软银集团、软银和 SB OAI Japan 于 6 月 16 日宣布,他们已开始提供“补丁即服务”,这是一种为利用 OpenAI 技术的企业提供的网络安全解决方案。随着利用人工智能的网络攻击变得更加复杂和自动化,我们将为日本的关键基础设施运营商提供从漏洞诊断到修复支持的完整服务。
目前,我们的目标是将服务扩展到约3000家支持电力、金融、通信和机场等社会基础设施的公司。该服务将由软银集团和 OpenAI 的合资企业 SB OAI Japan 提供。
AI时代对抗网络攻击的新服务,从漏洞诊断到修复支持
“补丁即服务”是一种面向企业的解决方案,它将 OpenAI 的网络安全人工智能模型与软银的运营专业知识相结合。
其背景是,由于生成式人工智能的快速发展,网络攻击的方式本身正在发生巨大的变化。利用人工智能,攻击者可以大规模、高速地搜索漏洞、生成攻击代码、创建钓鱼邮件等,而防御者也需要采取不同于常规方法的应对措施。
在新闻发布会上,软银集团董事长兼总裁孙正义将基于人工智能的网络攻击的威胁描述为“自黑船以来最大的危机”。他将传统攻击比作“竹矛”,将人工智能攻击比作“机关枪”,并表示:“在尖端人工智能网络攻击泛滥的时代,我们将用尖端人工智能来保卫自己。”
“补丁即服务”分析企业系统的源代码和应用程序,支持漏洞的发现和优先级、修复策略的制定、补丁创建的支持以及应用后的重新验证。使用的核心技术包括OpenAI的网络安全模型“GPT-5.5-Cyber”,以及分析代码并提出修改建议的“Codex Security”,以及自主执行漏洞研究、验证和修改支持的“Daybreak”。
Daybreak 不是一个独立的产品,而是作为一个系统提供,结合了人工智能模型、各种服务和调查、验证和纠正工作流程。它涵盖了一系列步骤:漏洞检测、优先级排序、验证、补丁生成和应用后重新验证。
发布会上还展示了该银行的贷款申请系统的演示。 AI代理发现多个漏洞后,判断严重程度并选择SQL注入。在验证客户数据确实可以访问后,生成补丁,在人工批准后应用,并进行回归测试和重新验证。
验证了软银内部的 700 个系统并发现了超过 10,000 个漏洞
在提供该服务之前,软银使用自己的系统进行了广泛的验证。该公司运营约1,800个系统,其中约700个源代码由内部管理的系统使用GPT-5.5-Cyber、Codex Security等进行了漏洞诊断。
结果,检测到了超过 10,500 个漏洞。其中大约 4,000 个是需要优先响应的严重问题。
回顾过去,软银总裁兼首席执行官宫川纯一表示,“在我们作为电信公司的 20 年里,我们没有遭受过大规模网络攻击造成的重大损失,因此我们有相当的信心”,但他也解释说,该公司基于人工智能的诊断发现的漏洞比预期的要多。
此外,还确认了漏洞修复后仍发现新问题的案例。其中一个系统,初诊发现22个漏洞,修复后复查发现11个,然后是7个,再是5个,阶段性发现新的漏洞。
宫川先生将这种情况描述为“就像摘苹果一样”。人工智能首先发现容易发现的问题,修复这些问题后,它会发现更深层次的问题,因此持续的诊断和纠正很重要。
据软银称,仅在 2025 年,该公司每月将检测到约 60,000 次未经授权的入侵尝试、约 3 亿次侦察尝试以及约 2,800 次 DDoS 攻击。为了应对AI时代的网络威胁,该公司计划将处理PaaS的专业工程师数量从目前的约50人扩大到未来的1000人。
宫川先生进一步谈到了尖端模型出现后,开放模型在生成人工智能领域的迅速普及,并表达了危机感,他表示,“网络模型可能也会遵循同样的趋势。”在攻击者可以自由利用先进的人工智能之前,防御者必须做好准备。”
OpenAI首席执行官Sam Altman也在发布会上发来视频致辞,评论道:“通过与软银的合作,我们希望为日本企业提供创新价值。”展望未来,软银集团计划推动PaaS的引入,重点关注关键基础设施运营商,并支持加强日本企业的网络防御系统。