Tóm tắt nhanh
- OpenAI đã giới thiệu Daybreak, một sáng kiến an ninh mạng tập trung vào việc phát hiện lỗ hổng và bảo vệ phần mềm bằng AI.
- CEO Sam Altman cho biết AI đang ngày càng mạnh hơn trong lĩnh vực cybersecurity và OpenAI muốn giúp các công ty bảo vệ hệ thống trước khi các cuộc tấn công xảy ra.
- Thông báo này xuất hiện trong bối cảnh Google, Anthropic và nhiều công ty AI khác đang mở rộng sang các công cụ và dịch vụ an ninh mạng.
OpenAI hôm thứ Hai đã ra mắt Daybreak — một sáng kiến an ninh mạng nhằm hỗ trợ lập trình viên và các đội ngũ bảo mật xác định lỗ hổng, kiểm tra bản vá và bảo vệ phần mềm nhanh hơn bằng trí tuệ nhân tạo.
Thông báo này cho thấy xu hướng mở rộng ngày càng rõ rệt khi các công ty AI đang tiến sâu hơn vào lĩnh vực cybersecurity, trong bối cảnh các mô hình AI ngày càng mạnh trong việc phân tích mã nguồn, phát hiện điểm yếu phần mềm và tự động hóa các tác vụ kỹ thuật.
Trong một bài đăng trên X, CEO Sam Altman gọi Daybreak là “nỗ lực nhằm tăng tốc khả năng phòng thủ mạng và liên tục bảo vệ phần mềm”.
“AI hiện đã giỏi trong cybersecurity và sắp trở nên cực kỳ giỏi; chúng tôi muốn bắt đầu hợp tác với càng nhiều công ty càng tốt ngay từ bây giờ để giúp họ liên tục tự bảo vệ mình,” Altman viết.
Theo OpenAI, Daybreak kết hợp các mô hình AI của công ty với Codex — hệ thống AI agent tập trung vào lập trình — nhằm hỗ trợ đội ngũ bảo mật:
- Rà soát mã nguồn,
- Phân tích dependencies,
- Mô phỏng mối đe dọa,
- Kiểm tra bản vá,
- Và điều tra các hệ thống chưa quen thuộc.
Công ty cho biết mục tiêu là rút ngắn thời gian từ lúc phát hiện lỗ hổng đến khi khắc phục hoàn tất.
OpenAI hiện chưa phản hồi ngay lập tức yêu cầu bình luận từ Decrypt.
Daybreak được ra mắt trong bối cảnh các chuyên gia bảo mật và nhà nghiên cứu cảnh báo về nguy cơ tấn công mạng sử dụng AI, đặc biệt sau khi Claude Mythos được giới thiệu vào tháng trước.
Sử dụng Mythos, nhà phát triển trình duyệt Mozilla cho biết họ đã phát hiện được 271 lỗ hổng chưa từng được biết đến trên trình duyệt Firefox.
“AI hiện có thể giúp các hệ thống phòng thủ phân tích toàn bộ codebase, xác định những lỗ hổng tinh vi, xác minh bản vá, phân tích hệ thống chưa quen thuộc và đẩy nhanh quá trình từ phát hiện đến khắc phục,” OpenAI cho biết trong một tuyên bố.
“Tuy nhiên, vì những khả năng đó cũng có thể bị lạm dụng, Daybreak kết hợp năng lực phòng thủ mở rộng với các yếu tố như độ tin cậy, xác minh, các biện pháp bảo vệ phù hợp và trách nhiệm giải trình.”
Thông báo này cũng xuất hiện khi các công ty AI lớn ngày càng quảng bá mô hình của họ cho các tác vụ liên quan đến cybersecurity và software engineering.
Đối thủ của OpenAI là Anthropic cũng đang tích cực quảng bá các mô hình Claude cho các công việc lập trình và bảo mật trong bối cảnh cạnh tranh ngày càng gay gắt nhằm thu hút khách hàng doanh nghiệp.
Dù các chuyên gia vẫn còn tranh cãi về mức độ đe dọa mà AI có thể tạo ra, các nhà nghiên cứu và cơ quan chính phủ đã cảnh báo rằng các mô hình AI tiên tiến có thể đẩy nhanh các cuộc tấn công mạng bằng cách giúp hacker tự động hóa:
- Nghiên cứu lỗ hổng,
- Phát triển malware,
- Và tạo exploit.
Trong khi đó, các nhà nghiên cứu của Google gần đây cho biết các mô hình ngôn ngữ lớn đang ngày càng giỏi hơn trong việc xác định và khai thác các điểm yếu phần mềm mà các công cụ quét bảo mật truyền thống thường bỏ sót.
OpenAI cho biết họ dự định sẽ hợp tác với các đối tác chính phủ và ngành công nghiệp trước khi triển khai các mô hình AI có khả năng cybersecurity mạnh hơn, trong bối cảnh các cơ quan quản lý và an ninh quốc gia ngày càng giám sát chặt chẽ các mô hình AI tiên tiến trước khi được phát hành công khai.
“Daybreak là tia nắng đầu tiên của buổi sáng,” OpenAI viết.
“Đối với cybersecurity, điều đó đồng nghĩa với việc nhìn thấy rủi ro sớm hơn, hành động nhanh hơn và giúp phần mềm trở nên bền vững ngay từ trong thiết kế.”
Bản tin Daily Debrief
Bắt đầu mỗi ngày với những tin tức nổi bật nhất hiện tại, cùng các bài viết độc quyền, podcast, video và nhiều nội dung hấp dẫn khác.
