Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

OpenAI запустила инициативу Patch the Planet для поиска и исправления уязвимостей в открытом ПО

23.06.2026 15:32 (MSK)

Компания OpenAI объявила о запуске проекта Patch the Planet, ориентированного на повышение безопасности критически важных открытых проектов. Инициатива реализуется в рамках программы Daybreak совместно с компанией Trail of Bits и при участии организаций HackerOne и Calif. Цель инициативы - помочь сопровождающим открытого ПО выявлять, проверять и устранять уязвимости с использованием AI-инструментов и аудита безопасности, на фоне увеличения потока отчётов об ошибках, на разбор которых у сопровождающих зачастую не хватает времени и ресурсов.

В отличие от типичных программ автоматического поиска ошибок, Patch the Planet позиционируется как сервис полного цикла: помимо обнаружения потенциальных проблем, участникам помогают подготовить исправления, интегрировать их в кодовую базу и внедрить процессы для тестирования и усиления безопасности. Результаты работы AI-моделей проходят обязательную ручную проверку и рецензирование инженерами, специализирующимися на компьютерной безопасности.

На первом этапе к программе подключено 19 открытых проектов, за которыми закреплены сотрудники Trail of Bits, работающие над проектом в режиме полного рабочего дня и имеющие доступ к инструментарию Codex и модели GPT‑5.5‑Cyber. В числе проектов, которым оказана поддержка - cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go, freenginx и Python. Отмечается, что на начальном этапе уже выявлены сотни ошибок и подготовлены десятки исправлений.

Среди проектов, в которых недавно были выявлены уязвимости при помощи Codex и GPT‑5.5‑Cyber, упомянуты 24 эксплоита для локального повышения привилегий в ядре Linux, 23-летняя root-уязвимость в реализации семафоров System V в ядре OpenBSD, 7 эксплоитов для локального повышения привилегий во FreeBSD, 4 уязвимости в dnsmasq, уязвимость HTTP/2 Bomb в NGINX, Apache, IIS и Pingora, эксплуатируемые уязвимости в Chrome, Safari и Firefox. Помимо устранения конкретных уязвимостей, проект предусматривает создание инфраструктуры для дальнейшего использования AI-агентов при сопровождении открытого ПО, включая разработку специализированных тестов, fuzzer-ов и анализаторов кода.

  1. Главная ссылка к новости (https://openai.com/index/patch...)
  2. OpenNews: IBM и Red Hat вложат $5 млрд в обеспечение безопасности открытого ПО
  3. OpenNews: При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в открытом ПО
  4. OpenNews: AI-модель Claude Mythos не продемонстрировала особых достижений при поиске уязвимостей в Curl
  5. OpenNews: Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие эксплоиты
  6. OpenNews: Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI
Автор новости: Artem S. Tashkinov
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65751-ai
Ключевые слова: ai, security, openai
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 16:14, 23/06/2026 [ответить]  
    		• +1 +/
    астрологи объявили, что количество мусорных PR увеличится вдвое
     
     
  • 2.4, Ivan_83 (ok), 16:25, 23/06/2026 [^] [^^] [^^^] [ответить]  
    		• +6 +/
    Скорее на 2 порядка минимум :)
     

  • 1.2, Сладкая булочка (?), 16:18, 23/06/2026 [ответить]  
    		• +1 +/
    > Компания OpenAI объявила о запуске проекта Patch the Planet

    Объявляю о запуске проекта Stop the Planet, ya shozu.

     
  • 1.3, Аноним (3), 16:21, 23/06/2026 [ответить]  
    		• –2 +/
    > 7 эксплоитов для локального повышения привилегий во FreeBSD

    Академично!

    > 24 эксплоита для локального повышения привилегий в ядре Linux

    Сразу видно что линукс побеждает на всех фронтах))

    > cURL

    Интересно от этих патчей тоже будут моpду кривить?
    "Проект Curl на месяц прекратит приём отчётов об уязвимостях" (https://www.opennet.me/opennews/art.shtml?num=65693)

     
     
  • 2.5, Ivan_83 (ok), 16:26, 23/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Да были тут новости и про эксплоиты, большая часть мимо кассы.
     
     
  • 3.9, Аноним (9), 17:01, 23/06/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     

  • 1.6, Аноним (6), 16:36, 23/06/2026 [ответить]  
    		• +1 +/
    "куда бы ещё этот ИИ приткнуть, даже бесплатно?!"
     
     
  • 2.7, kravich (ok), 16:39, 23/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Гусары, молчать!!!
     

  • 1.8, Аноним (8), 16:41, 23/06/2026 [ответить]  
    		• +/
    >были выявлены уязвимости при помощи Codex и GPT‑5.5

    https://openai.com/ru-RU/

     
  • 1.10, пох. (?), 17:26, 23/06/2026 [ответить]  
    		• +/
    а никак нельзя вашего чатгопа к чему-то полезному людям приспособить?! Ну если никак - мож выключить просто нахрен?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру