OpenAI เปิดตัว “Daybreak” ใช้ AI ล่าช่องโหว่ ก่อนแฮกเกอร์ลงมือโจมตี

OpenAI เปิดตัวโครงการใหม่ด้านความปลอดภัยไซเบอร์ในชื่อ “Daybreak” ที่นำความสามารถของโมเดล AI ขั้นสูงมาผสานกับ Codex Security เพื่อช่วยองค์กรตรวจหาช่องโหว่และตรวจสอบแพตช์แก้ไข ก่อนที่ผู้โจมตีจะค้นพบและใช้ช่องโหว่เดียวกันในการเจาะระบบ

บริษัทระบุว่า Daybreak ถูกออกแบบมาเพื่อรวมพลังของโมเดล AI จาก OpenAI ความสามารถเชิงเอเจนต์ของ Codex และเครือข่ายพันธมิตรด้านความปลอดภัย เพื่อช่วยให้ซอฟต์แวร์มีความปลอดภัยตั้งแต่ต้นทางของกระบวนการพัฒนา

ระบบสามารถช่วยนักพัฒนาและทีมความปลอดภัยในงานสำคัญหลายด้าน ไม่ว่าจะเป็นการตรวจสอบโค้ด วิเคราะห์ภัยคุกคาม ตรวจสอบความเสี่ยงจาก Dependency ทดสอบแพตช์ รวมถึงให้คำแนะนำด้านการตรวจจับและการแก้ไขปัญหา เพื่อให้การพัฒนาซอฟต์แวร์มีความแข็งแกร่งมากขึ้นตั้งแต่เริ่มต้น

แนวคิดของ Daybreak มีลักษณะคล้ายกับโครงการ Mythos ของ Anthropic ที่พยายามใช้ AI เพื่อเปลี่ยนสมดุลให้ฝั่งผู้ป้องกันมีความได้เปรียบเหนือผู้โจมตี โดยใช้ AI ช่วยค้นหาและแก้ไขช่องโหว่ก่อนที่แฮกเกอร์จะพบ

อย่างไรก็ตาม OpenAI ยังจำกัดการเข้าถึงระบบนี้ไว้เฉพาะบางองค์กร โดยผู้ที่สนใจต้องยื่นคำขอเพื่อรับการสแกนช่องโหว่ หรือประสานงานผ่านทีมขายของบริษัทโดยตรง

AI รุ่นใหม่สำหรับงานไซเบอร์โดยเฉพาะ

Daybreak ทำงานร่วมกับ Codex Security เพื่อสร้างโมเดลภัยคุกคามสำหรับ Repository ของโค้ดแต่ละชุด โดยเน้นวิเคราะห์เส้นทางการโจมตีที่มีความเป็นไปได้สูง และตรวจหาส่วนของโค้ดที่มีความเสี่ยงสูงที่สุด

จากนั้นระบบจะทดสอบช่องโหว่ในสภาพแวดล้อมแยกเฉพาะ พร้อมเสนอแนวทางแก้ไขกลับไปยังทีมพัฒนา

เบื้องหลังระบบนี้ขับเคลื่อนด้วยโมเดล AI 3 ระดับ ได้แก่ GPT-5.5 เวอร์ชันทั่วไปที่มีมาตรการป้องกันมาตรฐานสำหรับการใช้งานทั่วไป, GPT-5.5 with Trusted Access for Cyber ที่ออกแบบสำหรับงานป้องกันในสภาพแวดล้อมที่ได้รับอนุญาต และ GPT-5.5-Cyber ซึ่งเป็นเวอร์ชันที่เปิดกว้างมากขึ้นสำหรับงาน Red Team การทดสอบเจาะระบบ และการตรวจสอบเชิงควบคุม

OpenAI ระบุว่า บริษัทเทคโนโลยีรายใหญ่อย่าง Akamai, Cisco, Cloudflare, CrowdStrike, Fortinet, Oracle, Palo Alto Networks และ Zscaler เริ่มนำความสามารถเหล่านี้ไปใช้งานภายใต้โครงการ Trusted Access for Cyber แล้ว พร้อมย้ำว่ากำลังทำงานร่วมกับทั้งภาคอุตสาหกรรมและหน่วยงานภาครัฐ เพื่อพัฒนาโมเดล AI ด้านไซเบอร์ที่มีความสามารถมากขึ้นในอนาคต

ยุคที่ AI หา “ช่องโหว่” ได้เร็วกว่าเดิม

การเปิดตัว Daybreak เกิดขึ้นในช่วงเวลาที่เครื่องมือ AI ทำให้การค้นหาช่องโหว่ด้านความปลอดภัยเกิดขึ้นได้เร็วขึ้นอย่างมาก ช่องโหว่ที่ในอดีตอาจต้องใช้เวลาหลายสัปดาห์หรือหลายเดือนในการค้นหา วันนี้อาจถูกตรวจพบได้ภายในเวลาอันสั้น

ผลลัพธ์ที่ตามมาคือ กระบวนการออกแพตช์เริ่มตามความเร็วของการค้นพบช่องโหว่ไม่ทัน แม้ในสถานการณ์ที่องค์กรมีระบบจัดการที่ดีอยู่แล้วก็ตาม

ก่อนหน้านี้ HackerOne เคยประกาศหยุดโครงการ Bug Bounty สำหรับโอเพนซอร์สบางส่วนชั่วคราว โดยให้เหตุผลว่า ปริมาณช่องโหว่ที่ถูกค้นพบเพิ่มขึ้นอย่างรวดเร็วจากงานวิจัยที่มี AI ช่วยสนับสนุน จนทีมดูแลโครงการโอเพนซอร์สไม่สามารถรับมือได้ทัน

อีกปัญหาที่เริ่มเกิดขึ้นคือ “Triage Fatigue” หรือภาวะที่ทีมดูแลระบบต้องตรวจสอบรายงานช่องโหว่จำนวนมหาศาล ซึ่งบางส่วนอาจเป็นเพียงข้อมูลที่ AI สร้างขึ้นแบบผิดพลาด แต่มีลักษณะดูน่าเชื่อถือ

นักวิจัยด้านความปลอดภัย Himanshu Anand ระบุว่า โลกไซเบอร์กำลังเข้าสู่ยุคที่ “นโยบายเปิดเผยช่องโหว่ภายใน 90 วันอาจใช้ไม่ได้อีกต่อไป” เพราะโมเดล AI และ LLM ทำให้ระยะเวลาระหว่างการค้นพบช่องโหว่กับการสร้างเครื่องมือโจมตีสั้นลงจนแทบเป็นศูนย์

เขายังตั้งคำถามว่า เมื่อมีนักวิจัยจำนวนมากสามารถค้นพบช่องโหว่เดียวกันได้ภายในไม่กี่สัปดาห์ และ AI สามารถเปลี่ยนแพตช์แก้ไขให้กลายเป็นเครื่องมือโจมตีได้ภายในเวลาเพียง 30 นาที “แล้วช่วงเวลา 90 วันนั้น ยังปกป้องใครได้จริงอีกหรือไม่

ที่มา