OpenAI запускает инициативу «Patch the Planet» для защиты проектов с открытым исходным кодом
OpenAI в партнерстве с Trail of Bits запустила инициативу «Patch the Planet», которая поможет мейнтейнерам проектов с открытым исходным кодом эффективнее устранять уязвимости в безопасности.
OpenAI объявила о новой инициативе под названием «Patch the Planet», которая входит в её программу кибербезопасности Daybreak и направлена на поддержку сообщества открытого кода. Компания сотрудничает с фирмой по кибербезопасности Trail of Bits, которая задействовала всю свою организацию по исследованию безопасности в этом проекте.
В своём заявлении Trail of Bits отметила, что хотя такие модели, как GPT-5.5-Cyber, могут выдавать огромное количество результатов по безопасности, мейнтейнеры проектов — и без того перегруженные — должны были бы самостоятельно просматривать все эти результаты, чтобы отличить реальные уязвимости от ложных срабатываний. «Patch the Planet» создана для снижения этой нагрузки, объединяя мейнтейнеров с исследователями безопасности, которые используют ведущие модели OpenAI и Codex Security для выявления уязвимостей и проверки результатов до того, как они попадут к мейнтейнерам. Затем исследователи работают с мейнтейнерами над разработкой и тестированием исправлений, а также создают рабочие процессы для дальнейшего улучшения безопасности.
В первую неделю инженеры по безопасности из Trail of Bits работали с 19 проектами с открытым исходным кодом, используя модели OpenAI Codex и GPT-5.5-Cyber. Компания сообщила, что её инженеры обнаружили сотни легитимных ошибок и 51 проблему, из которых 19 уже исправлены. В первом раунде приняли участие такие проекты, как cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, проект Go, freenginx, Python и python.org. OpenAI пообещала, что в будущих раундах присоединятся и другие проекты.
Программа Daybreak была запущена в мае как ответ на проект Anthropic Glasswing. Тогда OpenAI объяснила, что Daybreak основана на предпосылке, что киберзащита должна быть встроена в программное обеспечение с самого начала, а не сводиться только к поиску и устранению уязвимостей. Её цели — сократить время анализа с часов до минут и быстро создавать и тестировать исправления внутри репозиториев.
