Daybreak رونمایی شد؛ هوش مصنوعی جدید OpenAI برای مقابله با حملات سایبری

توضیحات: جواد نیک‌قلم; دسته: اخبار امنیت; 22 ارديبهشت 1405 16:00

OpenAI از هوش مصنوعی جدیدی با نام Daybreak رونمایی کرده که با هدف شناسایی و رفع آسیب‌پذیری‌های امنیتی پیش از وقوع حملات سایبری توسعه یافته است. این پروژه رویکرد تازه‌ای را در حوزه امنیت سایبری دنبال می‌کند که به‌جای تمرکز صرف بر کشف حفره‌ها پس از وقوع حمله، امنیت را به بخشی ذاتی از فرایند توسعه نرم‌افزار تبدیل می‌کند.

پروژه Daybreak از عامل هوش مصنوعی Codex Security بهره می‌برد؛ ابزاری که اسفند گذشته معرفی شد و توانایی تحلیل کدهای سازمانی، ترسیم مدل تهدیدات و شناسایی مسیرهای احتمالی حمله را دارد.

این سیستم با بررسی پایگاه‌های کد می‌تواند آسیب‌پذیری‌های ظریف را شناسایی کرده و فرایندهای امنیتی که پیش‌تر ساعت‌ها زمان نیاز داشتند را تنها در چند دقیقه انجام دهد. طبق توضیحات OpenAI، این پلتفرم ابتدا آسیب‌پذیری‌های احتمالی را اعتبارسنجی می‌کند و سپس فرایند تشخیص موارد پرخطر را به‌صورت خودکار ادامه می‌دهد.

Daybreak حتی قادر است پچ‌های امنیتی را مستقیماً در مخازن کد تولید و آزمایش کند و مستندات امنیتی لازم را در اختیار تیم‌های توسعه قرار دهد. هدف اصلی این پروژه، تبدیل فرایندهایی مانند مدل‌سازی تهدید، بازبینی امنیتی کد و تحلیل ریسک به بخشی روزمره از چرخه توسعه نرم‌افزار است.

معرفی Daybreak را می‌توان پاسخی مستقیم به پروژه Glasswing و مدل Claude Mythos از شرکت Anthropic دانست. انتروپیک ماه گذشته ادعا کرده بود مدل Mythos به‌دلیل توانایی بالا در حوزه امنیت سایبری، برای عرضه عمومی بیش از حد قدرتمند است و به همین دلیل آن را در قالب پروژه‌ای خصوصی ارائه کرد.

این مدل پیش‌تر موفق شده بود 271 آسیب‌پذیری امنیتی را در مرورگر Mozilla Firefox شناسایی کند. اوپن‌ای‌آی برای رقابت در این حوزه، Daybreak را تنها بر پایه یک مدل توسعه نداده و از ترکیب چندین فناوری مختلف استفاده کرده است.

در لایه‌های فنی این پروژه، مدل GPT-5.5 وظایف عمومی را مدیریت می‌کند و نسخه‌های تخصصی‌تر آن برای تحلیل بدافزار، اولویت‌بندی آسیب‌پذیری‌ها و عملیات پیشرفته‌ای مانند تست نفوذ و تیم‌های قرمز به کار گرفته می‌شوند. همچنین مدل‌های GPT-5.5-Cyber و نسخه Trusted Access نیز بخشی از زیرساخت این پروژه هستند.

OpenAI اعلام کرده که این پروژه با همکاری شرکت‌های بزرگی مانند Cloudflare، Cisco، CrowdStrike، Palo Alto Networks، Oracle و Akamai Technologies در حال توسعه است.

این شرکت همچنین اعلام کرده مدل‌های سایبری پیشرفته‌تر خود را به‌صورت مرحله‌ای در اختیار کاربران و شرکای دولتی و صنعتی قرار خواهد داد؛ اقدامی که نشان می‌دهد رقابت شرکت‌های هوش مصنوعی اکنون وارد مرحله ابزارهای دفاع سایبری فعال شده است.