TokyoBlackHatNews

cybersecuritydive.com 4分で読了

OpenAIがサイバー脅威に対抗するためにDaybreakをローンチ

ダイブブリーフ

このサイバーセキュリティイニシアチブはAIを使用してソフトウェアの脆弱性を検出し、Cloudflare、Cisco、CrowdStrikeと提携して脅威に対抗しています。

Image

最初に公開されたのは

Image

ダイブブリーフ:

  • OpenAIは月曜日に、大規模言語モデル、Codexのエージェント機能、セキュリティパートナーを使用してリスクを根絶し、防御を発動する新しいサイバーセキュリティイニシアチブであるDaybreakをローンチしました。このローンチは、先月限定プレビューでデビューし、様々な業界のソフトウェアにおける弱いセキュリティスポットを明らかにしたAnthropicのMythosモデルに対するOpenAIの回答です。 
  • Anthropicのプロジェクトglassing(Mythosをサポートするためにテクベンダーを求めていた)と同様に、OpenAIは業界および政府パートナーと協力して、ソフトウェアから最初からサイバー防御機能を構築することを目的とした、サイバー能力を持つモデルをデプロイします。OpenAIによると、Cloudflare、Cisco、CrowdStrike、Oracle、Zscalerは、すでにこのテクノロジーを使用している企業のグループの一部です。Mythosとは異なり、Daybreakは公開利用可能であり、企業はセキュリティリスクの評価をリクエストできます。
  • AIプロバイダーがサイバーセキュリティツールでエンタープライズ市場のシェアを競い合う中で、テックリーダーはすべてのオプションを試験すべきだと、ForresterのVP兼プリンシパルアナリストであるJeff Pollardは、CIO Diveへのメールで述べました。「テクノロジーとサイバーセキュリティの革新に責任を持つ誰かを選んで、これらの機能を試してみて、彼らが何を提供しているかを見てください」と彼は言いました。

ダイブインサイト:

AnthropicのMythosは、先月、テクノロジーのプレビューが世界のソフトウェアインフラストラクチャの主要な既存の脆弱性を明らかにしたため、SaaS業界を一時停止させました。これはAIがどのように情報にアクセスしているのか、そして企業がリスクに対する防御にどの程度対応しているのかについての懸念の増加を招きます。 

「私たちが知っているのは、AIが問題を解決するのに役立つことができ、検出、修正の開発、修正のデプロイ間の遅延時間があまりにも長いということです」とPollardは述べました。「特に敵がAIを使用して攻撃をスケール化する場合。これはこの面でAIを使用して助ける方法です。」

DaybreakはOpenAIによると、3つの段階で動作することを目的としています。まず、AIの推論とトークン使用法で高い影響を与える脅威を優先します。次に、スコープされたアクセス、監視、レビューを使用して、エンタープライズ内でリスクを直接生成およびテストします。最後の段階は、企業が脆弱性を追跡、検証、および修復するのに役立つ監査準備完了の証拠を送信することです。 

OpenAIのDaybreakは、アプリケーションセキュリティ、姿勢管理、およびAI対応のアプリケーションセキュリティテスト機能とより直接的に競合していると、GartnerのVPアナリストであるJohn Wattsは、CIO Diveへのメールで述べました。

「これらのツールの使用を完全に置き換えるのではなく、補完すると考えています」とWattsは述べました。「組織は、パッチテスト、デプロイメント、ロールバックを含む修復キルチェン全体にリソースをデプロイして、単に[アプリケーションセキュリティエージェント]Codex Securityではなく、パッチ適用時の操作への影響を減らす必要があります。」

企業のテックリーダーにとって、セキュリティテックポートフォリオを再評価し、AIプロバイダーがレガシーサイバーセキュリティベンダーと比較して何を提供しているかを検討する時が来たとPollardは述べました。 

彼は、AIカンパニーが製品を消費し、サブスクリプションを購入し、トークンを使用する人々を必要としていることを覚えておくことが重要であると付け加えました。 

「これはそれを達成する1つの方法です」と彼は言いました。「そして有効化のためのコンサルティング会社の同時発表は、AIカンパニーが有効化に伴う有効化の仕事ではなく、AIをしたいことを示しています。」

OpenAIは月曜日に、独立したコンサルティングビジネスをローンチし、組織にAI採用の支援を提供し、フォワードデプロイされたエンジニアのチームを現場に送り込み、買収を通じてAIタレントのベンチを深めます。先週、Anthropicはプライベートエクイティカンパニーのスレートを持つ独自のエンタープライズAIサービスカンパニーをローンチしました。 

翻訳元: https://www.cybersecuritydive.com/news/OpenAI-Daybreak-cyber-threats/820122/

ソース: cybersecuritydive.com
#AI #Anthropic #Daybreak #OpenAI #エンタープライズセキュリティ #サイバーセキュリティ #セキュリティイノベーション #ソフトウェアセキュリティ #脅威対策 #脆弱性検出

関連記事

トランプ大統領、強力なAIモデルへの政府早期アクセスを求める大統領令に署名

Red Hat の npm パッケージ30件超がサプライチェーン攻撃の標的に

Anthropic、重要インフラ事業者を含む150以上の組織にMythosを拡大提供