OpenAI tung sáng kiến Daybreak tích hợp AI và Codex, rút ngắn vòng đời vá lỗ hổng trong bối cảnh cạnh tranh an ninh mạng giữa các hãng AI leo thang.
Hôm thứ Hai, OpenAI ra mắt Daybreak, một sáng kiến an ninh mạng kết hợp các mô hình AI của công ty với Codex, hệ thống tác nhân lập trình tập trung vào mã hóa. Mục tiêu được công bố là hỗ trợ các đội ngũ bảo mật rà soát mã nguồn, phân tích phụ thuộc phần mềm, mô hình hóa mối đe dọa, xác thực bản vá và điều tra các hệ thống chưa quen thuộc, qua đó rút ngắn khoảng thời gian từ lúc phát hiện lỗ hổng đến khi khắc phục hoàn tất.
Giám đốc điều hành Sam Altman mô tả Daybreak là nỗ lực nhằm thúc đẩy phòng thủ an ninh mạng một cách liên tục, đồng thời cho biết công ty muốn bắt đầu hợp tác với càng nhiều doanh nghiệp càng tốt ngay từ bây giờ. Thông báo này phản ánh xu hướng rõ nét hơn khi các công ty AI lớn đang tiếp thị mạnh mẽ năng lực của mình cho các tác vụ kỹ thuật phần mềm và bảo mật doanh nghiệp.
Đối thủ Anthropic cũng ngày càng định vị các mô hình Claude cho các tác vụ lập trình và bảo mật, trong bối cảnh cạnh tranh thu hút khách hàng doanh nghiệp giữa các hãng AI ngày càng gay gắt.
Lưỡi dao hai lưỡi của AI trong an ninh mạng
Daybreak xuất hiện đúng vào thời điểm giới nghiên cứu đang cảnh báo về nguy cơ kép từ AI trong lĩnh vực bảo mật. Ngay sau khi Claude Mythos được ra mắt vào tháng trước, Mozilla cho biết họ đã sử dụng mô hình này để phát hiện 271 lỗ hổng chưa từng được biết đến trong trình duyệt Firefox, một minh chứng sắc nét cho thấy cùng một công nghệ có thể phục vụ cả mục đích phòng thủ lẫn tấn công.
Các nhà nghiên cứu của Google gần đây cũng xác nhận rằng các mô hình ngôn ngữ lớn ngày càng hiệu quả hơn trong việc xác định và khai thác điểm yếu phần mềm mà các công cụ quét bảo mật truyền thống thường bỏ sót.
OpenAI thừa nhận trực tiếp rủi ro này trong tuyên bố của mình, khi khẳng định Daybreak kết hợp việc mở rộng năng lực phòng thủ với các yếu tố tin cậy, xác minh, cơ chế bảo vệ tương xứng và trách nhiệm giải trình.
Công ty cũng cho biết có kế hoạch phối hợp với các đối tác chính phủ và doanh nghiệp trước khi triển khai các mô hình AI có năng lực an ninh mạng cao hơn, một cam kết quan trọng trong bối cảnh các cơ quan quản lý và giới chức an ninh quốc gia đang tìm cách giám sát chặt chẽ hơn các mô hình AI tiên tiến trước khi phát hành công khai.
Về bản chất, Daybreak đặt ra một câu hỏi mang tính nguyên tắc mà toàn ngành AI đang phải đối mặt: khi cùng một mô hình có thể vừa phát hiện lỗ hổng cho đội phòng thủ, vừa tạo ra công cụ khai thác cho kẻ tấn công, ranh giới giữa vũ khí hóa và dân sự hóa công nghệ ngày càng trở nên mờ nhạt. Câu trả lời của OpenAI, ít nhất vào lúc này, là tiến về phía trước cùng các đối tác đáng tin cậy, và hy vọng phòng thủ luôn đi trước tấn công một bước.
