OpenAI'dan Güvenli Yazılım Geliştirme için 'Daybreak' Hamlesi Siber Güvenlik

OpenAI'dan Güvenli Yazılım Geliştirme için 'Daybreak' Hamlesi

OpenAI, yazılımları baştan güvenli tasarlamak için Daybreak adlı yeni girişimini duyurdu. GPT-5.5 tabanlı sistem, güvenlik açıklarını dakikalara indir

OpenAI, yazılım geliştiricilerin güvenliği en baştan itibaren sağlamasına yardımcı olmak amacıyla 'Daybreak' adlı yeni bir girişim başlattı. 12 Mayıs'ta duyurulan bu inisiyatif, OpenAI'nin öncü büyük dil modelleri (LLM) ve yapay zeka kodlama asistanı Codex'e dayanıyor. Daybreak, daha önce yalnızca seçkin kuruluşlara sunulan Trusted Access for Cyber (TAC) programının bir uzantısı olarak geliştirildi. Girişim, GPT-5.5'in genel sürümü, TAC ile korunan sürüm ve GPT-5.5-Cyber olmak üzere üç yeni modeli içeriyor. Ayrıca Codex tabanlı bir kod inceleme asistanı olan Codex Security de araştırma önizlemesi olarak sunuluyor.

Daybreak'in temel amacı, yazılım geliştirme yaşam döngüsünün en başından itibaren güvenlik açıklarını ele almak. Aviatrix'in Kıdemli Başkan Yardımcısı Willie Tejada'ya göre bu girişim, siber savunmacıların üç temel işlemi gerçekleştirmesine yardımcı oluyor: verilen bir kod deposu için düzenlenebilir bir tehdit modeli oluşturmak, izole bir ortamda güvenlik açıklarını keşfedip test etmek ve doğrudan depoda düzeltme önerip doğrulamak. Tejada, "Bu, saatler süren manuel güvenlik analizini dakikalara sıkıştırıyor" dedi. OpenAI, yayınladığı kısa videolarda, Codex Security'nin 10 alt ajanıyla kod tabanını tarama, güvenlik açığı birikimini önceliklendirme ve otomatik zafiyet tespiti gibi görevleri gösterdi.

OpenAI'nin duyurusunda "Hedef basit: siber savunmacıları hızlandırmak ve yazılımları sürekli olarak güvence altına almak" ifadeleri yer aldı. Şirket, aynı yeteneklerin kötüye kullanılabileceği endişesiyle Daybreak'in genişletilmiş savunma kabiliyetini güven, doğrulama, orantılı önlemler ve hesap verebilirlikle dengelediğini belirtti. Tejada, Daybreak'i "GitHub Copilot'un kodlama asistanı pazarını ele geçirmesi gibi, OpenAI'nin güvenlik geliştirici araç zincirine sahip olma hamlesi" olarak nitelendirdi. OpenAI ayrıca, endüstri ve hükümet ortaklarıyla işbirliği içinde yakında yeni siber yetenekli modelleri kullanıma sunacağını duyurdu.

Uzmanlar, Daybreak'in güvenlik açığı araştırmalarını demokratikleştirme potansiyeli konusunda ikiye bölünmüş durumda. Sentra'dan David Stuart, yapay zeka ajanlarının yeteneklerini kullanabilmek için kuruluşların bu sistemlere kod depoları, altyapı yapılandırmaları ve derleme hatları gibi hassas ortamlara erişim izni vermesi gerektiğine dikkat çekti. "Bu araçları kullanışlı kılan aynı erişim, onları veri saldırı yüzeyinin bir parçası haline getiriyor" uyarısında bulundu. Xint.io CTO'su Andrew Wesie ise, kuruluşların Daybreak değerlendirmelerinde kaç token tüketildiği, yanlış pozitif oranı ve kurumsal kod tabanları için fiyatlandırma gibi detayları bilmeden AppSec boru hatlarını bu modeller etrafında inşa etmemeleri gerektiğini vurguladı.

Paylaş: