OpenAI เปิดตัวโครงการรักษาความปลอดภัยทางไซเบอร์ใหม่ล่าสุดชื่อDaybreakซึ่งผสานความสามารถของโมเดลปัญญาประดิษฐ์ (AI) ที่ล้ำสมัยเข้ากับเทคโนโลยี Codex Security โดยมีเป้าหมายเพื่อช่วยให้องค์กรต่างๆ ระบุและแก้ไขช่องโหว่ก่อนที่ผู้โจมตีจะใช้ประโยชน์จากช่องโหว่เดียวกันในการบุกรุก
สถาปัตยกรรมทางเทคนิคและฟังก์ชันหลัก
บริษัท AI รายนี้กล่าวว่า ”Daybreak ผสานความชาญฉลาดของโมเดล OpenAI ความสามารถในการขยายตัวของ Codex ในฐานะเฟรมเวิร์ก Agent และพลังของพันธมิตรในระบบนิเวศด้านความปลอดภัยของเรา เพื่อสร้างโลกที่ปลอดภัยยิ่งขึ้นสำหรับทุกคน ผู้ป้องกันสามารถผสานการตรวจสอบโค้ดด้านความปลอดภัย การสร้างแบบจำลองภัยคุกคาม การตรวจสอบแพตช์ การวิเคราะห์ความเสี่ยงของ dependencies การตรวจจับ และคำแนะนำในการแก้ไขเข้ากับขั้นตอนการพัฒนาประจำวัน เพื่อเพิ่มความยืดหยุ่นของซอฟต์แวร์ตั้งแต่ต้นทาง”
คล้ายกับ Mythos ของ Anthropic โครงการนี้มีเป้าหมายเพื่อใช้เทคโนโลยี AI ในการพลิกสถานการณ์ความไม่สมดุลระหว่างการโจมตีและการป้องกัน ช่วยให้ฝ่ายป้องกันตรวจพบและแก้ไขปัญหาด้านความปลอดภัยก่อนที่ผู้โจมตีที่เป็นอันตรายจะพบ ปัจจุบันเครื่องมือนี้ยังอยู่ในขั้นตอนการควบคุมที่เข้มงวด OpenAI แนะนำให้องค์กรที่สนใจสมัครใช้การสแกนช่องโหว่หรือติดต่อทีมขายของตน
Daybreak สร้างแบบจำลองภัยคุกคามที่สามารถแก้ไขได้ผ่าน Codex Security โดยมุ่งเน้นไปที่เส้นทางการโจมตีจริงและโค้ดที่มีผลกระทบสูง ระบุและทดสอบช่องโหว่ในสภาพแวดล้อมที่แยกออกมา และเสนอแนวทางแก้ไข พื้นฐานทางเทคนิคประกอบด้วยสามโมเดล:
- GPT-5.5 (มีกลไกการป้องกันความปลอดภัยทั่วไป)
- GPT-5.5 เวอร์ชันเข้าถึงที่เชื่อถือได้ด้านความปลอดภัยทางไซเบอร์ (ใช้สำหรับงานตรวจสอบการป้องกันในสภาพแวดล้อมที่ได้รับอนุญาต)
- GPT-5.5-Cyber (โมเดลที่ผ่อนคลายมากขึ้นสำหรับการฝึกซ้อม Red Team การทดสอบเจาะระบบ และการตรวจสอบที่ควบคุมได้)
ความคืบหน้าด้านความร่วมมือในอุตสาหกรรมและการปรับใช้
OpenAI เปิดเผยว่า Akamai, Cisco, Cloudflare, CrowdStrike, Fortinet, Oracle, Palo Alto Networks และ Zscaler ได้บูรณาการความสามารถเหล่านี้ผ่าน ”โครงการเข้าถึงความปลอดภัยทางไซเบอร์ที่เชื่อถือได้” บริษัทกำลังร่วมมือกับพันธมิตรในอุตสาหกรรมและรัฐบาล เพื่อปรับใช้ ”โมเดลที่มีความสามารถในการป้องกันเครือข่ายมากขึ้น” ในอนาคต
ปฏิกิริยาลูกโซ่ของการเร่งค้นหาช่องโหว่ด้วย AI
เมื่อเครื่องมือ AI ช่วยลดระยะเวลาการค้นหาปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นได้อย่างมาก งานตรวจจับช่องโหว่ที่เคยใช้เวลานานก็สามารถเสร็จสิ้นได้ในเวลาอันสั้น ส่งผลให้กระบวนการแก้ไขข้อบกพร่องไม่สามารถตามทันได้แม้ในสภาวะที่เหมาะสมที่สุด ในเดือนมีนาคมปีนี้ HackerOne ระงับโครงการรางวัลสำหรับการค้นหาช่องโหว่ชั่วคราว เนื่องจากความไม่สมดุลระหว่างความเร็วในการค้นหาช่องโหว่กับความสามารถในการแก้ไขของผู้ดูแลระบบโอเพนซอร์ส โดยชี้ว่าการวิจัยที่ใช้ AI ช่วยทำให้จำนวนข้อบกพร่องใหม่เพิ่มขึ้นอย่างรวดเร็วและความเร็วในการระบุเพิ่มขึ้น
ปรากฏการณ์นี้ยังก่อให้เกิดสิ่งที่เรียกว่า ”ความเหนื่อยล้าจากการจำแนกช่องโหว่” ซึ่งผู้ดูแลโครงการต้องคัดกรองรายงานช่องโหว่จำนวนมาก โดยบางส่วนดูเหมือนมีเหตุผลแต่จริงๆ แล้วถูกสร้างขึ้นโดยโมเดล AI อย่างสมบูรณ์
กระบวนทัศน์ใหม่ด้านความปลอดภัย
เมื่อ AI ลดอุปสรรคในการค้นหาช่องโหว่ด้านความปลอดภัย บริษัทอย่าง Anthropic, Google และ OpenAI กำลังวางตำแหน่งเอเจนต์ความปลอดภัยที่ใช้ AI เป็นเลเยอร์ปฏิบัติการใหม่เพื่อแก้ปัญหาคอขวดในการแก้ไขข้อบกพร่องและปกป้องโครงสร้างพื้นฐานดิจิทัล นักวิจัยด้านความปลอดภัย Himanshu Anand โพสต์เมื่อสัปดาห์ที่แล้วว่า ”นโยบายการเปิดเผยช่องโหว่ภายใน 90 วันล้าสมัยแล้ว” เนื่องจากโมเดลภาษาขนาดใหญ่ (LLM) บีบอัดระยะเวลาการเปิดเผยและการใช้ประโยชน์จากช่องโหว่ให้เหลือเกือบเป็นศูนย์
“เมื่อนักวิจัยที่ไม่เกี่ยวข้องกัน 10 คนค้นพบช่องโหว่เดียวกันภายในหกสัปดาห์ และ AI สามารถแปลงความแตกต่างของแพตช์เป็นโค้ดที่ใช้ประโยชน์จากช่องโหว่ได้ภายใน 30 นาที หน้าต่าง 90 วันปกป้องใคร? คำตอบคือไม่มีใครเลย” Anand สรุป
แหล่งอ้างอิง:
OpenAI เปิดตัว Daybreak สำหรับการตรวจจับช่องโหว่และการตรวจสอบแพตช์ที่ขับเคลื่อนด้วย AI
