公司动态：Sophos加入OpenAI Daybreak网络安全合作伙伴计划 - 全球网络安全领导者Sophos宣布加入OpenAI Daybreak网络安全合作伙伴计划，旨在将其最新的AI网络安全能力带给防御方 [1] - 公司计划通过其产品和服务应用该能力，将前沿模型转化为对全球超过62.5万家受保护组织的防护 [1] - 此次合作将使Sophos通过其产品和服务提供前沿网络模型能力，使客户无需直接访问模型即可获得保护 [4] 技术能力与产品整合 - Sophos正在以审慎、分阶段的方式采用OpenAI的能力，从防御工作流程和限定范围的输出开始，由Sophos分析师和控制措施参与其中，而非客户直接访问模型 [3] - 早期重点领域包括加速MDR威胁调查、深化Sophos顾问服务提供的安全评估，以及加强客户发现、验证和修复暴露面的方式 [3] - Sophos端点防护通过针对攻击必须使用的技术（而非其利用的特定漏洞）来阻止AI生成的零日攻击，因此新漏洞无法在不触发已有缓解措施的情况下完成攻击 [4] - Sophos托管检测与响应作为一个智能体化安全运营中心运营，52%的案例端到端由AI解决，平均响应时间为89秒，并由人类分析师全程监督 [4] - Sophos的智能体化SOC和预防优先架构为OpenAI的网络安全能力提供了可信的企业环境背景，帮助前沿AI转化为为每个Sophos客户提供的可衡量的保护 [4] 市场覆盖与合作伙伴生态 - 这些能力通过行业最大的托管服务提供商和渠道生态系统之一，覆盖了包括企业、中型市场和商业组织在内的各个细分市场 [5] - 无论组织的资源或预算如何，前沿AI都能加强其防御 [5] - 公司通过与全球托管服务提供商、经销商和技术合作伙伴的生态系统合作，整合遇到的每一个威胁和防御的每一个环境中的情报，使每位客户的防御都比上一次更强 [7] 行业背景与战略意义 - 前沿模型正在重塑网络冲突，它们可以大规模发现漏洞、生成可用的漏洞利用程序，并压缩漏洞披露与被利用之间的时间 [2] - 当组织拥有能够安全、大规模地操作化这些模型的架构，并具备广泛交付此益处的能力时，这些模型才最有效 [2] - 该计划的目标是将OpenAI的网络安全能力融入防御方已经在使用的工具、服务和工作流程中 [3] - 双方还在努力编纂安全与防止滥用的标准，以及监控和防止未经授权活动所需的控制措施 [3] - 此项工作符合OpenAI Daybreak合作伙伴计划背后的前提：网络防御的下一个时代应从一开始就被设计到软件中，这与Sophos通过“安全设计”原则所践行的理念一致 [6]