OpenAI, yazılım geliştirme sürecinin en başından itibaren güvenliği sağlamayı hedefleyen yeni girişimi "Daybreak"i duyurdu. 12 Mayıs 2026'da tanıtılan bu inisiyatif, OpenAI'nin en gelişmiş büyük dil modelleri (LLM'ler) ve AI kodlama asistanı Codex üzerine inşa edildi. Daybreak, daha önce yalnızca belirli kuruluşlara açık olan Trusted Access for Cyber (TAC) programının bir uzantısı olarak sunuluyor. Amaç, siber savunmacıların güvenlik açıklarını proaktif bir şekilde ele almasını sağlamak.
Daybreak, üç farklı modeli bir araya getiriyor: genel amaçlı GPT-5.5, yetkili savunma çalışmaları için daha hassas güvenlik önlemleri sunan GPT-5.5 TAC ve özel olarak siber güvenlik odaklı GPT-5.5-Cyber. Ayrıca, Codex tabanlı kod inceleme asistanı Codex Security de araştırma önizlemesi olarak kullanıma sunuldu. Bu araç, yazılım geliştiricilerin kod tabanlarını tarayarak güvenlik açıklarını tespit etmelerine ve düzeltmelerine yardımcı oluyor.
Aviatrix'in Cloud Native Security Fabric'ten Sorumlu Kıdemli Başkan Yardımcısı ve Genel Müdürü Willie Tejada, Daybreak'in bir platform hamlesi olduğunu vurguluyor: "Bu, bir model duyurusu değil. Daybreak, siber savunmacıların üç şey yapmasını sağlıyor: Gerçekçi saldırı yollarına odaklanan düzenlenebilir bir tehdit modeli oluşturmak, izole bir ortamda güvenlik açıklarını keşfedip test etmek ve doğrudan depoda yamalar önerip doğrulamak." Tejada'ya göre, bu sistem saatler süren manuel güvenlik analizini dakikalara indiriyor.
OpenAI'nin sosyal medyada paylaştığı kısa videolar, Daybreak'in yeteneklerini gözler önüne seriyor. Geliştiriciler, Codex Security'nin 10 alt ajanını kullanarak kod tabanını tarayabilir, güvenlik açıklarını bulup düzeltebilir ve regresyon testleri ekleyebilir. Ayrıca, güvenlik açığı birikimini önceliklendirebilir (ciddiyet, etki veya sömürülebilirlik gibi kriterlere göre) ve düzeltme için ajanları devreye alabilir. Otomatik güvenlik açığı tespiti, doğrulama ve yanıt süreçleri de platformun sunduğu diğer özellikler arasında.
Tejada, Daybreak'i "GitHub Copilot'un kodlama asistanı pazarını ele geçirmesi gibi, OpenAI'nin güvenlik geliştirici araç zincirini ele geçirme girişimi" olarak nitelendiriyor. Ancak bu hamle, beraberinde bazı endişeleri de getiriyor. Veri güvenliği çözümleri sağlayıcısı Sentra'nın siber güvenlik savunucusu David Stuart, yapay zeka ajanlarının yeteneklerini kullanabilmek için kuruluşların bu sistemlere kod depoları, altyapı yapılandırmaları ve derleme hatları gibi hassas ortamlara erişim izni vermesi gerektiğine dikkat çekiyor. "Aynı erişim, bu araçları kullanışlı kıldığı gibi, veri saldırı yüzeyinin bir parçası haline de getiriyor. Ajan konuşlandırılmadan önce bu yönetişim çalışmasının yapılması gerekiyor."
Öte yandan, AppSec şirketi Xint.io'nun CTO'su Andrew Wesie, güvenlik araştırmacılarını OpenAI ve Anthropic gibi GenAI şirketlerinin güvenlik tekliflerinin detaylarını dikkatle incelemeleri konusunda uyarıyor. "Örneğin, Daybreak değerlendirmeleri sırasında kaç token tüketiliyor? Yanlış pozitif oranı nedir? Milyonlarca satır koda sahip kurumsal kod tabanları için fiyatlandırma nasıl olacak? Bu bilgiler olmadan, ekiplerin uygulama güvenliği boru hatlarını bu modeller etrafında şekillendirmeleri zor." OpenAI, önümüzdeki dönemde endüstri ve hükümet ortaklarıyla işbirliği içinde yeni siber yetenekli modelleri kullanıma sunmayı planlıyor. TAC programı şu anda Akamai, Cisco, Cloudflare, CrowdStrike gibi yüzlerce kuruluşu kapsıyor ve ABD Yapay Zeka Standartları ve İnovasyon Merkezi (CAISI) ile İngiltere Yapay Zeka Güvenlik Enstitüsü (UK AISI) gibi hükümet bağlantılı araştırma kuruluşlarını da içeriyor.
Kaynak: infosecurity-magazine.com