OpenAI پروژه Daybreak را برای ارتقای امنیت نرم‌افزارها معرفی کرد

به گزارش مدیاتی:OpenAI با معرفی پروژه‌ای جدید به نام Daybreak، گام تازه‌ای در مسیر ارتقای امنیت نرم‌افزارها برداشته است؛ ابتکاری که با هدف شناسایی آسیب‌پذیری‌ها و کاهش ریسک‌های امنیتی در سیستم‌های نرم‌افزاری طراحی شده و می‌تواند نقش مهمی در آینده توسعه امن فناوری ایفا کند.

رونمایی OpenAI از پروژه Daybreak با تمرکز بر تقویت امنیت نرم‌افزاری

OpenAI از پروژه‌ای جدید با نام Daybreak در حوزه امنیت سایبری رونمایی کرده است؛ نامی که به‌صورت استعاری به نخستین پرتوهای نور خورشید در سپیده‌دم اشاره دارد. این پروژه به‌عنوان پاسخی مستقیم به پروژه Glasswing و مدل Claude Mythos شرکت آنتروپیک معرفی شده و بر این دیدگاه استوار است که امنیت سایبری در عصر جدید نباید صرفاً به کشف و رفع آسیب‌پذیری‌ها پس از وقوع محدود شود، بلکه باید از ابتدا و از طریق طراحی مقاوم، به‌عنوان بخشی جدایی‌ناپذیر در بطن نرم‌افزارها نهادینه شود.

در حالی که مدل Mythos آنتروپیک پیش‌تر با شناسایی ۲۷۱ آسیب‌پذیری امنیتی در مرورگر فایرفاکس توانسته بود توان فنی خود را به نمایش بگذارد، OpenAI اکنون با اتکا به ترکیب مدل‌های پیشرفته هوش مصنوعی خود و قابلیت‌های Codex، به‌دنبال ارائه راهکاری جامع‌تر و فراگیرتر در حوزه دفاع سایبری است.

پروژه Daybreak از نگاه OpenAI

پروژه Daybreak این امکان را برای تیم‌های امنیتی فراهم می‌کند تا با سرعتی بی‌سابقه در پایگاه‌های کد به تحلیل و استدلال بپردازند، آسیب‌پذیری‌های پنهان و پیچیده را شناسایی کنند و فرایندهای زمان‌بر تحلیل امنیتی را از چند ساعت به تنها چند دقیقه کاهش دهند.

این سامانه قادر است وصله‌های امنیتی را به‌صورت مستقیم در مخازن کد تولید و آزمایش کرده و هم‌زمان مستندات امنیتی لازم را در اختیار سیستم‌های مشتری قرار دهد. یکی از ویژگی‌های کلیدی Daybreak، کوتاه‌کردن فاصله میان کشف آسیب‌پذیری و اصلاح آن است؛ به‌گونه‌ای که فعالیت‌هایی مانند مدل‌سازی تهدید، بازبینی امن کد و تحلیل ریسک به بخشی از چرخه روزمره توسعه نرم‌افزار تبدیل می‌شوند.

با توجه به خطر بالقوه سوءاستفاده از چنین ابزار قدرتمندی، OpenAI تأکید کرده است که این توانمندی‌های دفاعی با پادمان‌های امنیتی متناسب و سازوکارهای دقیق اعتبارسنجی همراه شده‌اند.

در لایه فنی پروژه، مدل GPT‑5.5 مسئول انجام وظایف عمومی است و نسخه‌ای مجزا از همین مدل برای فرایندهای حیاتی مانند تحلیل بدافزار و شناسایی و اولویت‌بندی آسیب‌پذیری‌ها به کار گرفته می‌شود. همچنین نسخه تخصصی GPT‑5.5‑Cyber برای عملیات پیشرفته‌تری نظیر تست نفوذ و اجرای فعالیت‌های تیم قرمز طراحی شده است.

این ابتکار با همکاری شرکت‌های بزرگ فناوری و امنیتی از جمله Cloudflare، Cisco، CrowdStrike، Palo Alto Networks، Oracle و Akamai و نیز با مشارکت نهادهای دولتی در حال توسعه است. OpenAI اعلام کرده که در هفته‌های آینده، مدل‌هایی با قابلیت‌های سایبری پیشرفته‌تر را به‌صورت مرحله‌ای در اختیار کاربران و متخصصان این حوزه قرار خواهد داد.