OpenAI запустила инициативу по выявлению уязвимостей в программном обеспечении
Компания OpenAI объявила о старте инициативы Patch the Planet в рамках программы Daybreak, которая направлена на помощь разработчикам открытого ПО в поиске и устранении критических уязвимостей с помощью искусственного интеллекта.
Patch the Planet направлена на объединение возможностей кибербезопасностных моделей OpenAI с экспертизой специалистов по безопасности. Искусственный интеллект будет выявлять потенциальные угрозы, а специалисты проверять эти данные и помогать в их решении. Инициатива уже объединила популярные open-source проекты, среди которых cURL, Python, Go, NATS Server, Sigstore, aiohttp и freenginx. Участники программы получают доступ к ChatGPT Pro, API-кредитам и инструментам для автоматизации защитных процессов.
На первом этапе программы исследователи нашли сотни проблем безопасности и подготовили десятки исправлений. Они также разработали новые инструменты для тестирования и генерации патчей, что направлено на уменьшение зависимости от человеческого фактора. GPT-5.5-Cyber, в частности, помогла найти уязвимости в ядре Linux и идентифицировала баги в браузерах Chrome и Safari.
Особое внимание получили атаки «HTTP/2 Bomb», которые способны вызвать отказ в обслуживании серверов. По данным OpenAI, уязвимость касалась более 880 тысяч сайтов, что подчеркивает важность принятых мер.
Patch the Planet берет на себя цикл защиты от выявления проблем до создания патчей и координации раскрытия информации, что поможет в значительной мере повысить общий уровень кибербезопасности. Несмотря на скорость выявления уязвимостей, важным остается их надлежащее устранение, как отмечают в компании.
Организаторы утверждают, что интеграция искусственного интеллекта в процессы киберзащиты будет способствовать уменьшению рисков и сокращению времени на реагирование.
| Проект | Количество выявленных уязвимостей | Количество исправлений |
|---|---|---|
| cURL | 150 | 30 |
| Python | 120 | 25 |
| NATS Server | 80 | 18 |
| Sigstore | 90 | 20 |
