OpenAI запустила Daybreak для защиты от киберугроз — ИИ для бизнеса

OpenAI запустила Daybreak для защиты от киберугроз

Прослушать статью

OpenAI в понедельник запустила новую инициативу в области кибербезопасности под названием Daybreak. Она использует большие языковые модели компании, агентные возможности Codex и партнеров по безопасности, чтобы выявлять риски и запускать защитные меры. Запуск стал ответом OpenAI на модель Anthropic под названием Mythos, которая в прошлом месяце вышла в ограниченный предварительный доступ и вскрыла слабые места в защите программного обеспечения в разных отраслях.

  • OpenAI в понедельник запустила новую инициативу в области кибербезопасности под названием Daybreak. Она использует большие языковые модели компании, агентные возможности Codex и партнеров по безопасности, чтобы выявлять риски и запускать защиту. Запуск стал ответом OpenAI на модель Anthropic Mythos, которая в прошлом месяце вышла в ограниченный предварительный доступ и показала слабые места в защите программного обеспечения в разных отраслях.
  • Как и в случае с Project Glasswing от Anthropic, которая искала технологических подрядчиков для поддержки Mythos, OpenAI будет работать с отраслевыми и государственными партнерами, чтобы развертывать модели с кибервозможностями, предназначенные для того, чтобы с самого начала встраивать автономную киберзащиту в программное обеспечение. Cloudflare, Cisco, CrowdStrike, Oracle и Zscaler входят в число компаний, уже использующих эту технологию, заявила OpenAI. В отличие от Mythos, Daybreak публично доступна, и компании могут запросить оценку своих рисков безопасности.
  • Поскольку поставщики ИИ конкурируют за долю корпоративного рынка с инструментами кибербезопасности, технологическим руководителям стоит экспериментировать со всеми доступными вариантами, заявил Jeff Pollard, вице-президент и ведущий аналитик Forrester, в письме CIO Dive. «Пусть кто-то, отвечающий за инновации в технологиях и кибербезопасности, попробует эти возможности и посмотрит, что они предлагают», — сказал он.

Dive Insight:

Mythos от Anthropic в прошлом месяце буквально поставил мир SaaS на паузу: предварительный показ технологии выявил крупные уже существующие уязвимости в мировой инфраструктуре программного обеспечения. Это усилило растущую обеспокоенность тем, как ИИ получает доступ к информации и насколько компании способны защищаться от угроз.

«Насколько мы знаем, ИИ может помогать решать проблемы, а время между обнаружением, разработкой исправлений и их внедрением занимает слишком много времени», — сказал Pollard. «Особенно когда противники используют ИИ, чтобы масштабировать атаки. Это один из способов использовать ИИ для помощи на этом направлении».

По словам OpenAI, Daybreak должна работать в три этапа. Сначала она с помощью ИИ-рассуждений и использования токенов приоритизирует наиболее значимые угрозы; затем генерирует и тестирует риски непосредственно внутри предприятия с ограниченным доступом, мониторингом и проверкой. Финальный этап предполагает передачу доказательств, готовых к аудиту, чтобы помочь компаниям отслеживать, подтверждать и устранять уязвимость.

Daybreak от OpenAI напрямую конкурирует с возможностями application security, управления posture и тестирования application security с поддержкой ИИ, сказал John Watts, вице-президент-аналитик Gartner, в письме CIO Dive.

«Мы считаем, что она скорее дополнит использование этих инструментов, чем полностью заменит их», — сказал Watts. «Организации должны распределять ресурсы по всей цепочке устранения уязвимостей, включая тестирование патчей, развертывание и откат, чтобы снизить влияние патчей на операционную деятельность, а не полагаться только на [application security agent] Codex Security».

Для руководителей корпоративных ИТ настало время пересмотреть портфель средств безопасности и сравнить, что предлагают поставщики ИИ, с решениями традиционных вендоров кибербезопасности, сказал Pollard.

Он добавил, что важно помнить: ИИ-компаниям нужны люди, которые будут потреблять их продукты, покупать подписки и использовать токены.

«Это один из способов добиться именно этого», — сказал он. «А одновременные объявления о консалтинговых компаниях для внедрения показывают, что ИИ-компании хотят делать сам ИИ, а не сопутствующую работу по внедрению».

В понедельник OpenAI также запустила отдельный консалтинговый бизнес, чтобы помогать организациям с внедрением ИИ и направлять в проекты команды forward-deployed инженеров, а также укреплять кадровую базу ИИ-специалистов за счет приобретений. На прошлой неделе Anthropic запустила собственную компанию по enterprise AI services вместе с рядом компаний из сферы private equity.

Материал — перевод статьи с английского.

Оригинал: OpenAI launches Daybreak to combat cyber threats

Подписаться на новости в Telegram