OpenAI lanza Daybreak para detección de vulnerabilidades y validación de parches mediante IA

OpenAI ha lanzado Daybreak, una nueva iniciativa de ciberseguridad que aúna las capacidades de los modelos de inteligencia artificial de vanguardia y Codex Security para ayudar a las organizaciones a identificar y corregir vulnerabilidades antes de que los atacantes encuentren la manera de aprovecharse de ellas.

«Daybreak combina la inteligencia de los modelos de OpenAI, la extensibilidad de Codex como plataforma de agentes y la colaboración con nuestros socios en todo el ciclo de seguridad para contribuir a que el mundo sea más seguro para todos», comentan desde el gigante de la IA al promocionar esta iniciativa: «Los defensores pueden incorporar la revisión segura de código, el modelado de amenazas, la validación de parches, el análisis de riesgos de dependencias, la detección y la orientación para la remediación en el ciclo de desarrollo diario, de modo que el software sea más resistente desde el principio».

El Daybreak de OpenAI

La implementación masiva y acelerada de los modelos de inteligencia artificial han provocado grandes desafíos en materia de seguridad informática. Y es que a medida que las herramientas de IA generativa se han vuelto más potentes, asequibles y accesibles, los ciberdelincuentes las adoptan cada vez más para respaldar todo tipo de ataques.

Por supuesto, la IA también puede utilizarse como protección y el Daybreak de OpenAI, como el Mythos de Anthropic, quiere inclinar la balanza a favor de los defensores y ayudar a detectar y solucionar problemas de seguridad antes de que los descubran los ciberdelincuentes. Por ahora, el acceso a las herramientas está estrictamente controlado y OpenAI insta a las organizaciones interesadas a solicitar un análisis de vulnerabilidades o a ponerse en contacto con su equipo de ventas.

Daybreak utiliza Codex Security para crear un modelo de amenazas editable para un repositorio determinado, centrándose en rutas de ataque realistas y código de alto impacto, identificando y probando vulnerabilidades en un entorno aislado y proponiendo soluciones.

Daybreak utilizará los modelos de vanguardia de OpenAI, Codex como capa de ejecución de agentes y colaboraciones con todo el ecosistema de ciberseguridad. Ayudará a los equipos de seguridad a analizar grandes bases de código, identificar vulnerabilidades sutiles, validar parches, analizar sistemas desconocidos y agilizar el proceso desde el descubrimiento de vulnerabilidades hasta su corrección.

OpenAI mencionó que está colaborando con socios de la industria y gobiernos mientras se prepara para implementar modelos con mayor capacidad cibernética. Varias empresas de seguridad e infraestructura, incluidas Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Zscaler, Akamai y Fortinet, están trabajando con OpenAI en la iniciativa Daybreak.