OpenAI, yazılım geliştiricilerin güvenli kod yazmasını sağlamak amacıyla Daybreak adlı yeni bir girişim başlattı. 12 Mayıs'ta duyurulan bu girişim, OpenAI'nin öncü büyük dil modelleri (LLM) ve yapay zeka kodlama asistanı Codex'e dayanıyor. Daybreak, Trusted Access for Cyber (TAC) programının bir uzantısı olarak geliştirildi. TAC programı, belirli kuruluşlara öncü modellere sınırlı erişim sağlarken, Daybreak yazılım geliştirme yaşam döngüsünün en başından itibaren güvenlik açıklarını ele almayı hedefliyor.
Girişim kapsamında üç yeni model sunuluyor: genel amaçlı GPT-5.5, TAC ile GPT-5.5 (yetkili ortamlarda doğrulanmış savunma çalışmaları için daha hassas korumalar sunar) ve GPT-5.5-Cyber. Ayrıca, Codex tabanlı bir kod inceleme asistanı olan Codex Security de araştırma önizlemesi olarak kullanıma sunuldu. Aviatrix'ten Willie Tejada, Daybreak'in bir platform hamlesi olduğunu vurgulayarak, "Saatler süren manuel güvenlik analizini dakikalara indiriyor" dedi.
Daybreak, siber savunmacıların üç temel görevi yerine getirmesine yardımcı oluyor: gerçekçi saldırı yollarına odaklanarak bir kod deposunun düzenlenebilir tehdit modelini oluşturmak, izole bir ortamda güvenlik açıklarını keşfedip test etmek ve doğrudan depoda düzeltmeler önerip doğrulamak. OpenAI, kısa videolarla bu yetenekleri sergiledi: Codex Security'nin 10 alt ajanıyla kod tabanını tarama, güvenlik açığı birikimini önceliklendirme, otomatik açık tespiti ve yanıtlama gibi işlemler örnek gösterildi. Amaç, siber savunmacıları hızlandırmak ve yazılımı sürekli güvende tutmak.
Sistem Güvenliği
Uzmanlar, yapay zeka destekli güvenlik araştırmalarının demokratikleşmesine dikkat çekerken, bazı endişeler de dile getiriliyor. Sentra'dan David Stuart, kuruluşların bu araçları kullanmadan önce hassas verilerini iyi yönetmeleri gerektiğini vurgularken, Xint.io'dan Andrew Wesie, maliyet ve yanlış pozitif oranı gibi detayların şeffaf olması gerektiğini belirtti. OpenAI, Daybreak'in yanı sıra yakında endüstri ve hükümet ortaklarıyla yeni siber yetenekli modelleri de devreye alacağını duyurdu. TAC programı şu anda Akamai, Cisco, CrowdStrike gibi yüzlerce kuruluşu kapsıyor ve hükümet kurumlarına genişletilmesi planlanıyor.