OpenAI telah mengumumkan upaya terbarunya dalam keamanan siber, dengan fokus pada penerapan Frontier AI untuk para pembela siber. Meskipun informasi mengenai rilis "Daybreak AI" masih menjadi topik hangat, OpenAI secara aktif bekerja untuk menghadirkan perangkat dan kapabilitas yang dirancang untuk membuat perangkat lunak lebih aman dan tangguh. Tujuannya adalah membangun sistem yang secara desain memiliki ketahanan tinggi.
Membangun Pertahanan Siber yang Lebih Kuat dengan AI
Bagaimana sebenarnya AI ini bisa masuk ke pertahanan siber modern? OpenAI merancangnya untuk memprioritaskan isu-isu berdampak tinggi. AI ini membantu mengurangi jam analisis menjadi hitungan menit saja, dengan pemakaian token yang efisien.
Selain itu, AI ini juga bisa menghasilkan dan menguji patch secara langsung di repositori Anda. Proses ini dilengkapi dengan akses yang terlingkup, pemantauan, serta peninjauan. Setelah semua selesai, hasilnya dan bukti audit dapat langsung dikirim kembali ke sistem Anda untuk pelacakan dan verifikasi perbaikan.
Mengulik Codex Security: Inti dari Intelijen Siber OpenAI
Intelijen siber dari OpenAI ini dideploy di dalam Codex Security. Ini adalah platform yang fokus membantu tim keamanan siber dalam beberapa aspek krusial:
-
Menemukan dan Memperbaiki Kerentanan: Codex Security membuat model ancaman yang bisa diedit dari repositori Anda. Kemudian, sistem ini memusatkan analisis pada jalur serangan yang realistis dan kode-kode yang memiliki dampak tinggi. Ini membantu tim fokus pada apa yang benar-benar penting.
-
Menyelesaikan Tumpukan Backlog: Seringkali, tim keamanan dibanjiri oleh peringatan yang tidak terlalu relevan. Codex Security membantu memvalidasi kerentanan yang kemungkinan besar nyata dalam lingkungan yang terisolasi. Dengan begitu, tim dapat memprioritaskan isu-isu yang benar-benar nyata dan dapat direproduksi, alih-alih membuang waktu pada peringatan yang bising.
-
Mengotomatiskan Deteksi dan Respons: AI digunakan untuk mengidentifikasi kerentanan dengan risiko yang lebih tinggi. Lalu, sistem ini secara otomatis memantau kerentanan tersebut secara menyeluruh, dari awal hingga akhir.
Pilihan Akses untuk Alur Kerja Keamanan
OpenAI menyediakan beberapa tingkat akses untuk model mereka, agar sesuai dengan kebutuhan alur kerja keamanan yang berbeda. Tim dapat menghubungi tim OpenAI untuk menentukan model terbaik.
| Tingkat Akses | Perlindungan | Skenario Penggunaan Utama | Perilaku Permisif | Kontrol Tambahan |
|---|---|---|---|---|
| Standard Safeguards (General-purpose use) | Standar | Umum, pengembangan, dan pekerjaan berbasis pengetahuan | Tidak | Tidak ada |
| GPT-5.5 with Trusted Access for Cyber | Lebih tepat | Peninjauan kode aman, triase kerentanan, analisis malware, rekayasa deteksi, validasi patch | Tidak | Di lingkungan yang sah dan terverifikasi |
| Preview Access (Specialized authorized workflows) | Paling permisif | Red teaming, pengujian penetrasi, dan validasi terkontrol | Ya | Verifikasi lebih kuat, kontrol tingkat akun |
OpenAI menekankan bahwa upaya ini telah dipercaya oleh organisasi keamanan terkemuka. Dengan demikian, mereka berusaha untuk menyediakan kemampuan keamanan yang kuat dan terkontrol untuk berbagai kebutuhan pertahanan siber.
Referensi
- https://tekno.kompas.com/read/2026/05/12/14030027/openai-rilis-daybreak-ai-keamanan-siber-pesaing-claude-mythos-
- https://openai.com/daybreak/