OpenAI、サイバセキュリティ分野への拡大とともにDaybreakを開始

要約

• OpenAIは、AI支援の脆弱性検出とソフトウェア防御に焦点を当てたサイバーセキュリティの取り組み「Daybreak」を発表した。
• CEOのサム・アルトマンは、AIはサイバーセキュリティにおいてますます有能になっており、OpenAIは企業が攻撃前にシステムを保護できるよう支援したいと述べた。
• この発表は、GoogleやAnthropicなどの他のAI企業がサイバーセキュリティツールやサービスに進出する中で行われた。

OpenAIは月曜日に、開発者やセキュリティチームが脆弱性を特定し、修正を検証し、ソフトウェアをより迅速に保護するために人工知能を活用することを目的としたサイバーセキュリティの取り組み「Daybreak」を開始した。 この発表は、AI企業がコードの分析、ソフトウェアの弱点の発見、技術的タスクの自動化において高度なモデルの性能が向上するにつれて、サイバーセキュリティ分野への進出を拡大していることを示す広範な変化を強調している。 Xに投稿されたOpenAIのCEOサム・アルトマンのコメントによると、Daybreakは「サイバー防御を加速し、ソフトウェアを継続的に保護するための取り組み」として位置付けられている。

「AIはすでに優れており、サイバーセキュリティにおいて非常に優秀になるところです。私たちは今、多くの企業と協力し始めて、彼らが継続的に自分たちを守るのを支援したいと思っています」とアルトマンは書いた。 OpenAIによると、Daybreakは同社のAIモデルと、コーディングに特化したエージェントシステムであるCodexを組み合わせて、セキュリティチームがコードをレビューし、依存関係を分析し、脅威をモデル化し、パッチを検証し、未知のシステムを調査するのに役立てるという。目標は、脆弱性の特定から修正までの時間を短縮することだ。  OpenAIは、_Decrypt_からのコメント要請には直ちに応じなかった。

Daybreakは、先月Claude Mythosのリリース後、サイバーセキュリティ研究者や業界の専門家がAIを活用したサイバー攻撃の脅威について警告する中で発表された。Mythosを使用して、Firefoxブラウザの開発者Mozillaは、ブラウザ内の未知の脆弱性271件を発見したと述べている。 「AIは今や、防御側がコードベースを横断して推論し、微妙な脆弱性を特定し、修正を検証し、未知のシステムを分析し、発見から修復までの速度を上げるのに役立つ」とOpenAIは声明で述べている。「ただし、これらの同じ能力は悪用される可能性もあるため、Daybreakは拡張された防御能力と信頼性、検証、適切な安全策、責任を組み合わせている。」 この発表はまた、主要なAI企業がサイバーセキュリティやソフトウェアエンジニアリングのタスク向けにモデルを市場に出す動きが加速していることとも関連している。OpenAIのライバルであるAnthropicも、企業顧客を獲得しようと、コーディングやセキュリティ関連のタスクにClaudeモデルを積極的にマーケティングしている。 専門家の間では、AIがもたらす脅威の範囲について意見が分かれているが、研究者や政府機関は、高度なAIモデルがハッカーによる脆弱性調査、マルウェア開発、エクスプロイト作成の自動化を促進し、サイバー攻撃を加速させる可能性を警告している。同時に、Googleの研究者は、従来のセキュリティスキャナーが見逃しがちなソフトウェアの弱点を特定し、悪用する能力が大規模言語モデルによって向上していると述べている。 OpenAIは、規制当局や国家安全保障当局が高度なAIモデルの公開前に精査を行う中、政府や業界のパートナーと協力して、よりサイバーに適したAIモデルの展開を計画していると述べた。 「Daybreakは朝の太陽の最初の光のようなものです」とOpenAIは書いている。「サイバー防御においては、リスクを早期に見極め、早めに行動し、ソフトウェアを堅牢に設計する手助けとなるでしょう。」