Компанія OpenAI оголосила про запуск Patch the Planet — ініціативи в межах програми Daybreak. Вона має допомогти розробникам відкритого програмного забезпечення знаходити та виправляти критичні вразливості за допомогою штучного інтелекту.

Про це йдеться в повідомленні компанії.

Ідея полягає в тому, щоб поєднати можливості кібербезпекових моделей OpenAI з роботою фахівців із безпеки. Експерти перевірятимуть усі знахідки ШІ, відсіюватимуть хибні спрацювання та допомагатимуть проєктам готувати виправлення.

Що відомо про Patch the Planet

До першої хвилі програми вже долучилися популярні open-source-проєкти, серед яких cURL, Python, Go, NATS Server, Sigstore, aiohttp і freenginx.

Учасники отримають доступ до ChatGPT Pro, API-кредитів та інструментів для автоматизації процесів безпеки.

За інформацією OpenAI, під час початкового етапу дослідники вже виявили сотні проблем безпеки та підготували десятки виправлень. Крім цього, вони створили нові інструменти для автоматизованого тестування, аналізу старих вразливостей і генерації патчів.

Компанія навела кілька прикладів успіхів своїх моделей:

• GPT-5.5-Cyber допомогла знайти низку вразливостей у ядрі Linux, включно з можливими сценаріями підвищення привілеїв;
• також дослідники виявили 23-річну помилку в OpenBSD, кілька вразливостей у FreeBSD, а в браузерах Chrome і Safari — понад 15 багів.
• ШІ-моделі виявили атаки «HTTP/2 Bomb», яка може призводити до відмови в обслуговуванні серверів на базі NGINX, Apache, IIS та інших реалізацій HTTP/2. За оцінками дослідників, потенційно вразливими були понад 880 тисяч сайтів, доступних з інтернету.

У компанії наголошують, що розвиток ШІ прискорює пошук вразливостей, але сам факт їхнього виявлення не робить програмне забезпечення більш захищеним.

Patch the Planet має взяти на себе весь цикл захисту — від пошуку проблеми та її перевірки до створення патчів, тестування та координації розкриття інформації про вразливість.