OpenAI, Daybreak Programını Genişleterek Güvenlik Açıklarını Onarmayı Otomatize Ediyor Yazılım

OpenAI, Daybreak Programını Genişleterek Güvenlik Açıklarını Onarmayı Otomatize Ediyor

OpenAI, yapay zekanın siber güvenlikteki en zor aşamayı değiştirdiğini savunarak Daybreak programını yama otomasyonu ile genişletiyor.

OpenAI, yapay zeka (YZ) destekli siber güvenlik programı Daybreak'i genişlettiğini duyurdu. Şirket, yapay zekanın güvenlikteki en zor aşamayı yazılım açıklarını bulmaktan onarmaya kaydırdığını savunuyor. 22 Haziran'da yapılan açıklamaya göre, genişleme özellikle yama otomasyonuna odaklanıyor. OpenAI, siber odaklı modeli GPT-5.5-Cyber'ın tam sürümünü, Codex Security aracındaki güncellemeleri ve yeni bir açık kaynak yama girişimini aynı anda duyurdu.

GPT-5.5-Cyber, ön izleme aşamasından tam sürüme geçti. Ancak erişim hala kısıtlı; OpenAI, modeli yalnızca doğrulanmış savunmacılara sınırlı bir sürümle, ek izleme ve kontrollerle birlikte sunuyor. Şirket, modeli genel modellere kıyasla hem daha yetenekli hem de yetkilendirilmiş güvenlik çalışmaları için daha izin verici olarak tanımlıyor. Bu yaklaşım, yapay zekanın siber savunmada ne kadar güçlü olabileceğini ancak aynı zamanda kontrollü kullanılması gerektiğini gösteriyor.

CyberGym testinde, bir YZ aracısının bilinen güvenlik açıklarını yeniden üretme becerisi ölçüldü. OpenAI, modelin standart GPT-5.5'in %81,8'ine karşı %85,6 ile rekor bir puan aldığını bildirdi. Ayrıca, sömürü yazma ve kanıt (PoC) oluşturma testlerinde de iyileşmeler kaydedildi. Şirket, bu saldırı odaklı yeteneklerin erişimin sıkı bir şekilde kısıtlı kalmasının ana nedeni olduğunu vurguladı. Bu, yapay zekanın çift taraflı kullanım potansiyeline dikkat çekiyor.

Sistem Güvenliği

Daybreak programının genişlemesi, siber güvenlik ekiplerinin karşılaştığı yama yorgunluğu sorununa çözüm sunmayı hedefliyor. Geleneksel olarak, güvenlik açıklarını bulmak zor olsa da, onları düzeltmek genellikle daha karmaşık ve zaman alıcı olabiliyor. OpenAI'nin yaklaşımı, yapay zekayı yama sürecini otomatize etmek için kullanarak insan analistlerin daha stratejik görevlere odaklanmasını sağlamayı amaçlıyor. Codex Security aracındaki güncellemeler, geliştiricilerin güvenlik açıklarını otomatik olarak düzeltmelerine yardımcı olacak şekilde tasarlandı.

Detaylar ve Etkileri

Yeni açık kaynak yama girişimi, topluluk katılımını teşvik etmek için önemli bir adım. OpenAI, bu girişimle güvenlik araştırmacılarının ve geliştiricilerin yama otomasyonu için araçlar oluşturmasını ve paylaşmasını kolaylaştırmayı hedefliyor. Bu, siber güvenlik alanında işbirliğini artırabilir ve daha hızlı yanıt verilmesini sağlayabilir. Ancak, modelin saldırı yeteneklerinin kötüye kullanılma riski, OpenAI'nin sıkı kontroller uygulamasını gerektiriyor.

Sonuç olarak, OpenAI'nin Daybreak programındaki bu genişleme, yapay zekanın siber güvenlikteki rolünü yeniden tanımlıyor. Artık sadece tehditleri tespit etmek değil, aynı zamanda onları otomatik olarak düzeltmek de mümkün hale geliyor. Şirket, modelin yeteneklerini kontrollü bir şekilde sunarak, hem savunmacıların işini kolaylaştırmayı hem de potansiyel riskleri yönetmeyi amaçlıyor. Bu gelişme, siber güvenlik alanında yapay zekanın pratik uygulamalarının arttığını gösteriyor.

Kaynak: infosecurity-magazine.com

Paylaş: