OpenAI Lança Daybreak à medida que empresas de IA expandem para a cibersegurança

Resumidamente

• A OpenAI revelou o Daybreak, uma iniciativa de cibersegurança focada na deteção de vulnerabilidades assistida por IA e na defesa de software.
• O CEO Sam Altman afirmou que a IA está a tornar-se cada vez mais capaz na cibersegurança e que a OpenAI quer ajudar as empresas a protegerem os sistemas antes que os ataques ocorram.
• O anúncio surge na altura em que a Google, a Anthropic e outras empresas de IA expandem-se para ferramentas e serviços de cibersegurança.

A OpenAI lançou na segunda-feira o Daybreak, uma iniciativa de cibersegurança destinada a ajudar desenvolvedores e equipas de segurança a identificar vulnerabilidades, validar correções e proteger software mais rapidamente usando inteligência artificial. O anúncio sublinha uma mudança mais ampla à medida que as empresas de IA avançam cada vez mais na área da cibersegurança, à medida que modelos avançados melhoram na análise de código, na deteção de fraquezas de software e na automação de tarefas técnicas. Numa publicação na X, o CEO da OpenAI, Sam Altman, chamou ao Daybreak um “esforço para acelerar a defesa cibernética e proteger continuamente o software.”

“A IA já é boa e está prestes a ficar extremamente boa na cibersegurança; gostaríamos de começar a trabalhar com o maior número possível de empresas agora para ajudá-las a proteger-se continuamente,” escreveu Altman. De acordo com a OpenAI, o Daybreak combina os modelos de IA da empresa com o Codex, o seu sistema de agentes focado em codificação, para ajudar as equipas de segurança a rever código, analisar dependências, modelar ameaças, validar patches e investigar sistemas desconhecidos. A empresa afirmou que o objetivo é reduzir o tempo entre a identificação de uma vulnerabilidade e a sua correção.  A OpenAI não respondeu imediatamente a um pedido de comentário feito pelo Decrypt.

O Daybreak surge numa altura em que investigadores de cibersegurança e especialistas da indústria alertam para a ameaça de ataques cibernéticos potenciados por IA, após o lançamento do Claude Mythos no mês passado. Usando o Mythos, a Mozilla, desenvolvedora do navegador Firefox, afirmou ter conseguido encontrar 271 vulnerabilidades desconhecidas no navegador. “A IA pode agora ajudar os defensores a raciocinar sobre bases de código, identificar vulnerabilidades subtis, validar correções, analisar sistemas desconhecidos e passar da descoberta à remediação mais rapidamente,” afirmou a OpenAI numa declaração. “Porque essas mesmas capacidades podem ser mal utilizadas, o Daybreak combina uma capacidade defensiva expandida com confiança, verificação, salvaguardas proporcionais e responsabilidade.” O anúncio também ocorre numa altura em que grandes empresas de IA estão a promover cada vez mais os seus modelos para tarefas de cibersegurança e engenharia de software. A rival da OpenAI, Anthropic, também tem promovido cada vez mais os seus modelos Claude para tarefas de codificação e segurança, à medida que a concorrência entre empresas de IA que procuram clientes empresariais aumenta. Embora os especialistas permaneçam divididos quanto à extensão da ameaça que a IA representa, investigadores e agências governamentais alertaram que modelos avançados de IA poderiam acelerar ataques cibernéticos, ajudando hackers a automatizar a pesquisa de vulnerabilidades, o desenvolvimento de malware e a criação de exploits. Ao mesmo tempo, investigadores do Google recentemente afirmaram que os grandes modelos de linguagem estão a tornar-se melhores na identificação e exploração de fraquezas de software que os scanners de segurança tradicionais muitas vezes perdem. A OpenAI afirmou que planeia trabalhar com parceiros governamentais e da indústria antes de lançar modelos de IA mais capazes de cibersegurança, enquanto reguladores e responsáveis pela segurança nacional tentam escrutinar modelos avançados de IA antes de os lançarem ao público. “O Daybreak é o primeiro vislumbre de sol na manhã,” escreveu a OpenAI. “Para a defesa cibernética, significa ver o risco mais cedo, agir mais rapidamente e ajudar a tornar o software resiliente por design.”