OpenAI ha presentado Daybreak, una solución de IA especializada en seguridad informática que tiene como objetivo acelerar la aplicación de medidas preventivas y mantener las defensas actualizadas de forma constante. Automatizar la detección de los problemas y la solución. Además, la compañía asegura que no es suficiente con encontrar vulnerabilidades y repararlas, el software debe ser resistente a las amenazas por diseño. Es allí donde comienza la defensa.
Parte del desarrollo
OpenAI plantea a Daybreak como una instancia de trabajo, no un asistente para la producción de código. La IA revisa el código, considera posibles amenazas, analiza el riesgo de las dependencias (software asociado) y evalúa la aplicación de parches, entre otras tareas.
Esta noción de que el software debe ser resistente en vez de simplemente no tener errores es más una evolución de conceptos que ya existen que una novedad. Pero sigue siendo una intención bienvenida. Incluso para OpenaAI resulta ser una ampliación de lo que ya ofrecía con Codex Security.
¿Otra vuelta de tuerca?
Anthropic golpeo primero con Mythos, al señalar que su IA era capaz de detectar vulnerabilidades como ninguna otra herramienta antes. Al restringir el acceso argumentando la necesidad de evitar que cayera en malas manos la empresa alimentó la ansiedad de quienes se quedaron afuera.
Ahora OpenAI intenta algo similar. Una vez más la idea es estar listo y actuar con celeridad. Pero no se trata solo de descubrir las vulnerabilidades, sino de mantenerse constantemente protegido.
En una reciente publicación Sam Altman asegura. “OpenAi ha lanzado Daybreak, nuestro esfuerzo por acelerar la defensa informática y proteger de forma constante el software. La IA es buena y está a punto de ser super buena en seguridad informática. Queremos comenzar a trabajar con cuantas empresas sea posible para que puedan protegerse de forma continua”.
OpenAI no ha lanzado Daybreak de forma pública, pero ha invitado a las empresas a que se contacten con ella si desean tener acceso. Es posible pedir un escaneo de vulnerabilidades o hablar directamente con un agente de ventas.
Al igual que con Mythos, se refuerza el enfoque en el universo corporativo.
