● news.bsdnet.hu

Szerző:Dömös Zsuzsanna 2026. május 12. 12:40 Az AI-modellek fejlesztői a chatbotok és ágensek után a szoftverfejlesztés és a kiberbiztonság területe felé mozdulnak, egyre komolyabb ajtók nyílnak meg az automatizált sérülékenységfelderítésben és a technikai feladatok automatizálásában. Az Anthropic áprilisbanjelentette bea a Project Glasswing biztonsági programot, melynek keretében 11 vezető partner, valamint további 40, főleg kritikus szoftvereken dolgozó kiválasztott szervezetnek biztosít korai korlátozott hozzáférést a Mythos nevű modellhez saját védelmük megerősítéséhez. Az első visszajelzések alapján a hozzáférő partnerek már eredményeket is látnak a Mythos használatával, a Firefox böngészőt fejlesztő Mozilla például 271 eddig ismeretlen sebezhetőséget derített fel a böngészőben. Nem kellett sokkal várni az OpenAI válaszára sem: Sam Altman cége hétfőn jelentette be a hasonló küldetéssel indulóDaybreak kiberbiztonsági kezdeményezést,mely a sebezhetőségek feltárásában, a javítások validálásában és a szoftverek biztonságosabbá tételében segíti a fejlesztőket és biztonsági csapatokat AI-alapú megoldásokkal. Az eddig megnevezett partnerek közt a Cloudflare, a Cisco, a CloudStrike, a Palo Alto Networks, az Oracle és az Akamai nevei olvashatók. Az IT munkaerőpiac kilábalása állandó délibáb lettTúl sok, számos esetben ellentétes hatás éri az IT munkaerőpiacot, a kínálati piac a béreket, a költséges AI pedig a headcountot eszi. A Daybreak nem egy konkrét modellt takar, hanem egy komplett ökoszisztémát, mely az OpenAI meglévő AI-modelljeit ötvözi a márciusban kiadott Codex Security AI Agent képességeivel, hogy gyorsabbá tegye a kódok áttekintését, a függőségek elemzését, a fenyegetések modellezését és a javítások validálási folyamatát. A Daybreak általános célokra a GPT-5.5-öt, a biztonsági munkafolyamatok többségéhez pedig a GPT-5.5-öt Trusted Access for Cyber ​​technológiát kínálja, tehát főleg a biztonságos kódfelülvizsgálatot, a kártevő-elemzést, és a javítások validálását támogató munkafolyamatokhoz. A speciális, engedélyezett kiberbiztonsági feladatok, például penetrációs tesztelés és red teaming műveletek támogatását a GPT-5.5 Cyber képességei biztosítja. A rendszer közvetlenül integrálható fejlesztői környezetekbe és repositorykba, így a sérülékenységek már a fejlesztési ciklus során felismerhetők lehetnek az éles környezetbe kerülés előtt. Az Anthropic Mythos képességeit mérő tesztek során kiderült, hogy a modell sok esetben exploitokat is fejlesztett a sérülékenységekhez, ami különösen akkor lehet veszélyes, ha rossz kezekbe kerül az eszköz. A fejlesztő ezzel magyarázza főként azt, hogy nem tervezi a nyilvános közzétételt, és az OpenAI szintén csak kiválasztott partnerekkel működik együtt. A ChatGPT-fejlesztő a visszaélések kockázatára, is kitér bejelentésében, amit állítólag „ellenőrzéssel, arányos biztosítékokkal és elszámoltathatósággal” tervez mérsékelni, valamint azzal, hogy a kormányzati és ipari partnerekkel való szoros együttműködés előzi meg az AI-modellek telepítését.