更安全的軟體,設計上更具韌性
OpenAI Daybreak 是我們對改變軟體建置與防禦方式的願景。
Daybreak 是清晨的第一道曙光。對網路防禦而言,它意味著更早看見風險、更早採取行動,並協助讓軟體從設計之初就具備韌性。
它始於這樣的前提:下一個世代的網路防禦,應從一開始就內建於軟體之中,不僅要找出並修補弱點,更要透過設計本身對弱點具備韌性。
AI 現在已能協助防禦者跨程式碼庫進行推理、識別細微弱點、驗證修復、分析陌生系統,並更快從發現走向修補。由於同樣的能力也可能遭到濫用,Daybreak 將擴展的防禦能力與信任、驗證、相稱的防護措施及問責結合在一起。
目標很簡單:加速網路防禦者,並持續保障軟體安全。
Daybreak 結合 OpenAI 模型的智慧、Codex 作為智慧體式協作框架的可擴充性,以及我們在安全飛輪中的合作夥伴,協助讓世界對每個人都更安全。防禦者可以將安全程式碼審查、威脅建模、修補驗證、相依性風險分析、偵測與修復指引帶入日常開發流程,讓軟體從一開始就更具韌性。
在接下來幾週內,隨著我們準備依循迭代部署的方法部署能力愈來愈強的網路模型,我們正與產業及政府合作夥伴共同推進這項工作。
如何在現代網路防禦中部署 AI
聚焦真正重要的威脅
優先處理高影響問題,並以更高效率的 Token 使用量,將數小時分析縮短為數分鐘。
安全地大規模修補
直接在你的程式碼庫中產生並測試修補程式,並搭配範圍限定的存取、監控與審查。
驗證每一次修復
將結果與可供稽核的證據回傳至你的系統,以追蹤並驗證修復情況。
在 Codex Security 內部署前沿網路智慧
獲領先資安組織信賴
「我們期待 OpenAI 的網路能力能為安全工作流程帶來更強的推理能力,以及更具智慧體特性的執行方式。對團隊而言,前沿模型不只能加快開發速度,也能強化資安態勢,這是一大進展。」
