Duy Linh
Writer
Các cuộc tấn công mạng ngày càng tinh vi cùng sự xuất hiện liên tục của các lỗ hổng zero-day đang tạo áp lực lớn cho giới an ninh mạng. Nhiều chuyên gia bảo mật phải xử lý khối lượng cảnh báo khổng lồ mỗi ngày, đồng thời rà soát thủ công những hệ thống mã nguồn ngày càng phức tạp.
Để giải quyết vấn đề này, OpenAI đã phát triển Daybreak, một nền tảng AI được thiết kế chuyên biệt cho lĩnh vực an ninh mạng. Thay vì chỉ phản ứng sau khi sự cố xảy ra, hệ thống hướng tới việc củng cố khả năng phòng thủ của phần mềm từ sớm, giúp các nhóm phát triển phát hiện, đánh giá và xử lý lỗ hổng trước khi bị tin tặc khai thác.
Khác với các công cụ chỉ quét lỗi sau khi triển khai, Daybreak hỗ trợ xây dựng các ứng dụng có khả năng chống chịu tốt hơn ngay từ giai đoạn thiết kế. Nền tảng này kết hợp năng lực suy luận của các mô hình AI mới từ OpenAI với Codex Security nhằm hỗ trợ các nhóm bảo mật trong công việc hằng ngày.
Thông qua sự kết hợp đó, các doanh nghiệp có thể đưa việc kiểm tra mã nguồn an toàn, mô hình hóa mối đe dọa và đánh giá rủi ro phụ thuộc trực tiếp vào quy trình phát triển phần mềm.
Các tác nhân AI của Daybreak có thể phân tích những kho mã nguồn quy mô lớn, nhận diện các lỗ hổng logic phức tạp mà công cụ quét truyền thống thường bỏ qua. Hệ thống cũng giúp rút ngắn đáng kể khoảng thời gian từ lúc phát hiện nguy cơ đến khi triển khai biện pháp khắc phục.
Một trong những vấn đề khó khăn nhất với các nhóm an ninh mạng hiện nay là vá lỗi cho các hệ thống dễ bị tấn công mà không làm gián đoạn hoạt động hiện có. Daybreak được thiết kế để tự động hóa quy trình này.
Codex Security có khả năng tạo mô hình mối đe dọa trực tiếp từ kho lưu trữ mã nguồn, qua đó tập trung vào những đường tấn công thực tế và mã độc nguy hiểm thay vì tạo quá nhiều cảnh báo ít giá trị.
Sau khi phát hiện lỗ hổng, Daybreak có thể rút ngắn quá trình phân tích từ nhiều giờ xuống chỉ còn vài phút. Hệ thống còn hỗ trợ tạo và thử nghiệm bản vá trực tiếp trong kho mã nguồn thông qua cơ chế truy cập giới hạn và giám sát liên tục.
Những bản vá do AI tạo ra sẽ được xác minh trước khi gửi lại cho đội ngũ bảo mật kèm theo dữ liệu phục vụ kiểm toán, giúp theo dõi tiến trình khắc phục và đáp ứng yêu cầu tuân thủ.
Các tổ chức có thể lựa chọn cấp độ truy cập mô hình phù hợp với nhu cầu sử dụng và tiêu chuẩn bảo mật riêng.
Phiên bản GPT-5.5 mặc định phục vụ các nhu cầu phát triển thông thường và được trang bị các biện pháp bảo vệ tiêu chuẩn dành cho môi trường công cộng.
Trong khi đó, GPT-5.5 Trusted Access được xây dựng cho các tác vụ như rà soát mã nguồn an toàn, phân loại lỗ hổng, phân tích mã độc và xác minh bản vá, đi kèm cơ chế bảo vệ nghiêm ngặt hơn dành cho các hoạt động phòng thủ đã được xác thực.
Ở cấp cao hơn, GPT-5.5-Cyber hỗ trợ red teaming, kiểm thử xâm nhập và các hoạt động đánh giá bảo mật có kiểm soát chặt chẽ. OpenAI áp dụng thêm nhiều bước xác minh và cơ chế kiểm soát tài khoản nhằm hạn chế nguy cơ bị lạm dụng.
Bên cạnh đó, Daybreak còn được hỗ trợ bởi hệ sinh thái đối tác lớn trong ngành công nghệ và an ninh mạng như Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Zscaler, Akamai và Fortinet.
Trong thời gian tới, OpenAI sẽ tiếp tục phối hợp với các đối tác công nghệ và cơ quan chính phủ để triển khai dần các mô hình an ninh mạng mới. Hãng cho biết mục tiêu là tăng tốc năng lực phòng thủ mạng nhưng vẫn đảm bảo an toàn cho hệ sinh thái phần mềm toàn cầu.
Để giải quyết vấn đề này, OpenAI đã phát triển Daybreak, một nền tảng AI được thiết kế chuyên biệt cho lĩnh vực an ninh mạng. Thay vì chỉ phản ứng sau khi sự cố xảy ra, hệ thống hướng tới việc củng cố khả năng phòng thủ của phần mềm từ sớm, giúp các nhóm phát triển phát hiện, đánh giá và xử lý lỗ hổng trước khi bị tin tặc khai thác.
Daybreak đưa AI vào quy trình bảo mật phần mềm
OpenAI Daybreak được xây dựng dựa trên ý tưởng rằng an ninh mạng không nên là bước xử lý cuối cùng mà cần được tích hợp ngay trong quá trình phát triển phần mềm.Khác với các công cụ chỉ quét lỗi sau khi triển khai, Daybreak hỗ trợ xây dựng các ứng dụng có khả năng chống chịu tốt hơn ngay từ giai đoạn thiết kế. Nền tảng này kết hợp năng lực suy luận của các mô hình AI mới từ OpenAI với Codex Security nhằm hỗ trợ các nhóm bảo mật trong công việc hằng ngày.
Thông qua sự kết hợp đó, các doanh nghiệp có thể đưa việc kiểm tra mã nguồn an toàn, mô hình hóa mối đe dọa và đánh giá rủi ro phụ thuộc trực tiếp vào quy trình phát triển phần mềm.
Các tác nhân AI của Daybreak có thể phân tích những kho mã nguồn quy mô lớn, nhận diện các lỗ hổng logic phức tạp mà công cụ quét truyền thống thường bỏ qua. Hệ thống cũng giúp rút ngắn đáng kể khoảng thời gian từ lúc phát hiện nguy cơ đến khi triển khai biện pháp khắc phục.
Một trong những vấn đề khó khăn nhất với các nhóm an ninh mạng hiện nay là vá lỗi cho các hệ thống dễ bị tấn công mà không làm gián đoạn hoạt động hiện có. Daybreak được thiết kế để tự động hóa quy trình này.
Codex Security có khả năng tạo mô hình mối đe dọa trực tiếp từ kho lưu trữ mã nguồn, qua đó tập trung vào những đường tấn công thực tế và mã độc nguy hiểm thay vì tạo quá nhiều cảnh báo ít giá trị.
Sau khi phát hiện lỗ hổng, Daybreak có thể rút ngắn quá trình phân tích từ nhiều giờ xuống chỉ còn vài phút. Hệ thống còn hỗ trợ tạo và thử nghiệm bản vá trực tiếp trong kho mã nguồn thông qua cơ chế truy cập giới hạn và giám sát liên tục.
Những bản vá do AI tạo ra sẽ được xác minh trước khi gửi lại cho đội ngũ bảo mật kèm theo dữ liệu phục vụ kiểm toán, giúp theo dõi tiến trình khắc phục và đáp ứng yêu cầu tuân thủ.
OpenAI tăng cường kiểm soát để hạn chế nguy cơ lạm dụng
Do công nghệ phân tích mã nguồn mạnh mẽ có thể bị lợi dụng vào mục đích xấu, OpenAI triển khai Daybreak cùng nhiều lớp bảo vệ và quy trình xác minh nghiêm ngặt.Các tổ chức có thể lựa chọn cấp độ truy cập mô hình phù hợp với nhu cầu sử dụng và tiêu chuẩn bảo mật riêng.
Phiên bản GPT-5.5 mặc định phục vụ các nhu cầu phát triển thông thường và được trang bị các biện pháp bảo vệ tiêu chuẩn dành cho môi trường công cộng.
Trong khi đó, GPT-5.5 Trusted Access được xây dựng cho các tác vụ như rà soát mã nguồn an toàn, phân loại lỗ hổng, phân tích mã độc và xác minh bản vá, đi kèm cơ chế bảo vệ nghiêm ngặt hơn dành cho các hoạt động phòng thủ đã được xác thực.
Ở cấp cao hơn, GPT-5.5-Cyber hỗ trợ red teaming, kiểm thử xâm nhập và các hoạt động đánh giá bảo mật có kiểm soát chặt chẽ. OpenAI áp dụng thêm nhiều bước xác minh và cơ chế kiểm soát tài khoản nhằm hạn chế nguy cơ bị lạm dụng.
Bên cạnh đó, Daybreak còn được hỗ trợ bởi hệ sinh thái đối tác lớn trong ngành công nghệ và an ninh mạng như Cloudflare, Cisco, CrowdStrike, Palo Alto Networks, Oracle, Zscaler, Akamai và Fortinet.
Trong thời gian tới, OpenAI sẽ tiếp tục phối hợp với các đối tác công nghệ và cơ quan chính phủ để triển khai dần các mô hình an ninh mạng mới. Hãng cho biết mục tiêu là tăng tốc năng lực phòng thủ mạng nhưng vẫn đảm bảo an toàn cho hệ sinh thái phần mềm toàn cầu.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
