3DNews AI→ оригинал

OpenAI запустила Patch the Planet для защиты открытого ПО совместно с HackerOne и Trail of Bits

OpenAI запустила Patch the Planet — инициативу по защите открытого ПО. В партнёрстве с Trail of Bits, HackerOne и Calif компания будет оказывать персональную…

AI-обработка оригинала 3DNews AI; редакция Hamidun News
OpenAI запустила Patch the Planet для защиты открытого ПО совместно с HackerOne и Trail of Bits
Источник: 3DNews AI. Коллаж: Hamidun News.
◐ Слушать статью

OpenAI запустила инициативу Patch the Planet — программу по поддержке безопасности проектов с открытым исходным кодом. В партнёрстве с тремя компаниями в области кибербезопасности компания намерена оказывать персональную помощь open-source разработчикам, чтобы повысить защищённость и долгосрочную устойчивость экосистемы открытого ПО.

Что предлагает инициатива

Patch the Planet сфокусирована на индивидуальной поддержке проектов, а не на массовом автоматическом сканировании. Программа ориентирована на работу с конкретными командами: разработчики смогут получить адресную помощь в поиске уязвимостей, оценке архитектурных рисков и выстраивании долгосрочной стратегии безопасного развития продуктов. В инициативе участвуют три партнёра с разной специализацией: * Trail of Bits — компания, специализирующаяся на глубоком security-аудите и разработке инструментов анализа кода.

Среди её клиентов — крупнейшие технологические компании и правительственные структуры. * HackerOne — ведущая мировая платформа для управления bug bounty программами. Через неё тысячи организаций получают сообщения об уязвимостях от независимых исследователей безопасности.

* Calif — компания в области кибербезопасности, присоединившаяся к партнёрству в рамках инициативы. Совокупность AI-возможностей OpenAI с экспертизой специализированных компаний открывает разработчикам доступ к аудиту, который прежде был по карману только крупным корпорациям с выделенными бюджетами на кибербезопасность.

Почему открытый код под угрозой

Open-source программное обеспечение составляет основу современной цифровой инфраструктуры. Операционные системы, веб-серверы, криптографические библиотеки, базы данных, системы контейнеризации — большинство критически важных компонентов, на которых работает интернет, является открытым. При этом многие из них поддерживаются небольшими командами разработчиков-добровольцев без достаточного финансирования для регулярных security-аудитов.

Единственная уязвимость в популярной библиотеке может одновременно затронуть тысячи сервисов и миллионы пользователей. Достаточно вспомнить инцидент с Log4Shell в 2021 году: критический баг в широко используемой Java-библиотеке поставил под угрозу сотни миллионов устройств по всему миру и потребовал месяцев экстренного реагирования от целой отрасли. Проблему усугубляет рост числа атак на программные цепочки поставок (supply chain attacks).

Злоумышленники целенаправленно ищут слабые места в популярных открытых библиотеках, потому что один успешный взлом даёт доступ ко множеству зависимых проектов сразу.

AI как инструмент кибербезопасности

OpenAI планомерно развивает применение языковых моделей в задачах безопасности. Современные модели способны анализировать большие объёмы кода, выявлять подозрительные паттерны и предлагать конкретные исправления значительно быстрее, чем это делает человек вручную. В рамках Patch the Planet AI-инструменты будут дополнять работу экспертов, а не заменять её: машина берёт на себя рутинный анализ, специалисты — принятие решений. Партнёрство с Trail of Bits и HackerOne добавляет к машинному анализу практическую экспертизу. Специалисты этих компаний понимают, как устроены реальные атаки, и знают, какие классы уязвимостей чаще всего эксплуатируются злоумышленниками. Это позволяет не просто находить баги, но и правильно расставлять приоритеты — на что обратить внимание в первую очередь, а что можно исправить позже.

Что это значит

Patch the Planet — сигнал о том, что крупные AI-компании берут на себя ответственность за экосистему, на которой сами строятся. Для команд open-source проектов это реальная возможность получить профессиональный security-аудит без значительных затрат. Если инициатива наберёт масштаб, она может существенно поднять базовый уровень безопасности открытого ПО, от которого зависит вся технологическая индустрия.

ЖХ
Hamidun News
AI‑новости без шума. Ежедневный редакторский отбор из 400+ источников. Продукт Жемала Хамидуна, Head of AI в Alpina Digital.

Хотите не читать про ИИ, а внедрить его?

«AI News» — это полезные новости из мира ИИ. Системно научиться работать с нейросетями и применять их в работе — в Hamidun Academy.

Что вы думаете?
Загружаем комментарии…