Megjött az OpenAI válasza az Anthropic Claude Mythosra
A biztonsági sebezhetőségek azonosítása és javítása között eltelt idő csökkentését tűzi ki célul az OpenAI új programja, mely az Anthropic nemrég bejelentett, iparágban nagy felbolydulást keltett Project Glasswing kezdeményezésre reagáló lépés lehet.
Az AI-modellek fejlesztői a chatbotok és ágensek után a szoftverfejlesztés és a kiberbiztonság területe felé mozdulnak, egyre komolyabb ajtók nyílnak meg az automatizált sérülékenységfelderítésben és a technikai feladatok automatizálásában. Az Anthropic áprilisban jelentette be a a Project Glasswing biztonsági programot, melynek keretében 11 vezető partner, valamint további 40, főleg kritikus szoftvereken dolgozó kiválasztott szervezetnek biztosít korai korlátozott hozzáférést a Mythos nevű modellhez saját védelmük megerősítéséhez. Az első visszajelzések alapján a hozzáférő partnerek már eredményeket is látnak a Mythos használatával, a Firefox böngészőt fejlesztő Mozilla például 271 eddig ismeretlen sebezhetőséget derített fel a böngészőben.
Nem kellett sokkal várni az OpenAI válaszára sem: Sam Altman cége hétfőn jelentette be a hasonló küldetéssel induló Daybreak kiberbiztonsági kezdeményezést, mely a sebezhetőségek feltárásában, a javítások validálásában és a szoftverek biztonságosabbá tételében segíti a fejlesztőket és biztonsági csapatokat AI-alapú megoldásokkal. Az eddig megnevezett partnerek közt a Cloudflare, a Cisco, a CloudStrike, a Palo Alto Networks, az Oracle és az Akamai nevei olvashatók.
Az IT munkaerőpiac kilábalása állandó délibáb lett Túl sok, számos esetben ellentétes hatás éri az IT munkaerőpiacot, a kínálati piac a béreket, a költséges AI pedig a headcountot eszi.
A Daybreak nem egy konkrét modellt takar, hanem egy komplett ökoszisztémát, mely az OpenAI meglévő AI-modelljeit ötvözi a márciusban kiadott Codex Security AI Agent képességeivel, hogy gyorsabbá tegye a kódok áttekintését, a függőségek elemzését, a fenyegetések modellezését és a javítások validálási folyamatát.
A Daybreak általános célokra a GPT-5.5-öt, a biztonsági munkafolyamatok többségéhez pedig a GPT-5.5-öt Trusted Access for Cyber technológiát kínálja, tehát főleg a biztonságos kódfelülvizsgálatot, a kártevő-elemzést, és a javítások validálását támogató munkafolyamatokhoz. A speciális, engedélyezett kiberbiztonsági feladatok, például penetrációs tesztelés és red teaming műveletek támogatását a GPT-5.5 Cyber képességei biztosítja. A rendszer közvetlenül integrálható fejlesztői környezetekbe és repositorykba, így a sérülékenységek már a fejlesztési ciklus során felismerhetők lehetnek az éles környezetbe kerülés előtt.
Az Anthropic Mythos képességeit mérő tesztek során kiderült, hogy a modell sok esetben exploitokat is fejlesztett a sérülékenységekhez, ami különösen akkor lehet veszélyes, ha rossz kezekbe kerül az eszköz. A fejlesztő ezzel magyarázza főként azt, hogy nem tervezi a nyilvános közzétételt, és az OpenAI szintén csak kiválasztott partnerekkel működik együtt. A ChatGPT-fejlesztő a visszaélések kockázatára, is kitér bejelentésében, amit állítólag „ellenőrzéssel, arányos biztosítékokkal és elszámoltathatósággal” tervez mérsékelni, valamint azzal, hogy a kormányzati és ipari partnerekkel való szoros együttműködés előzi meg az AI-modellek telepítését.