ИИ теперь ищет дыры в вашем коде. И нет, это не хакеры — это OpenAI

OpenAI представила Daybreak — инициативу для защиты программного обеспечения ещё на этапе разработки. Компания делает ставку на ИИ, который должен помогать командам безопасности замечать риски раньше, быстрее проверять исправления и строить системы так, чтобы уязвимости не превращались в удобную точку входа для атакующих.

Daybreak описывается как новый подход к кибербезопасности, где поиск слабых мест становится частью повседневной работы разработчиков. По замыслу OpenAI, защитные механизмы должны появляться не после инцидента, а вместе с кодом. Такой подход предполагает анализ кодовых баз, моделирование угроз, проверку зависимостей, оценку рисков и помощь в устранении проблем до выхода продукта к пользователям.

В основе Daybreak лежат LLM-модели OpenAI, а также Codex, который компания рассматривает как агентную среду для задач разработки и безопасности. Такой набор должен помогать защитникам разбирать незнакомые системы, находить неочевидные ошибки, проверять качество внесённых исправлений и быстрее переходить от обнаружения проблемы к реальным изменениям в коде.

OpenAI отдельно указывает на двойственный характер таких возможностей. Те же инструменты, которые помогают защитникам, могут пригодиться злоумышленникам, поэтому компания связывает развитие Daybreak с проверкой результатов, ограничениями, прозрачной ответственностью и постепенным внедрением.

В ближайшие недели OpenAI планирует работать с партнёрами из индустрии и госструктур, готовя к запуску всё более мощные модели для задач кибербезопасности. Компания рассчитывает, что Daybreak ускорит работу защитных команд и поможет сделать программное обеспечение устойчивее уже на стадии проектирования, не давая уязвимостям закрепляться в коде.