En Resumen
- OpenAI lanzó Daybreak, una iniciativa que combina sus modelos de IA con Codex para detectar y corregir vulnerabilidades en software.
- Sam Altman señaló que la IA está "a punto de volverse muy buena" en ciberseguridad y busca proteger empresas de forma continua.
- El lanzamiento llega tras Claude Mythos de Anthropic, con el que Mozilla halló 271 vulnerabilidades desconocidas en Firefox.
OpenAI lanzó el lunes Daybreak, una iniciativa de ciberseguridad orientada a ayudar a desarrolladores y equipos de seguridad a identificar vulnerabilidades, validar correcciones y proteger software más rápido mediante inteligencia artificial.
El anuncio refleja un cambio cada vez más amplio, a medida que las empresas de IA avanzan con mayor fuerza en el terreno de la ciberseguridad, impulsadas por modelos más avanzados en el análisis de código, la detección de debilidades en software y la automatización de tareas técnicas.
En una publicación en X, el CEO de OpenAI, Sam Altman, describió Daybreak como un "esfuerzo para acelerar la ciberdefensa y proteger el software de forma continua".
"La IA ya es buena en ciberseguridad y está a punto de volverse muy buena; nos gustaría comenzar a trabajar con la mayor cantidad de empresas posible ahora para ayudarlas a protegerse de manera continua", escribió Altman.
Según OpenAI, Daybreak combina los modelos de IA de la compañía con Codex, su sistema agéntico orientado a la programación, para ayudar a los equipos de seguridad a revisar código, analizar dependencias, modelar amenazas, validar parches e investigar sistemas desconocidos. La empresa señaló que el objetivo es reducir el tiempo entre la identificación de una vulnerabilidad y su corrección.
OpenAI no respondió de inmediato a una solicitud de comentarios de Decrypt.
Daybreak llega en un momento en que investigadores de ciberseguridad y expertos de la industria advierten sobre la amenaza de los ciberataques impulsados por IA, tras el lanzamiento del mes pasado de Claude Mythos. Usando Mythos, Mozilla —empresa desarrolladora del navegador Firefox— afirmó haber encontrado 271 vulnerabilidades desconocidas en el navegador.
"La IA ahora puede ayudar a los defensores a razonar a través de bases de código, identificar vulnerabilidades sutiles, validar correcciones, analizar sistemas desconocidos y pasar del descubrimiento a la remediación más rápido", afirmó OpenAI en un comunicado. "Dado que esas mismas capacidades pueden utilizarse de forma indebida, Daybreak combina una mayor capacidad defensiva con confianza, verificación, salvaguardas proporcionales y responsabilidad".
El anuncio también se produce en un contexto en el que las principales empresas de IA comercializan cada vez más sus modelos para tareas de ciberseguridad e ingeniería de software. La rival de OpenAI, Anthropic, también ha promovido sus modelos Claude para tareas de programación y seguridad, a medida que se intensifica la competencia entre las compañías de IA por captar clientes empresariales.
Sin embargo, si bien los expertos permanecen divididos sobre el alcance de la amenaza que representa la IA, investigadores y agencias gubernamentales han advertido que los modelos de IA avanzados podrían acelerar los ciberataques al ayudar a los hackers a automatizar la investigación de vulnerabilidades, el desarrollo de malware y la creación de exploits. Al mismo tiempo, investigadores de Google señalaron recientemente que los Large Language Models (LLM) son cada vez más capaces de identificar y explotar debilidades en software que los escáneres de seguridad tradicionales suelen pasar por alto.
OpenAI indicó que planea trabajar con socios gubernamentales y de la industria antes de implementar modelos de IA con mayor capacidad cibernética, mientras reguladores y funcionarios de seguridad nacional intentan examinar los modelos de IA avanzados antes de su lanzamiento al público.
"Daybreak es el primer destello de luz en la mañana", escribió OpenAI. "Para la ciberdefensa, significa ver el riesgo antes, actuar más rápido y contribuir a que el software sea resiliente por diseño".