся через более эффективное использование токенов. Платформа генерирует и тестирует исправления к выявленным проблемам непосредственно в репозитории с ограниченным доступом. Так ИБ-команды могут устанавливать обновления в требуемом масштабе и в соответствии с действующими протоколами безопасности. После устранения уязвимостей инструмент тестирует каждое исправление и отправляет результат в систему для валидации.
В OpenAI отметили, что уже ведут переговоры с промышленными предприятиями и госструктурами, готовя внедрение новых ИИ-моделей для повышения уровня информационной безопасности своих партнёров. О новых моделях, ставших результатом подобного сотрудничества, обещают объявить уже в ближайшие недели. Ранее компания представила собственную модель GPT-5.5-Cyber, также разработанную для специалистов по информационной безопасности.
