OpenAI запустила Patch the Planet для пошуку вразливостей у відкритому програмному забезпеченні

OpenAI оголосила про запуск Patch the Planet — нової ініціативи в межах програми Daybreak, яка спрямована на підвищення безпеки проєктів з відкритим вихідним кодом.

Для реалізації проєкту компанія співпрацює з кібербезпековою компанією Trail of Bits. Вона залучила до ініціативи всю свою команду дослідників безпеки.

У Trail of Bits пояснили, що сучасні моделі на кшталт GPT-5.5-Cyber можуть знаходити велику кількість потенційних проблем у коді. Проте розробникам open source-проєктів часто бракує часу, щоб перевіряти всі результати та відокремлювати реальні вразливості від хибних спрацювань.

Patch the Planet має зменшити це навантаження. Дослідники безпеки використовують моделі OpenAI та інструмент Codex Security для пошуку вразливостей, перевіряють результати перед передачею розробникам, а потім допомагають створювати та тестувати виправлення. Також вони формують робочі процеси, які дозволять командам самостійно покращувати безпеку своїх проєктів у майбутньому.

Під час першого етапу інженери Trail of Bits працювали з 19 open source-проєктами. За допомогою Codex і GPT-5.5-Cyber вони виявили сотні реальних помилок та 51 проблему безпеки. Із них 19 уже виправили.

Серед учасників першої хвилі — cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, а також проєкти Go, freenginx, Python та сайт python.org.

OpenAI представила програму Daybreak у травні 2026 року як відповідь на ініціативу Project Glasswing від Anthropic. Компанія заявляє, що головна ідея Daybreak полягає у вбудовуванні кіберзахисту безпосередньо в процес розробки програмного забезпечення, а не лише в пошуку та усуненні вразливостей після їх появи.

За словами OpenAI, програма має скоротити час аналізу проблем безпеки з годин до хвилин і прискорити створення та тестування виправлень у репозиторіях відкритого коду.

Джерело: Engadget