OpenAI, yeni siber güvenlik inisiyatifi Daybreak’i tanıttı. Daybreak, en yeni yapay zeka modelleri, Codex ve güvenlik şirketlerinden oluşan ortak bir ağı temel alıyor. Daybreak’in, yazılım güvenlik açıklarını geliştirme döngüsünün daha erken aşamalarında tespit etmek, doğrulamak ve yamalamak isteyen geliştiricilere hitap ettiğini söyleyebiliriz. Bunun yanı sıra kurumsal güvenlik ekipleri, araştırmacılar ve devlet kurumlarına bağlı güvenlik uzmanları da Daybreak'ten faydalanabilir.
OpenAI’ın modelleri, Daybreak ile sadece bir kodlama asistanı olmanın ötesine geçerek savunma amaçlı bir güvenlik iş akışının parçası olarak konumlanıyor. Programın Codex Security'ye getirdiği özellikler arasında güvenli kod incelemesi, tehdit modelleme, yama doğrulama, bağımlılık riski analizi, tespit desteği ve düzeltme rehberliği yer alıyor. OpenAI'ın belirttiğine göre şirketin hedefi, ekiplerin yüksek etkili sorunları tespit etmesine, depolar içinde yamalar oluşturup test etmesine ve denetime hazır kanıtları mevcut güvenlik sistemlerine geri göndermesine yardımcı olmak.
Daybreak'in OpenAI'ın Trusted Access for Cyber frameworküyle bağlantılı olduğunu belirtelim. Trusted Access özellikli GPT-5.5, güvenli kod incelemesi, güvenlik açığı önceliklendirme, kötü amaçlı yazılım analizi, tespit mühendisliği ve yama doğrulamasını yürüten doğrulanmış savunma uzmanları için tasarlandı. GPT-5.5-Cyber ise özel yetkili iş akışları için daha esnek, sınırlı önizleme modeli olarak konumlandırılıyor. Buna kırmızı takım, sızma testi ve kontrollü doğrulama dahil.
Bu arada söz konusu hizmetin henüz tam olarak tüm kullanıcılara açılmadığını belirtelim. Kuruluşlar hizmetten faydalanabilmek için güvenlik açığı taramaları talep edebilir veya satış ekibiyle iletişime geçebilir. OpenAI, önümüzdeki haftalarda ise sektör ve hükümet ortaklarıyla daha geniş çaplı bir dağıtım planlanıyor. Buna ek olarak OpenAI, öncü modellere daha derin siber yetenekler kazandırmanın çift kullanım riskini yansıtan, daha güçlü doğrulama, hesap düzeyinde kontroller, kapsamlı erişim, izleme ve insan incelemesi ile bu girişimi birleştiriyor.
Daybreak ile OpenAI'ın uygulama güvenlik ajanı Codex Security'nin rolü de genişliyor. Kod tabanına özgü bir tehdit modeli oluşturabilen Codex Security, gerçekçi saldırı yollarını inceleyebilir, izole ortamlarda sorunları doğrulayabilir ve insan incelemesi için yamalar önerebilir. Yazılım geliştirmede halihazırda Codex'i kullanan şirketler, artık daha operasyonel bir güvenlik katmanına da kavuşmuş olacak.
Bu girişimi destekleyen ortaklar arasında Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Zscaler, Akamai, Fortinet, Intel, Qualys, Rapid7, Tenable, Trail of Bits, SpecterOps, SentinelOne, Okta, Netskope, Snyk, Gen Digital, Semgrep ve Socket gibi isimler yer alıyor. Ortaklara baktığımızda Daybreak'in tüm güvenlik zincirini kapsamaya odaklandığını söyleyebiliriz. Buna güvenlik açığı tespiti ve yama uygulamasından izleme, uç koruma ve yazılım tedarik zinciri savunması da dahil.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap