Компанія OpenAI оголосила про запуск Patch the Planet — ініціативи в межах програми Daybreak. Вона має допомогти розробникам відкритого програмного забезпечення знаходити та виправляти критичні вразливості за допомогою штучного інтелекту.
Читайте также: monobank готує до запуску сервіс бронювання готелів monoтравел із оплатою частинами
Про це йдеться у повідомленні компанії.
Ідея полягає в тому, щоб поєднати можливості кібербезпекових моделей OpenAI з роботою фахівців із безпеки. Експерти перевірятимуть усі знахідки ШІ, відсіюватимуть хибні спрацювання та допомагатимуть проєктам готувати виправлення.
Що відомо про Patch the Planet
До першої хвилі програми вже долучилися популярні open-source-проєкти, серед яких cURL, Python, Go, NATS Server, Sigstore, aiohttp та freenginx.
Учасники отримають доступ до ChatGPT Pro, API-кредитів та інструментів для автоматизації процесів безпеки.
За інформацією OpenAI, під час початкового етапу дослідники вже виявили сотні проблем безпеки та підготували десятки виправлень. Крім цього, вони створили нові інструменти для автоматизованого тестування, аналізу старих вразливостей та генерації патчів.
Читайте также: ChatGPT інтегрували у Viber для користувачів в Україні
Компанія навела кілька прикладів успіхів своїх моделей:
- GPT-5.5-Cyber допомогла знайти низку вразливостей у ядрі Linux, включно з можливими сценаріями підвищення привілеїв;
- також дослідники виявили 23-річну помилку в OpenBSD, кілька вразливостей у FreeBSD, а в браузерах Chrome і Safari — понад 15 багів.
- ШІ-моделі виявили атаки «HTTP/2 Bomb», яка може призводити до відмови в обслуговуванні серверів на базі NGINX, Apache, IIS та інших реалізацій HTTP/2. За оцінками дослідників, потенційно вразливими були понад 880 тисяч сайтів, доступних з інтернету.
У компанії наголошують, що розвиток ШІ прискорює пошук вразливостей, але сам факт їхнього виявлення не робить програмне забезпечення більш захищеним.
Patch the Planet має взяти на себе весь цикл захисту — від пошуку проблеми та її перевірки до створення патчів, тестування та координації розкриття інформації про вразливість.
Нагадаємо, у червні 2026 року Рада Європейського Союзу включила Україну до Резерву кібербезпеки ЄС.
Читайте также: Міноборони кодифікувало перший в Україні комплекс дистанційного керування дронами