OpenAI'den Yazılım Güvenliğinde Yeni Dönem: 'Daybreak' ile Güvenli Kod Geliştirme Yazılım

OpenAI'den Yazılım Güvenliğinde Yeni Dönem: 'Daybreak' ile Güvenli Kod Geliştirme

OpenAI, yazılım güvenliğini baştan sağlamak için Daybreak adlı yeni bir girişim başlattı. GPT-5.5 ve Codex tabanlı araçlar, güvenlik açıklarını otomat

OpenAI, yazılım geliştiricilerin daha güvenli uygulamalar oluşturmasına yardımcı olmak amacıyla Daybreak adlı yeni bir girişim duyurdu. 12 Mayıs'ta tanıtılan bu inisiyatif, OpenAI'nin en gelişmiş büyük dil modelleri (LLM) ve yapay zeka kodlama asistanı Codex üzerine inşa edildi. Daybreak, daha önce yalnızca belirli kuruluşlara ayrılmış olan Trusted Access for Cyber (TAC) programına dayanarak, güvenlik açıklarını yazılım geliştirme yaşam döngüsünün en başında ele almayı hedefliyor. Girişim kapsamında GPT-5.5'in genel sürümü, doğrulanmış savunma çalışmaları için ek güvenlik önlemleri içeren GPT-5.5 TAC ve siber güvenlik odaklı GPT-5.5-Cyber modelleri yer alıyor. Ayrıca, Codex tabanlı bir kod inceleme asistanı olan Codex Security de araştırma önizlemesi olarak sunuluyor.

Daybreak, siber savunmacıların üç temel görevi yerine getirmesine yardımcı olmayı amaçlıyor: Bir kod deposunun gerçekçi saldırı yollarına odaklanan düzenlenebilir bir tehdit modeli oluşturmak, izole bir ortamda güvenlik açıklarını keşfedip test etmek ve doğrudan depoda düzeltmeler önerip doğrulamak. Aviatrix'in Kıdemli Başkan Yardımcısı Willie Tejada'ya göre, bu süreç saatler süren manuel güvenlik analizini dakikalara indiriyor. OpenAI'in sosyal medyada paylaştığı videolarda, Codex Security'nin 10 alt ajanıyla kod tabanını tarama, güvenlik açığı birikimini önceliklendirme ve otomatik güvenlik açığı tespiti, doğrulama ve yanıtlama gibi görevler gösteriliyor. Şirket, "Hedef basit: Siber savunmacıları hızlandırmak ve yazılımı sürekli olarak güvence altına almak" açıklamasını yaptı.

Ancak uzmanlar, yapay zeka destekli güvenlik araçlarının beraberinde getirdiği risklere de dikkat çekiyor. Sentra'dan David Stuart, kuruluşların bu araçların yeteneklerini kullanabilmek için kod depoları, altyapı yapılandırmaları ve derleme hatları gibi sistemlere erişim izni vermesi gerektiğini, bunun da veri saldırı yüzeyini genişletebileceğini belirtiyor. Ayrıca, Xint.io'nun CTO'su Andrew Wesie, güvenlik araştırmacılarını OpenAI ve Anthropic gibi şirketlerin sunduğu güvenlik tekliflerinin detaylarını (token tüketimi, yanlış pozitif oranı, fiyatlandırma) dikkatlice incelemeye çağırıyor. Aksi takdirde, pahalı ve kilitli bir ekosistemin parçası haline gelebilecekleri uyarısında bulunuyor.

Detaylar ve Etkileri

OpenAI, Daybreak girişiminin bir parçası olarak yakında endüstri ve hükümet ortaklarıyla işbirliği içinde yeni siber yetenekli modelleri kullanıma sunacağını duyurdu. TAC programı şu anda Akamai, Cisco, Cloudflare, CrowdStrike, Fortinet, NVIDIA, Oracle, Palo Alto Networks, Sophos ve Zscaler gibi büyük siber güvenlik firmalarının yanı sıra Bank of America, BBVA, BlackRock, BNY, Citibank, Goldman Sachs, JPMorgan Chase, Morgan Stanley ve US Bank gibi finans devlerini içeriyor. Cisco'nun Kıdemli Başkan Yardımcısı Anthony Grieco, GPT-5.5 gibi uç modellerin savunmacılar için güçlü bir çarpan olduğunu, ancak hızın güvenle değiş tokuş edilmemesi gerektiğini vurguluyor. Daybreak, OpenAI'in GitHub Copilot'un kodlama asistanı pazarında yaptığı gibi, güvenlik geliştirici araç zincirinde hakimiyet kurma hamlesi olarak değerlendiriliyor.

Paylaş: