12.05.2026
1 хв
137
OpenAI представила Daybreak, нову платформу для кіберзахисту, яка використовує ШІ для пошуку вразливостей, перевірки виправлень і моделювання потенційних атак ще до того, як ними скористаються хакери. Компанія фактично вступила у пряму конкуренцію з Anthropic та її проєктом Glasswing.
OpenAI представила нову ініціативу з кібербезпеки під назвою Daybreak. Платформа об’єднує можливості моделей штучного інтелекту OpenAI, систему Codex Security та партнерські інструменти безпеки, щоб допомогти компаніям знаходити й виправляти вразливості до того, як ними скористаються хакери.
У компанії пояснюють, що Daybreak дозволяє інтегрувати перевірку безпеки прямо в процес розробки програмного забезпечення. Система автоматично аналізує код, будує модель загроз для репозиторію, визначає найбільш реалістичні сценарії атак, перевіряє потенційні вразливості та тестує можливі виправлення в ізольованому середовищі.
В OpenAI заявили, що платформа поєднує «інтелект моделей OpenAI, розширюваність Codex як агентного інструменту та наших партнерів по всьому маховику безпеки, щоб зробити світ безпечнішим для всіх».
За словами компанії, захисники можуть використовувати Daybreak для безпечного аудиту коду, моделювання загроз, перевірки патчів, аналізу ризиків залежностей, а також виявлення та усунення проблем безпеки ще під час розробки продукту.
Як і у випадку з Anthropic Mythos, головна ідея полягає в тому, щоб використати ШІ на користь захисту, а не атак. Доступ до системи наразі суворо контролюється. OpenAI пропонує організаціям окремо подавати заявки на сканування вразливостей або звертатися до команди продажів для отримання доступу.
Daybreak побудована на трьох окремих моделях. GPT-5.5 використовується як базова модель із типовими механізмами безпеки для загальних задач. GPT-5.5 із Trusted Access for Cyber призначена для перевірених оборонних сценаріїв у контрольованих середовищах. А GPT-5.5-Cyber орієнтована на red team-операції, пентести та контрольовану перевірку захисту.
До ініціативи Trusted Access for Cyber вже долучилися великі компанії, серед яких Akamai, Cisco, Cloudflare, CrowdStrike, Fortinet, Oracle, Palo Alto Networks та Zscaler. OpenAI також повідомила, що співпрацює з урядовими та галузевими партнерами для подальшого розгортання більш «кіберздатних» моделей.
Запуск Daybreak відбувається на фоні стрімкого розвитку ШІ-інструментів у сфері безпеки. Такі системи значно скоротили час, необхідний для пошуку прихованих вразливостей. Те, що раніше займало багато часу та ресурсів, тепер можна зробити значно швидше.
Через це у галузі вже починають виникати нові проблеми. У березні HackerOne тимчасово призупинила свою програму bug bounty, пояснивши це тим, що кількість нових вразливостей і швидкість їх виявлення за допомогою ШІ почали перевищувати можливості open-source розробників оперативно виправляти проблеми.
Ще одним наслідком стала так звана «втома від сортування». Розробникам доводиться перевіряти величезну кількість звітів про вразливості, частина з яких виглядає переконливо, але насправді є повністю вигаданою генеративними моделями.
На цьому фоні великі AI-компанії, включно з OpenAI, Anthropic і Google, дедалі активніше просувають агентів безпеки на базі ШІ як новий рівень захисту цифрової інфраструктури. Дослідник безпеки Хіманшу Ананд раніше заявив, що класична політика розкриття вразливостей протягом 90 днів фактично втратила сенс через розвиток великих мовних моделей.
«Коли 10 не пов’язаних між собою дослідників знаходять однакову помилку за шість тижнів, а штучний інтелект може перетворити зміну патча на робочий експлойт за 30 хвилин, що саме захищає 90-денне вікно? Нікого», – зазначив Ананд.
