Николай Чикишев world 23 июня 2026, 11:34

OpenAI запустила ИИ-программу для исправления уязвимостей в open source

Компания представила инициативу Patch the Planet, которая должна помочь разработчикам открытого ПО находить и устранять уязвимости.

Оставить комментарий

OpenAI запустила ИИ-программу для исправления уязвимостей в open source

Компания представила инициативу Patch the Planet, которая должна помочь разработчикам открытого ПО находить и устранять уязвимости.

Идея программы состоит в том, чтобы не просто искать потенциальные ошибки с помощью ИИ, а доводить работу до исправления. Инженеры будут проверять найденные уязвимости, отсеивать ложные срабатывания, готовить патчи и тесты, а затем координировать их раскрытие с командами проектов.

В проекте участвуют специалисты по кибербезопасности из Trail of Bits, а также HackerOne и Calif. OpenAI предоставит участникам доступ к своим наиболее сильным моделям для кибербезопасности, Codex Security и API-кредиты. При этом все находки до передачи разработчикам должны проходить проверку людьми из Trail of Bits.

В первой волне участвуют разработчики cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go, Python, python.org и других крупных проектов. Они лежат в основе сетевой инфраструктуры, криптографии, цепочек поставок ПО и языковых экосистем.

По данным OpenAI, специалисты Trail of Bits уже работают с ИИ над 19 open-source проектами. За первые этапы программы они нашли сотни проблем с безопасностью и внесли десятки исправлений. Кроме того, команды подготовили новые инструменты для фаззинга, поиска похожих уязвимостей по истории CVE, тестирования и фильтрации ложных срабатываний.

OpenAI считает, что ИИ способен ускорить поиск ошибок, но сам по себе не решает проблему. Модели генерируют много ложных тревог, а у мейнтейнеров обычно нет времени разбирать поток отчетов. Поэтому ключевой частью Patch the Planet станет ручная проверка каждой находки и помощь с подготовкой патчей.

Инициатива стала частью программы OpenAI Daybreak, посвященной использованию ИИ для защиты программного обеспечения. Компания рассчитывает, что такой подход позволит направить возможности ИИ не только на поиск уязвимостей, но и на укрепление критически важной открытой инфраструктуры.