OpenAI представила Daybreak — платформу киберзащиты на базе AI, конкурирующую с Anthropic Mythos
OpenAI представила Daybreak — свой ответ на Claude Mythos от Anthropic на фоне растущего рынка frontier-платформ киберзащиты на базе AI. Инициатива объединяет большие языковые модели OpenAI, агентные возможности Codex и интеграции с более широкой корпоративной экосистемой безопасности.
Компания заявила, что Daybreak нацелен на ускорение операций киберзащиты и на то, чтобы помочь организациям непрерывно защищать программное обеспечение на всем протяжении жизненного цикла разработки.
Daybreak против Mythos
Всплеск AI-атак и других угроз с использованием AI в последнее время сместил гонку в сторону моделей для кибербезопасности на базе AI. В апреле этого года Anthropic представила Project Glasswing, построенный вокруг Claude Mythos Preview. Anthropic описала его как AI-систему для кибербезопасности, способную автономно выявлять уязвимости в ПО в масштабе.
Представляя Daybreak, OpenAI объяснила, что внедрение AI в современную киберзащиту включает три ключевых этапа. Первый — приоритизация наиболее опасных угроз и сокращение времени анализа с часов до минут за счет более эффективных рассуждений AI и использования токенов. Второй — генерация и тестирование патчей непосредственно в корпоративных репозиториях с ограниченным доступом, мониторингом и проверкой. Финальный этап — передача результатов и пригодных для аудита доказательств обратно в корпоративные системы, чтобы отслеживать, подтверждать и верифицировать устранение проблем.
В Daybreak security Codex предназначен для выявления и устранения уязвимостей путем построения редактируемой модели угроз на основе репозитория компании и фокусирования анализа на реалистичных путях атаки и критичном коде. Затем система должна валидировать вероятные уязвимости в изолированной среде. Это поможет командам отдавать приоритет реальным, воспроизводимым проблемам, а не шумным оповещениям. Далее последуют автоматическое обнаружение и реагирование, при которых AI сможет выявлять более рискованные уязвимости и обеспечивать сквозной автоматизированный мониторинг.
«Расхождение отражает принципиально разные подходы к безопасности и коммерциализации. OpenAI позиционирует Daybreak и GPT-5.5-Cyber как контролируемую платформу киберзащиты для проверенных защитников, сосредоточенную на операционных сценариях, таких как обнаружение уязвимостей, валидация патчей, анализ вредоносного ПО и безопасная разработка ПО», — сказал Pareekh Jain, CEO EIIRTrend & Pareekh Consulting. «Стратегически Daybreak помогает OpenAI опровергнуть представление о том, что Anthropic лидирует в frontier cyber AI. Вместо одной секретной модели OpenAI строит масштабируемую экосистему киберзащиты, встроенную в корпоративные рабочие процессы и среды разработчиков».
Jain добавил, что Anthropic, напротив, рассматривает Mythos как значительно более чувствительную систему киберразведки dual-use с более сильными возможностями наступательного reasoning и более высоким риском злоупотребления. Поэтому доступ к ней остается жестко ограниченным для небольшой группы организаций — как из-за соображений безопасности, так и из-за более широких соображений национальной безопасности США.
Стек моделей OpenAI для кибербезопасности
OpenAI развивает масштабируемую платформу киберзащиты вокруг Daybreak и выводит инициативу через три уровня моделей: GPT-5.5 (по умолчанию), GPT-5.5 с Trusted Access for Cyber и GPT-5.5-Cyber.
Стандартная модель GPT-5.5 ориентирована на общие корпоративные сценарии, включая помощь разработчикам и интеллектуальную работу. GPT-5.5 с Trusted Access for Cyber предназначена для оборонительных процессов безопасности, таких как безопасный code review, triage уязвимостей, анализ malware, detection engineering и валидация патчей.
На высшем уровне GPT-5.5-Cyber будет предоставлять preview-доступ для специализированных сценариев кибербезопасности, включая authorized red teaming, penetration testing и контролируемую валидацию.
К проекту подключаются правительства и индустрия
OpenAI заявила, что планирует развивать Daybreak вместе с отраслевыми и государственными партнерами по мере расширения кибербезопасных возможностей платформы и ее присутствия в корпоративном сегменте.
На первом этапе Daybreak разрабатывается вместе с партнерами, включая Cisco, Oracle, CrowdStrike, Palo Alto Networks, Cloudflare, Fortinet, Akamai и Zscaler.
На уровне госструктур Европейская комиссия сейчас обсуждает с OpenAI доступ к ее продвинутым AI-моделям для выявления уязвимостей в кибербезопасности. По словам представителя Еврокомиссии Thomas Regnier, OpenAI сама вышла на ЕС, и обсуждение идет о возможных следующих шагах, включая потенциальный доступ к новой модели компании. Переговоры с Anthropic тоже продолжаются, однако пока они не дошли до той же стадии, что и переговоры с OpenAI.
Отвечая на вопросы на ежедневном брифинге Комиссии, Regnier сказал, что Европейская комиссия приветствует прозрачность OpenAI и ее намерение предоставить Комиссии доступ к новой модели. Это позволит Комиссии очень внимательно следить за развертыванием модели и при необходимости более адресно реагировать на отдельные вопросы безопасности.
Amit Jaju, старший управляющий директор Ankura Consulting, сказал: «OpenAI активно использует свою рамку trusted access, чтобы быстро выстраивать добрую волю у европейских регуляторов и демонстрировать прозрачность. Предоставляя ранний доступ, OpenAI тесно увязывает себя с будущими регуляторными требованиями и закрепляет стратегическую позицию на рынке». Jaju отметил, что Anthropic, напротив, придерживается очень ограниченного подхода, сначала делясь Mythos только с избранными технологическими партнерами в США, чтобы сначала исправить уязвимости. «Anthropic осознает серьезные риски, связанные с автономными AI-агентами, и возможность злоупотребления моделью для атак на критически важное ПО, поэтому предпочитает закрытое тестирование быстрому геополитическому расширению».
Материал впервые опубликован на CSO.
Материал — перевод статьи с английского.
Оригинал: OpenAI introduces Daybreak cyber platform, takes on Anthropic Mythos