5 دقیقه
اوپنایآی با معرفی دیبرِیک وارد رقابت امنیت سایبری مبتنی بر هوش مصنوعی شده است؛ ابتکاری جدید که برای شناسایی آسیبپذیریهای نرمافزاری پیش از آن طراحی شده که مهاجمان بتوانند آنها را به نفوذهای واقعی تبدیل کنند. زمانبندی این حرکت قابل چشمپوشی نیست. تنها چند هفته پس از آنکه آنتروپیک با «کلود مایثوس» و عرضه کنترلشده پروژه گلسوینگ توجه صنعت را جلب کرد، اوپنایآی پاسخ خود را رونمایی کرده است که مستقیماً روی دفاع پیشگیرانه متمرکز است.
در قلب دیبرِیک عامل هوش مصنوعی امنیتی کدکس قرار دارد که اولین بار در ماه مارس معرفی شد. وظیفه آن صرفاً جستوجوی خطاهای آشکار در کد نیست. بلکه یک مدل تهدید پیرامون کدهای یک سازمان میسازد، مسیرهای حمله محتمل را ترسیم میکند، بررسی میکند کدام ضعفها احتمالاً واقعی هستند، و سپس شناسایی خودکار آسیبپذیریهای پرخطر را انجام میدهد. به عبارت ساده، طراحی شده تا بیشتر شبیه یک مدافع باشد که میکوشد از مهاجم جلو بیفتد تا یک پیداگر باگ پایهای که فهرستی را تیک میزند.
این تغییر اهمیت دارد. تیمهای امنیتی در دریایی از هشدارها، موارد مثبت کاذب و پایهکدهای گسترده که هر ساعت تغییر میکنند، غرقاند. سیستمی که بتواند مسیرهای حمله محتمل را اولویتبندی کرده و توجه را به نقاطی که اهمیت دارند متمرکز کند، میتواند تفاوت چشمگیری ایجاد کند، بهویژه در شرایطی که چرخههای توسعه نرمافزار تحت تأثیر ابزارهای مولد هوش مصنوعی شتاب میگیرند.
نه یک مدل، بلکه یک پشته سایبری
اوپنایآی میگوید دیبرِیک توسط یک مدل واحد تغذیه نمیشود. در عوض، چندین سیستم قوی شرکت، کدکس و شرکای امنیتی بیرونی را ترکیب میکند. این موضوع آن را کمتر شبیه یک چتبات مستقل و بیشتر شبیه یک پلتفرم امنیتی چندلایه مبتنی بر هوش مصنوعی میسازد که برای تحلیل کد، استدلال درباره زنجیرههای بهرهبرداری و علامتگذاری ضعفهای خطرناک پیش از کشف در جای دیگر طراحی شده است.
شرکت همچنین میگوید دیبرِیک شامل مدلهای سایبری تخصصیای مانند جیپیتی-۵.۵ با «دسترسی مطمئن برای سایبری» و جیپیتی-۵.۵-سایبر است که اخیراً شروع به عرضه شدهاند. این جزئیات گویای چیزهایی است. اوپنایآی دیگر امنیت سایبری را بهعنوان یک قابلیت جانبی قلمداد نمیکند. این شرکت یک مسیر اختصاصی برای آن میسازد، با دسترسیهای مدل متناسب و تأکیدی روشنتر بر موارد استفاده دفاعی با ریسک بالا.
زمینه گستردهتر را نمیتوان نادیده گرفت. آنتروپیک اخیراً «کلود مایثوس» را بهعنوان بخشی از پروژه گلسوینگ معرفی کرد و آن را مدلی متمرکز بر امنیت توصیف کرد که برای انتشار عمومی بیشازحد حساس است. حتی با این محدودیتها، گزارشها حاکی از دسترسی غیرمجاز هم بودند. آن حادثه تنش فزایندهای در حوزه امنیت هوش مصنوعی را برجسته کرد: همان سیستمهایی که میتوانند به مدافعان در شناسایی تهدیدها کمک کنند، ممکن است در صورت افتادن در دستهای اشتباه قابلیتهای قدرتمندی فراهم سازند.
به نظر میرسد اوپنایآی همان تعادل را با دقت دنبال میکند. شرکت میگوید در حال همکاری با شرکای صنعتی و دولتی است تا برای استقرار مدلهای روزافزون دارای توانمندی سایبری آماده شود. این لحن نشاندهنده یک راهبرد عرضه کنترلشده است، که احتمالاً تحت تأثیر همان نگرانیهایی شکل گرفته که اکنون بر هر سیستم پیشرفته هوش مصنوعی طراحیشده برای پژوهش امنیتی، کشف آسیبپذیری یا تحلیل بهرهبرداری سایه افکندهاند.
آنچه دیبرِیک را قابلتوجه میسازد فقط پاسخ مستقیم اوپنایآی به آنتروپیک نیست. نکته این است که شرکت روی هوش مصنوعی بهعنوان یک بازیگر فعال در عملیات دفاعی امنیتی سرمایهگذاری میکند، نه صرفاً یک دستیار برنامهنویسی با چند پرسش امنیتی افزوده. اگر این رویکرد موفق شود، دیبرِیک میتواند بخشی از تحول بزرگتری در نحوه مدیریت ریسک نرمافزار توسط سازمانها شود: شکار دستی کمتر، اعتبارسنجی سریعتر و دستهبندی هوشمندتر قبل از آنکه مهاجمان فرصت پیدا کنند.
حداقل این وعده است. آزمون واقعی وقتی فرا میرسد که این مدلها فراتر از اعلامها حرکت کرده و وارد کار روزمره امنیت سازمانی شوند؛ جایی که کدها نامرتباند، اولویتها در تضادند و یک آسیبپذیری از دسترفته ممکن است تمام تفاوت را رقم بزند.
ارسال نظر