De acordo com pt.wedoany.com-A OpenAI anunciou no dia 23 a expansão da iniciativa de segurança chamada "Daybreak" e o lançamento de várias novas funcionalidades e programas, com o objetivo de acelerar o processo completo, desde a descoberta de vulnerabilidades de software até a sua correção.
Como núcleo desta expansão, a OpenAI lançou o plugin "Codex Security". Esta funcionalidade pode descobrir vulnerabilidades através da análise de código e modelos de ameaças, verificar a possibilidade real de ataque e desenvolver patches para apoiar a confirmação dos resultados.
Desenvolvedores e responsáveis pela segurança podem revisar os resultados apresentados pelo Codex Security e decidir se devem realizar uma investigação adicional ou aplicar o patch. A OpenAI espera que esta medida reduza o tempo necessário desde a descoberta da vulnerabilidade até a correção efetiva.
Para especialistas em defesa verificados, a OpenAI também lançou, em âmbito limitado, a versão oficial do "GPT-5.5-Cyber". Este modelo visa analisar componentes relacionados à segurança e caminhos de ataque em bases de código de grande escala, verificar vulnerabilidades em ambientes controlados e desenvolver e testar patches. No benchmark "CyberJim", que avalia a capacidade de reprodução de vulnerabilidades conhecidas, o GPT-5.5-Cyber obteve uma pontuação de 85,6%, superior aos 81,8% do GPT-5.5 existente.
A OpenAI também lançou o "Programa de Parceiros Daybreak Cyber", para que empresas de segurança selecionadas possam aplicar as tecnologias relacionadas no atendimento ao cliente. O programa fortalecerá, em conjunto com as empresas participantes, os dispositivos de segurança, os sistemas de monitoramento e os padrões para prevenir abusos.
O programa de apoio a projetos de código aberto "Patch the Planet" também foi iniciado. A OpenAI, em parceria com a empresa de pesquisa de segurança Trail of Bits, apoia pesquisadores profissionais na utilização de modelos avançados e do Codex Security para verificar e corrigir vulnerabilidades. A HackerOne e o Kali Linux apoiam a classificação de vulnerabilidades e os procedimentos de divulgação coordenada. Atualmente, mais de 30 projetos de código aberto manifestaram interesse em participar, com cURL, Go, Python, Sigstore, PyCA Cryptography, entre outros, listados como projetos participantes iniciais.
No último mês, a OpenAI estabeleceu um sistema de cooperação "Trusted Access for Cyber" com Coreia do Sul, Japão, Alemanha, França, Canadá, Austrália e a Agência da União Europeia para a Cibersegurança. Além disso, está fortalecendo a cooperação com o governo dos EUA e agências federais, bem como com o governo do Reino Unido, para melhorar as capacidades de segurança cibernética defensiva.
Atualmente, com a introdução profunda da IA em todas as etapas do desenvolvimento e operação de software, a competição pela "automação de segurança impulsionada por IA", que vai além da simples detecção de vulnerabilidades, incluindo verificação, desenvolvimento e teste de patches, está totalmente em andamento. Com o aumento do desempenho dos modelos de IA, tanto atacantes quanto defensores podem utilizar capacidades aprimoradas, e governos e empresas estão acelerando a construção de um novo ecossistema de segurança, incluindo medidas de segurança e controle de acesso. A OpenAI afirma que seu objetivo não é apenas usar modelos de IA para descobrir mais vulnerabilidades, mas construir ambientes de software mais seguros e com forte resiliência cibernética. Organizações dos setores público e privado podem colaborar com o Daybreak para descobrir, verificar e corrigir vulnerabilidades no software que desenvolvem ou do qual dependem.
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
