23.06.2026
1 хв
16
OpenAI розширила свою кібербезпекову ініціативу Daybreak, яка покликана допомогти компаніям швидше знаходити та усувати вразливості в програмному забезпеченні. Водночас експерти попереджають, що галузь може зіткнутися з новою проблемою: штучний інтелект уже наближається до того рівня, коли здатен знаходити помилки швидше, ніж фахівці встигають їх перевіряти та виправляти.
Оновлена платформа Daybreak поєднує нові інструменти безпеки на базі ШІ, партнерські програми та спеціалізовані моделі для кіберзахисту. В OpenAI заявляють, що завдяки Codex Security, програмі Patch the Planet, GPT-5.5-Cyber та партнерській мережі Daybreak Cyber компанії, державні установи, дослідники та розробники зможуть використовувати можливості штучного інтелекту для реального зниження кіберризиків.
До ініціативи вже долучилися великі гравці ринку, серед яких CrowdStrike, Cloudflare, Cisco, Oracle, Palo Alto Networks та інші компанії.
У OpenAI називають цей підхід «повним циклом виправлення». За задумом компанії, новітня модель GPT-5.5-Cyber разом з агентом Codex Security може аналізувати програмний код, виявляти вразливості, перевіряти патчі, досліджувати залежності та пропонувати варіанти виправлення в рамках одного процесу.
Втім, не всі фахівці поділяють оптимізм компанії. Технічний директор Action1 Джин Муді застерігає, що автоматизацію не варто сприймати як універсальне рішення.
«Виправлення на основі штучного інтелекту часто подаються як неминуче майбутнє управління вразливостями. Але без розуміння бізнес-контексту ШІ не здатен надійно визначити, що потрібно виправляти негайно, що можна відкласти, а що взагалі ризикує порушити критично важливі бізнес-процеси», – пояснив він.
За словами Муді, підхід «виправити все» не враховує того, що ризики в кібербезпеці залежать не лише від технічних факторів. Автоматичне встановлення патчів без належного контролю може призвести до нестабільності систем, конфліктів конфігурацій, технічного боргу та інших операційних проблем. Окреме занепокоєння викликає те, що головною проблемою незабаром може стати вже не пошук вразливостей, а швидкість їх усунення.
Раніше генеральний директор OpenAI Сем Альтман заявляв, що Daybreak створювався для прискорення кіберзахисту та постійного захисту програмного забезпечення. Однак дедалі більше експертів вважають, що галузь наближається до ситуації, коли інструменти на базі ШІ будуть знаходити тисячі нових проблем швидше, ніж команди безпеки зможуть їх обробити.
Головний директор з продуктів HackerOne Нідхі Аггарвал вважає, що сьогодні справжнє вузьке місце виникає вже після виявлення вразливостей.
«Ми й надалі бачитимемо появу нових моделей, які знаходять дедалі більше справжніх вразливостей. Але головні труднощі зараз полягають у двох речах», – зазначив він.
По-перше, більшість організацій ще не готові безпечно інтегрувати подібні моделі у свої процеси. Для цього потрібні механізми контролю доступу, оцінювання результатів та інтеграція з існуючими системами безпеки.
По-друге, після виявлення вразливостей необхідно визначити їхню реальну небезпеку, оцінити вплив на бізнес та оперативно передати завдання потрібним командам для виправлення.
Поява Daybreak також посилила конкуренцію між OpenAI та Anthropic у сфері кібербезпеки. У квітні Anthropic представила модель Claude Mythos та її публічну версію Fable 5, які стали першими спеціалізованими моделями нового покоління для пошуку вразливостей.
Саме після запуску Mythos у галузі почали активно обговорювати ризик того, що потужні моделі штучного інтелекту можуть суттєво змінити баланс сил між захисниками та зловмисниками. У червні адміністрація США навіть заборонила використання Mythos та Fable 5 в урядових установах через побоювання щодо потенційного зловживання технологією.
Водночас деякі експерти закликають не перебільшувати можливості штучного інтелекту. Головний директор з безпеки та стратегії Singulr AI Річард Берд переконаний, що ШІ не стане чарівним рішенням усіх проблем кібербезпеки.
«Зараз активно просувається думка, що штучний інтелект здатен вирішити проблему кібербезпеки. Але цього не станеться», – наголосив він.
На його думку, штучний інтелект лише підсвічує проблеми, які існували роками: недостатню прозорість процесів, слабке управління, фрагментований контроль і порушення політик безпеки. Берд вважає, що найбільшу користь від нових технологій отримають не компанії з найпотужнішими моделями, а ті, які збережуть контроль над своїми процесами під час використання ШІ.
Муді також попередив, що кількість знайдених за допомогою штучного інтелекту проблем може незабаром перевищити можливості постачальників програмного забезпечення створювати та підтримувати якісні патчі.
Окрім запуску Daybreak, OpenAI оголосила дату проведення щорічної конференції OpenAI DevDay 2026. Захід відбудеться 29 вересня в Сан-Франциско. Компанія пообіцяла представити нові моделі, API та інструменти для розробників, стартапів і корпоративних команд, які працюють зі штучним інтелектом. Подати заявку на участь можна до 10 липня.
