OpenAI Meluncurkan Daybreak saat Perusahaan AI Berkembang ke Keamanan Siber

Singkatnya

• OpenAI meluncurkan Daybreak, sebuah inisiatif keamanan siber yang fokus pada deteksi kerentanan berbantuan AI dan pertahanan perangkat lunak.
• CEO Sam Altman mengatakan AI semakin mampu dalam keamanan siber dan bahwa OpenAI ingin membantu perusahaan mengamankan sistem sebelum serangan terjadi.
• Pengumuman ini datang saat Google, Anthropic, dan perusahaan AI lainnya memperluas ke alat dan layanan keamanan siber.

OpenAI pada hari Senin meluncurkan Daybreak, sebuah inisiatif keamanan siber yang bertujuan membantu pengembang dan tim keamanan mengidentifikasi kerentanan, memvalidasi perbaikan, dan mengamankan perangkat lunak lebih cepat menggunakan kecerdasan buatan. Pengumuman ini menegaskan pergeseran yang lebih luas saat perusahaan AI semakin mendorong ke bidang keamanan siber karena model canggih semakin baik dalam menganalisis kode, menemukan kelemahan perangkat lunak, dan mengotomatisasi tugas teknis. Dalam sebuah posting di X, CEO OpenAI Sam Altman menyebut Daybreak sebagai “upaya untuk mempercepat pertahanan siber dan secara terus-menerus mengamankan perangkat lunak.”

“AI sudah cukup baik dan akan menjadi sangat baik dalam keamanan siber; kami ingin mulai bekerja dengan sebanyak mungkin perusahaan sekarang untuk membantu mereka secara terus-menerus mengamankan diri,” tulis Altman. Menurut OpenAI, Daybreak menggabungkan model AI perusahaan dengan Codex, sistem agen yang berfokus pada pengkodean, untuk membantu tim keamanan meninjau kode, menganalisis ketergantungan, memodelkan ancaman, memvalidasi patch, dan menyelidiki sistem yang tidak dikenal. Perusahaan mengatakan tujuan utamanya adalah mengurangi waktu antara mengidentifikasi kerentanan dan memperbaikinya.  OpenAI tidak segera menanggapi permintaan komentar dari Decrypt.

Daybreak muncul saat para peneliti keamanan siber dan pakar industri memperingatkan tentang ancaman serangan siber berbasis AI setelah peluncuran Claude Mythos bulan lalu. Menggunakan Mythos, pengembang browser Firefox, Mozilla, mengatakan mampu menemukan 271 kerentanan yang tidak diketahui dalam browser tersebut. “AI sekarang dapat membantu pembela beralasan di seluruh basis kode, mengidentifikasi kerentanan halus, memvalidasi perbaikan, menganalisis sistem yang tidak dikenal, dan beralih dari penemuan ke remediasi lebih cepat,” kata OpenAI dalam sebuah pernyataan. “Karena kemampuan yang sama dapat disalahgunakan, Daybreak menggabungkan kemampuan pertahanan yang diperluas dengan kepercayaan, verifikasi, perlindungan proporsional, dan akuntabilitas.” Pengumuman ini juga datang saat perusahaan AI besar semakin memasarkan model mereka untuk tugas keamanan siber dan rekayasa perangkat lunak. Pesaing OpenAI, Anthropic, juga semakin memasarkan model Claude mereka untuk tugas pengkodean dan keamanan terkait saat persaingan di antara perusahaan AI yang mencari pelanggan perusahaan semakin ketat. Meskipun para ahli tetap terbagi tentang sejauh mana ancaman yang ditimbulkan AI, para peneliti dan lembaga pemerintah telah memperingatkan bahwa model AI canggih dapat mempercepat serangan siber dengan membantu peretas mengotomatisasi penelitian kerentanan, pengembangan malware, dan pembuatan eksploitasi. Pada saat yang sama, peneliti Google baru-baru ini mengatakan bahwa model bahasa besar semakin baik dalam mengidentifikasi dan mengeksploitasi kelemahan perangkat lunak yang sering terlewatkan oleh pemindai keamanan tradisional. OpenAI mengatakan berencana bekerja sama dengan mitra pemerintah dan industri sebelum meluncurkan model AI yang lebih mampu dalam keamanan siber, karena regulator dan pejabat keamanan nasional berusaha meninjau model AI canggih sebelum mereka diluncurkan ke publik. “Daybreak adalah sekilas sinar matahari di pagi hari,” tulis OpenAI. “Untuk pertahanan siber, ini berarti melihat risiko lebih awal, bertindak lebih cepat, dan membantu membuat perangkat lunak tahan banting secara desain.”