商傳媒|責任編輯/綜合外電報導
OpenAI 近日推出名為 Daybreak 的資安平台,將其 GPT-5.5 模型與 Codex Security system 結合,旨在為企業資安帶來變革。這項服務目前已開放給經認證的組織與資安團隊使用,可將自動化、智慧型漏洞發現功能直接嵌入營運工作流程與程式碼庫中,並提供修復指引、補丁生成與驗證等服務。OpenAI 表示,目標是加速網路防禦並打造具備持續資安韌性的軟體,實現「韌性設計」的願景。
然而,這項新技術的推出,對企業資安長(CISO)而言,卻帶來了雙重影響。雖然人工智慧(AI)與資安的整合效益顯著,但部分專家也擔憂這些模型若運作過於成功,可能導致漏洞訊息暴增,超出許多組織目前處理能力所及。Cernivera Research 的創始人、總裁兼首席分析師 Eric Parizo 指出,這將對企業的漏洞管理專案帶來巨大壓力,因為需要測試、部署和驗證的補丁將會大幅增加,而這對大多數組織而言仍是高度手動的流程。
平台也引發了對資料安全與第三方風險的疑慮,尤其當 AI 系統取得企業軟體存取權限時。Harold Booth,國家標準及技術研究所 (NIST) 的電腦科學家強調,運用傳統網路安全實務,例如深度防禦(defense-in-depth)和最小權限原則(least privilege),將有助於組織判斷如何最佳部署與操作這些 AI 系統於其工作流程中。
Eric Parizo 提醒,當任何新穎且未經驗證的技術問世時,初期往往會讓攻擊者佔據優勢,因為防禦者的負擔總是更重。攻擊者的任務單一,而防禦者卻需處理無數事務。他認為這已迅速成為資安長們在今年與未來必須深思、規劃並編列預算的首要議題。相較於 OpenAI,其競爭對手 Anthropic 也在今年稍早透過 Project Glasswing 計畫發表了類似工具 Claude Mythos Preview,但目前嚴格限制僅約 50 個合作夥伴組織能夠使用。
