Компания OpenAI анонсировала Daybreak — новую инициативу, помогающую разработчикам создавать безопасное ПО с нуля. Она подготовлена в рамках программы Trusted Access for Cyber ​​(TAC), которая резервирует доступ к определённым решениям для ограниченного числа организаций.

Инициатива уже включает три новейшие модели OpenAI: универсальную версию GPT-5.5; GPT-5.5 с TAC, предлагающую более точные средства защиты для работы в авторизованных средах; и GPT-5.5-Cyber. Также в неё входит помощник по проверке кода Codex Security, в настоящее время доступный только в качестве предварительной версии для исследований.

В то время как программа TAC в основном ориентирована на проверенных пользователей, использующих LLM для выявления и устранения уязвимостей, Daybreak стремится решить эту проблему с самого начала жизненного цикла разработки софта.

Как объяснил старший вице-президент Cloud Native Security Fabric в Aviatrix Уилли Техада, новая платформа будет полезна ИБ-специалистам в трёх случаях — при создании редактируемой модели угроз для заданного репозитория кода, при обнаружении и тестировании уязвимостей в изолированной среде, а также при проверке исправлений непосредственно в репозитории: «Главное преимущество заключается в том, что это сокращает часы ручного анализа безопасности до минут». По словам Техады, речь идёт о «попытке OpenAI занять лидирующие позиции на рынке инструментов безопасности для разработчиков, подобно тому, как GitHub Copilot завоевал рынок помощников для кодирования».

Энтони Гриеко, старший вице-президент и директор по безопасности и доверию в Cisco, в свою очередь заявил: передовые модели, такие как GPT 5.5, являются «мощными множителями силы для защитников».

Хотя многие эксперты считают запуск Daybreak шагом в правильном направлении, он также вызвал много опасений. Евангелист по кибербезопасности в компании Sentra Дэвид Стюарт предупредил, что для раскрытия возможностей передовых ИИ-агентов компаниям необходимо предоставить ботам доступ к своей среде: «Прежде чем внедрять эти инструменты, организациям необходимо понять, какие конфиденциальные данные хранятся в этих средах и достаточно ли хорошо они управляются для взаимодействия с агентным ИИ».

Исследователь уязвимостей и технический директор Xint.io Эндрю Уэси добавил, что его коллегам также следует убедиться, что они осведомлены о деталях решений в области безопасности от AI-native-компаний (OpenAI и Anthropic) — если не хотят оказаться в ловушке дорогостоящей экосистемы, которая их заблокирует.

В связи с тем, что компании-разработчики софта находят и исправляют ошибки с «беспрецедентной скоростью», потребители могут быть не готовы к развёртыванию патчей. Старший архитектор по безопасности продуктов в Protegrity Клайд Уильямсон в этом свете отметил: поиск брешей никогда не был самой сложной проблемой, а вот приоритизация — напротив.

 

Усам Оздемиров

18 мая, 2026

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe
03.07.2026
Fable 5 и Mythos 5 возвращаются с новыми механизмами безопасности
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных