OpenAI представила платформу Daybreak для автоматизации киберзащиты

Компания OpenAI объявила о запуске Daybreak — новой платформы кибербезопасности, призванной автоматизировать обнаружение уязвимостей, проверку исправлений и разработку безопасного программного обеспечения для предприятий и государственных учреждений. Этот проект позиционируется как ответ на Claude Mythos от Anthropic в условиях растущего рынка решений для киберзащиты на базе передового искусственного интеллекта (ИИ).

Daybreak объединяет большие языковые модели OpenAI, возможности агентов Codex и интеграцию с обширной экосистемой корпоративной безопасности. По заявлению компании, платформа сосредоточена на ускорении операций по киберзащите и обеспечении непрерывной безопасности программного обеспечения на протяжении всего жизненного цикла разработки.

О запуске инициативы в социальной сети X сообщил Сэм Альтман, генеральный директор OpenAI. Он отметил: «OpenAI запускает Daybreak — наш проект, направленный на ускорение киберзащиты и обеспечение непрерывной безопасности ПО. ИИ уже хорошо справляется с задачами кибербезопасности и в ближайшее время станет еще лучше. Мы хотим начать работать с максимально возможным количеством компаний, чтобы помочь им постоянно обеспечивать свою безопасность».

Daybreak против Mythos

Резкий рост киберугроз, управляемых ИИ, привел к смещению фокуса в гонке ИИ-технологий на модели кибербезопасности. В апреле этого года компания Anthropic представила Project Glasswing, основанный на предварительной версии Claude Mythos. Anthropic охарактеризовала свою разработку как систему ИИ, ориентированную на кибербезопасность и способную автономно выявлять уязвимости в программном обеспечении в больших масштабах.

В рамках презентации Daybreak, OpenAI пояснила, что внедрение ИИ в современную киберзащиту включает три ключевых этапа:

• Приоритизация наиболее значимых угроз и сокращение времени анализа безопасности с часов до минут за счет более эффективного ИИ-рассуждения и использования токенов (единиц информации для обработки ИИ).
• Генерация и тестирование исправлений (патчей) непосредственно в корпоративных репозиториях (хранилищах кода) с использованием ограниченного доступа, мониторинга и проверки.
• Отправка результатов и готовых для аудита доказательств обратно в корпоративные системы для отслеживания, подтверждения и верификации усилий по устранению проблем.

В платформе Daybreak модуль безопасности Codex разработан для выявления и устранения уязвимостей путем создания редактируемой модели угроз на основе репозитория предприятия и фокусировки анализа на реалистичных путях атаки и критическом коде. Затем система верифицирует потенциальные уязвимости в изолированной среде, что помогает командам приоритизировать реальные, воспроизводимые проблемы, а не отвлекаться на ложные срабатывания. За этим последует автоматическое обнаружение и реагирование, где ИИ будет способен выявлять высокорискованные уязвимости и обеспечивать сквозной автоматический мониторинг.

По словам Парикха Джайна, генерального директора EIIRTrend & Pareekh Consulting, «различия отражают принципиально разные подходы к безопасности и коммерциализации. OpenAI позиционирует Daybreak и GPT-5.5-Cyber как контролируемую платформу киберзащиты для проверенных специалистов, сосредоточенную на операционных задачах, таких как обнаружение уязвимостей, проверка исправлений, анализ вредоносного ПО и разработка безопасного программного обеспечения». Он добавил, что «стратегически Daybreak помогает OpenAI противостоять представлению о том, что Anthropic лидирует в области передового кибер-ИИ. Вместо того чтобы полагаться на одну секретную модель, OpenAI строит масштабируемую экосистему киберзащиты, интегрированную в корпоративные рабочие процессы и среды разработчиков».

Джайн отметил, что Anthropic, напротив, рассматривает Mythos как значительно более чувствительную систему киберразведки двойного назначения, обладающую сильными наступательными возможностями и высокими рисками неправомерного использования. В результате, доступ к ней строго ограничен для небольшого круга организаций, что обусловлено как соображениями безопасности, так и широкими вопросами национальной безопасности США.

Уровни моделей киберзащиты OpenAI

OpenAI реализует стратегию создания масштабируемой платформы киберзащиты Daybreak, предлагая инициативу через три уровня моделей: GPT-5.5 (стандартная), GPT-5.5 с доверенным доступом для кибербезопасности и GPT-5.5-Cyber.

Стандартная модель GPT-5.5 предназначена для общих корпоративных задач, включая помощь разработчикам и работу со знаниями. GPT-5.5 с доверенным доступом для кибербезопасности разработан для защитных сценариев, таких как безопасная проверка кода, приоритизация уязвимостей, анализ вредоносного ПО, проектирование систем обнаружения и проверка исправлений.

На высшем уровне, GPT-5.5-Cyber предоставит предварительный доступ для специализированных задач кибербезопасности, включая авторизованные операции «красных команд» (имитация атак для выявления слабых мест), тестирование на проникновение и контролируемую проверку.

Партнерство с государственным и корпоративным сектором

OpenAI заявила о планах развивать Daybreak совместно с отраслевыми и правительственными партнерами, расширяя кибербезопасные возможности платформы и ее присутствие в корпоративном секторе.

Среди первых партнеров, участвующих в разработке Daybreak, значатся такие компании, как Cisco, Oracle, CrowdStrike, Palo Alto Networks, Cloudflare, Fortinet, Akamai и Zscaler.

На правительственном уровне Европейская комиссия ведет переговоры с OpenAI относительно доступа к ее передовым моделям ИИ для выявления уязвимостей в кибербезопасности. По словам представителя Комиссии Томаса Ренье, OpenAI проактивно обратилась к ЕС, и сейчас обсуждаются потенциальные следующие шаги, включая возможный доступ к новой модели компании. Переговоры с Anthropic также продолжаются, но пока не достигли той же стадии, что и с OpenAI.

Отвечая на вопросы во время ежедневного брифинга Комиссии, представитель Ренье заявил, что Европейская комиссия приветствует прозрачность OpenAI и ее намерение предоставить Комиссии доступ к своей новой модели. Это позволит Комиссии очень внимательно отслеживать внедрение этой модели, а также потенциально более тщательно решать определенные вопросы безопасности.

Амит Джаджу, старший управляющий директор Ankura Consulting, отметил: «OpenAI активно использует свою систему доверенного доступа для быстрого налаживания отношений с европейскими регуляторами и демонстрации прозрачности. Предлагая ранний доступ, OpenAI тесно согласует свои действия с предстоящими регуляторными требованиями и занимает стратегическую позицию на рынке». Джаджу добавил, что Anthropic, напротив, придерживается крайне ограниченного подхода, изначально делясь своей моделью Mythos только с избранными американскими технологическими партнерами для устранения уязвимостей. «Anthropic признает серьезные риски, связанные с автономными ИИ-агентами, и потенциал злоупотребления моделью для атак на критически важное программное обеспечение, поэтому предпочитает закрытое тестирование быстрому геополитическому расширению».