OpenAI запустила ініціативу для виявлення вразливостей у програмному забезпеченні
Компанія OpenAI оголосила про старт ініціативи Patch the Planet в межах програми Daybreak, яка має на меті допомогти розробникам відкритого ПЗ знаходити та усувати критичні вразливості за допомогою штучного інтелекту.
Patch the Planet спрямована на поєднання можливостей кібербезпекових моделей OpenAI з експертизою фахівців із безпеки. Штучний інтелект буде виявляти потенційні загрози, а спеціалісти перевірятимуть ці дані та допомагатимуть у їх розв’язанні. Ініціатива вже об’єднала популярні open-source проєкти, серед яких cURL, Python, Go, NATS Server, Sigstore, aiohttp та freenginx. Учасники програми отримують доступ до ChatGPT Pro, API-кредитів та інструментів для автоматизації захисних процесів.
На першому етапі програми дослідники знайшли сотні проблем безпеки й підготували десятки виправлень. Вони також розробили нові інструменти для тестування та генерації патчів, що мало на меті зменшити залежність від людського фактора. GPT-5.5-Cyber, зокрема, допомогла знайти вразливості у ядрі Linux та ідентифікувала баги в браузерах Chrome і Safari.
Особливу увагу отримали атаки «HTTP/2 Bomb», які здатні викликати відмову в обслуговуванні серверів. За даними OpenAI, вразливість стосувалася понад 880 тисяч сайтів, що підкреслює вагомість вжитих заходів.
Patch the Planet бере на себе цикл захисту від виявлення проблем до створення патчів та координації розкриття інформації, що допоможе в значній мірі підвищити загальний рівень кібербезпеки. Попри швидкість виявлення вразливостей, важливим залишається їх належне усунення, як зазначають у компанії.
Організатори стверджують, що інтеграція штучного інтелекту в процеси кіберзахисту сприятиме зменшенню ризиків та скороченню часу на реагування.
| Проєкт | Кількість виявлених вразливостей | Кількість виправлень |
|---|---|---|
| cURL | 150 | 30 |
| Python | 120 | 25 |
| NATS Server | 80 | 18 |
| Sigstore | 90 | 20 |
