Компания OpenAI анонсировала Daybreak — новую инициативу, помогающую разработчикам создавать безопасное ПО с нуля. Она подготовлена в рамках программы Trusted Access for Cyber (TAC), которая резервирует доступ к определённым решениям для ограниченного числа организаций.
Инициатива уже включает три новейшие модели OpenAI: универсальную версию GPT-5.5; GPT-5.5 с TAC, предлагающую более точные средства защиты для работы в авторизованных средах; и GPT-5.5-Cyber. Также в неё входит помощник по проверке кода Codex Security, в настоящее время доступный только в качестве предварительной версии для исследований.
В то время как программа TAC в основном ориентирована на проверенных пользователей, использующих LLM для выявления и устранения уязвимостей, Daybreak стремится решить эту проблему с самого начала жизненного цикла разработки софта.
Как объяснил старший вице-президент Cloud Native Security Fabric в Aviatrix Уилли Техада, новая платформа будет полезна ИБ-специалистам в трёх случаях — при создании редактируемой модели угроз для заданного репозитория кода, при обнаружении и тестировании уязвимостей в изолированной среде, а также при проверке исправлений непосредственно в репозитории: «Главное преимущество заключается в том, что это сокращает часы ручного анализа безопасности до минут». По словам Техады, речь идёт о «попытке OpenAI занять лидирующие позиции на рынке инструментов безопасности для разработчиков, подобно тому, как GitHub Copilot завоевал рынок помощников для кодирования».
Энтони Гриеко, старший вице-президент и директор по безопасности и доверию в Cisco, в свою очередь заявил: передовые модели, такие как GPT 5.5, являются «мощными множителями силы для защитников».
Хотя многие эксперты считают запуск Daybreak шагом в правильном направлении, он также вызвал много опасений. Евангелист по кибербезопасности в компании Sentra Дэвид Стюарт предупредил, что для раскрытия возможностей передовых ИИ-агентов компаниям необходимо предоставить ботам доступ к своей среде: «Прежде чем внедрять эти инструменты, организациям необходимо понять, какие конфиденциальные данные хранятся в этих средах и достаточно ли хорошо они управляются для взаимодействия с агентным ИИ».
Исследователь уязвимостей и технический директор Xint.io Эндрю Уэси добавил, что его коллегам также следует убедиться, что они осведомлены о деталях решений в области безопасности от AI-native-компаний (OpenAI и Anthropic) — если не хотят оказаться в ловушке дорогостоящей экосистемы, которая их заблокирует.
В связи с тем, что компании-разработчики софта находят и исправляют ошибки с «беспрецедентной скоростью», потребители могут быть не готовы к развёртыванию патчей. Старший архитектор по безопасности продуктов в Protegrity Клайд Уильямсон в этом свете отметил: поиск брешей никогда не был самой сложной проблемой, а вот приоритизация — напротив.
Усам Оздемиров
