🌟 Atualização imperdível para quem gosta de estar bem informado!
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A OpenAI lançou o Daybreak, uma nova iniciativa de segurança cibernética que reúne recursos de modelo de inteligência artificial (IA) de ponta e Codex Security para ajudar as organizações a identificar e corrigir vulnerabilidades antes que os invasores encontrem uma maneira de usar os mesmos problemas.
“Daybreak combina a inteligência dos modelos OpenAI, a extensibilidade do Codex como um equipamento de agente e nossos parceiros no volante da segurança para ajudar a tornar o mundo mais seguro para todos”, disse o iniciante em IA. “Os defensores podem trazer revisão segura de código, modelagem de ameaças, validação de patches, análise de risco de dependência, detecção e orientação de correção para o ciclo diário de desenvolvimento para que o software se torne mais resiliente desde o início.”
Tal como o Mythos da Anthropic, a ideia é aproveitar a IA para inclinar a balança a favor dos defensores e ajudar a detectar e resolver problemas de segurança antes que sejam encontrados por malfeitores. O acesso às ferramentas permanece rigidamente controlado por enquanto, com a OpenAI pedindo às organizações interessadas que solicitem uma verificação de vulnerabilidade ou entrem em contato com sua equipe de vendas.
Daybreak aproveita o Codex Security para construir um modelo de ameaça editável para um determinado repositório que se concentra em caminhos de ataque realistas e código de alto impacto, identifica e testa vulnerabilidades em um ambiente isolado e propõe correções.
O esforço baseia-se em três modelos: GPT-5.5 (que possui salvaguardas padrão para uso geral), GPT-5.5 com Trusted Access for Cyber (para trabalho defensivo verificado em ambientes autorizados) e GPT-5.5-Cyber (um modelo permissivo para red teaming, testes de penetração e validação controlada).
Várias grandes empresas como Akamai, Cisco, Cloudflare, CrowdStrike, Fortinet, Oracle, Palo Alto Networks e Zscaler já estão integrando esses recursos na iniciativa Trusted Access for Cyber, disse a OpenAI, acrescentando que está trabalhando com parceiros da indústria e do governo para implantar "modelos com maior capacidade cibernética" no futuro.
A implementação ocorre no momento em que as ferramentas de IA reduzem o tempo necessário para descobrir problemas de segurança latentes que, de outra forma, poderiam ter passado despercebidos, transformando o que antes levaria uma quantidade significativa de tempo e esforço em um período de trabalho muito mais curto. Como resultado, o processo de correção pode ter dificuldades para acompanhar, mesmo em condições ideais.
No início de março, a HackerOne interrompeu seu programa de recompensas por bugs, citando uma mudança no equilíbrio entre as descobertas de vulnerabilidades e a capacidade dos mantenedores de código aberto de resolvê-las, atribuindo isso à forma como a pesquisa assistida por IA levou a um aumento no volume de novas falhas e na velocidade com que são identificadas.
Isso também teve o efeito colateral do que é chamado de fadiga da triagem, em que os mantenedores do projeto são obrigados a examinar uma enxurrada de relatórios de vulnerabilidade, alguns dos quais podem parecer plausíveis, mas totalmente alucinados pelos modelos de IA.
À medida que a IA reduz a barreira para encontrar falhas de segurança, empresas como a Anthropic, Google e OpenAI posicionaram cada vez mais os agentes de segurança de IA como uma nova camada operacional para resolver o gargalo de remediação e proteger a infraestrutura digital de exploração potencial.
Em uma postagem publicada na semana passada, o pesquisador de segurança Himanshu Anand disse que “a política de divulgação de 90 dias está morta”, à medida que grandes modelos de linguagem (LLMs) comprimem a divulgação e exploram os prazos para quase zero.
“Quando 10 pesquisadores não relacionados encontram o mesmo bug em seis semanas, e a IA pode transformar uma diferença de patch em uma exploração funcional em 30 minutos, o que exatamente a janela de 90 dias está protegendo? Ninguém”, disse Anand.
“Daybreak combina a inteligência dos modelos OpenAI, a extensibilidade do Codex como um equipamento de agente e nossos parceiros no volante da segurança para ajudar a tornar o mundo mais seguro para todos”, disse o iniciante em IA. “Os defensores podem trazer revisão segura de código, modelagem de ameaças, validação de patches, análise de risco de dependência, detecção e orientação de correção para o ciclo diário de desenvolvimento para que o software se torne mais resiliente desde o início.”
Tal como o Mythos da Anthropic, a ideia é aproveitar a IA para inclinar a balança a favor dos defensores e ajudar a detectar e resolver problemas de segurança antes que sejam encontrados por malfeitores. O acesso às ferramentas permanece rigidamente controlado por enquanto, com a OpenAI pedindo às organizações interessadas que solicitem uma verificação de vulnerabilidade ou entrem em contato com sua equipe de vendas.
Daybreak aproveita o Codex Security para construir um modelo de ameaça editável para um determinado repositório que se concentra em caminhos de ataque realistas e código de alto impacto, identifica e testa vulnerabilidades em um ambiente isolado e propõe correções.
O esforço baseia-se em três modelos: GPT-5.5 (que possui salvaguardas padrão para uso geral), GPT-5.5 com Trusted Access for Cyber (para trabalho defensivo verificado em ambientes autorizados) e GPT-5.5-Cyber (um modelo permissivo para red teaming, testes de penetração e validação controlada).
Várias grandes empresas como Akamai, Cisco, Cloudflare, CrowdStrike, Fortinet, Oracle, Palo Alto Networks e Zscaler já estão integrando esses recursos na iniciativa Trusted Access for Cyber, disse a OpenAI, acrescentando que está trabalhando com parceiros da indústria e do governo para implantar "modelos com maior capacidade cibernética" no futuro.
A implementação ocorre no momento em que as ferramentas de IA reduzem o tempo necessário para descobrir problemas de segurança latentes que, de outra forma, poderiam ter passado despercebidos, transformando o que antes levaria uma quantidade significativa de tempo e esforço em um período de trabalho muito mais curto. Como resultado, o processo de correção pode ter dificuldades para acompanhar, mesmo em condições ideais.
No início de março, a HackerOne interrompeu seu programa de recompensas por bugs, citando uma mudança no equilíbrio entre as descobertas de vulnerabilidades e a capacidade dos mantenedores de código aberto de resolvê-las, atribuindo isso à forma como a pesquisa assistida por IA levou a um aumento no volume de novas falhas e na velocidade com que são identificadas.
Isso também teve o efeito colateral do que é chamado de fadiga da triagem, em que os mantenedores do projeto são obrigados a examinar uma enxurrada de relatórios de vulnerabilidade, alguns dos quais podem parecer plausíveis, mas totalmente alucinados pelos modelos de IA.
À medida que a IA reduz a barreira para encontrar falhas de segurança, empresas como a Anthropic, Google e OpenAI posicionaram cada vez mais os agentes de segurança de IA como uma nova camada operacional para resolver o gargalo de remediação e proteger a infraestrutura digital de exploração potencial.
Em uma postagem publicada na semana passada, o pesquisador de segurança Himanshu Anand disse que “a política de divulgação de 90 dias está morta”, à medida que grandes modelos de linguagem (LLMs) comprimem a divulgação e exploram os prazos para quase zero.
“Quando 10 pesquisadores não relacionados encontram o mesmo bug em seis semanas, e a IA pode transformar uma diferença de patch em uma exploração funcional em 30 minutos, o que exatamente a janela de 90 dias está protegendo? Ninguém”, disse Anand.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #openai #lança #daybreak #para #detecção #de #vulnerabilidades #e #validação #de #patches #com #tecnologia #de #ia
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário