OpenAI lanserar Daybreak och GPT-4.5-Cyber för cybersäkerhet

Vad har hänt

Den 22 juni meddelade OpenAI att de utökar sitt Daybreak-program, inriktat på cybersäkerhet. Expansionen inkluderar lanseringen av den fullständiga versionen av den cyberfokuserade AI-modellen GPT-4.5-Cyber, uppdateringar av Codex Security-verktyget samt ett nytt initiativ för att automatisera patchning med öppen källkod. Syftet är att skifta fokus från att identifiera sårbarheter till att åtgärda dem snabbt.

Varför det spelar roll

Utvecklingen inom AI har gjort det enklare att hitta mjukvarufel, men att åtgärda dem kvarstår som en stor utmaning för säkerhetsteam. Genom att erbjuda verktyg som automatiserar patchning och förbättrar förmågan att hantera sårbarheter, hoppas OpenAI kunna minska den tid det tar att skydda system mot attacker. Detta är viktigt då snabbare patchning minskar fönstret för potentiella exploateringar.

Vem påverkas

Cybersäkerhetsförsvarare och IT-säkerhetsföretag påverkas direkt, då de får tillgång till mer avancerade verktyg för att upptäcka och åtgärda sårbarheter. Företag som använder OpenAIs verktyg för säkerhetsarbete kan förbättra sin motståndskraft mot cyberattacker. Utvecklare och forskare inom säkerhetsområdet kan också dra nytta av de nya modellerna för att testa och förbättra egna säkerhetslösningar.

EU-status

GPT-4.5-Cyber är i dagsläget endast tillgänglig för verifierade försvarare genom en begränsad lansering, vilket innebär att tillgängligheten är begränsad även inom EU. Begränsningarna är kopplade till modellens kapacitet för både defensiva och offensiva tillämpningar, vilket kräver noggrann övervakning och åtkomstkontroll.

Mer att veta

Modellen GPT-4.5-Cyber uppvisade en rekordhög prestanda på 85,6 % i CyberGym-tester för att reproducera kända sårbarheter, jämfört med 81,8 % för standard GPT-4.5. Trots dess defensiva potential begränsas åtkomsten på grund av modellens förmåga att även generera attacker.