OpenAI запустила инициативу Patch the Planet для поиска и исправления уязвимостей в открытом ПО

23.06.2026 15:32 (MSK)

Компания OpenAI объявила о запуске проекта Patch the Planet, ориентированного на повышение безопасности критически важных открытых проектов. Инициатива реализуется в рамках программы Daybreak совместно с компанией Trail of Bits и при участии организаций HackerOne и Calif. Цель инициативы - помочь сопровождающим открытого ПО выявлять, проверять и устранять уязвимости с использованием AI-инструментов и аудита безопасности, на фоне увеличения потока отчётов об ошибках, на разбор которых у сопровождающих зачастую не хватает времени и ресурсов.

В отличие от типичных программ автоматического поиска ошибок, Patch the Planet позиционируется как сервис полного цикла: помимо обнаружения потенциальных проблем, участникам помогают подготовить исправления, интегрировать их в кодовую базу и внедрить процессы для тестирования и усиления безопасности. Результаты работы AI-моделей проходят обязательную ручную проверку и рецензирование инженерами, специализирующимися на компьютерной безопасности.

На первом этапе к программе подключено 19 открытых проектов, за которыми закреплены сотрудники Trail of Bits, работающие над проектом в режиме полного рабочего дня и имеющие доступ к инструментарию Codex и модели GPT‑5.5‑Cyber. В числе проектов, которым оказана поддержка - cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go, freenginx и Python. Отмечается, что на начальном этапе уже выявлены сотни ошибок и подготовлены десятки исправлений.

Среди проектов, в которых недавно были выявлены уязвимости при помощи Codex и GPT‑5.5‑Cyber, упомянуты 24 эксплоита для локального повышения привилегий в ядре Linux, 23-летняя root-уязвимость в реализации семафоров System V в ядре OpenBSD, 7 эксплоитов для локального повышения привилегий во FreeBSD, 4 уязвимости в dnsmasq, уязвимость HTTP/2 Bomb в NGINX, Apache, IIS и Pingora, эксплуатируемые уязвимости в Chrome, Safari и Firefox. Помимо устранения конкретных уязвимостей, проект предусматривает создание инфраструктуры для дальнейшего использования AI-агентов при сопровождении открытого ПО, включая разработку специализированных тестов, fuzzer-ов и анализаторов кода.

исправить +12 +/–

Автор новости: Artem S. Tashkinov

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/65751-ai

Ключевые слова: ai, security, openai

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (45)

1.1, Аноним (1), 16:14, 23/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+10 +/–
астрологи объявили, что количество мусорных PR увеличится вдвое

2.4, Ivan_83 (ok), 16:25, 23/06/2026 [^] [^^] [^^^] [ответить]	+23 +/–
Скорее на 2 порядка минимум :)

3.22, Ык (?), 19:28, 23/06/2026 [^] [^^] [^^^] [ответить]

+/–

Из новости:

"Результаты работы AI-моделей проходят обязательную ручную проверку и рецензирование инженерами, специализирующимися на компьютерной безопасности."

Откуда мусор будет то?

4.27, 12yoexpert (ok), 19:42, 23/06/2026 [^] [^^] [^^^] [ответить]	+/–
действительно, написано же расходимся

2.24, Аноним (-), 19:39, 23/06/2026 [^] [^^] [^^^] [ответить]	+/–
ну так да, основную массу подлатали уже - пиариться делом уже не получается

1.3, Аноним (3), 16:21, 23/06/2026 [ответить] [﹢﹢﹢] [ · · · ]

–8 +/–

> 7 эксплоитов для локального повышения привилегий во FreeBSD

Академично!

> 24 эксплоита для локального повышения привилегий в ядре Linux

Сразу видно что линукс побеждает на всех фронтах))

> cURL

Интересно от этих патчей тоже будут моpду кривить?
"Проект Curl на месяц прекратит приём отчётов об уязвимостях" (https://www.opennet.me/opennews/art.shtml?num=65693)

2.5, Ivan_83 (ok), 16:26, 23/06/2026 [^] [^^] [^^^] [ответить]	+/–
Да были тут новости и про эксплоиты, большая часть мимо кассы.

3.9, Аноним (9), 17:01, 23/06/2026 [^] [^^] [^^^] [ответить]	+1 +/–
Мимо какой кассы? ИИшка нашла всякие Copy Fail'ы от Dirty Fag'ов. Которые срочно залепляли в ведре.

3.26, Аноним (-), 19:42, 23/06/2026 [^] [^^] [^^^] [ответить]	+/–
есть подозрение что после этого бума мы ещё годами на утечках будем узнавать как любой школьник мог в интерпрайзе под рутом сидеть

4.38, Ivan_83 (ok), 22:01, 23/06/2026 [^] [^^] [^^^] [ответить]	+4 +/–
Пусть сидит, главное чтобы ничего не сломал :)

2.37, Аноним (37), 21:03, 23/06/2026 [^] [^^] [^^^] [ответить]	+/–
OpenAI отстала от поезда, Антропик нашел все дыры, теперь надо срочно запилить мега инициативу, пиаря ее дырами, найденными чужой нейронкой :)

1.6, Аноним (6), 16:36, 23/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
"куда бы ещё этот ИИ приткнуть, даже бесплатно?!"

1.8, Аноним (8), 16:41, 23/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>были выявлены уязвимости при помощи Codex и GPT‑5.5 https://openai.com/ru-RU/

1.10, пох. (?), 17:26, 23/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
а никак нельзя вашего чатгопа к чему-то полезному людям приспособить?! Ну если никак - мож выключить просто нахрен?

2.12, Аноним (12), 17:59, 23/06/2026 [^] [^^] [^^^] [ответить]	–1 +/–
А уязвимости тебе искать не полезно? И про 100500 других применений ты тоже не в курсе?

3.14, пох. (?), 18:10, 23/06/2026 [^] [^^] [^^^] [ответить]

–1 +/–

> А уязвимости тебе искать не полезно?

нууу...честно говоря уже немного надоело. И скорее все же вредно.

про тыщупицот других применений чота вон бесплатно дать не хочут.

4.30, Аноним (-), 19:44, 23/06/2026 [^] [^^] [^^^] [ответить]	+/–
мож денег ещё денег дать - без приуменьшения у них бесконечность вариантов применения

4.64, Аноним (12), 17:13, 24/06/2026 [^] [^^] [^^^] [ответить]	+/–
> нууу...честно говоря уже немного надоело. И скорее все же вредно. То есть уязвимости не должны искаться?

1.20, HW (-), 19:15, 23/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
Чатгопота постоянно врёт и несёт пургу даже в примитивных бытовых вопросах, а когда его ткнёшь в это носом, начинает сыпать обтекаемыми фразами, как политик. Эту хрень за километр нельзя подпускать к коду.

2.21, Аноним (8), 19:24, 23/06/2026 [^] [^^] [^^^] [ответить]	–1 +/–
https://openai.com/ru-RU/codex/

3.29, 12yoexpert (ok), 19:44, 23/06/2026 [^] [^^] [^^^] [ответить]	+1 +/–
Эскобар, залогинься

4.60, Аноним (60), 11:43, 24/06/2026 [^] [^^] [^^^] [ответить]	+/–
Не осилил, бывает.

2.34, Аноним (-), 19:50, 23/06/2026 [^] [^^] [^^^] [ответить]	+/–
ну будет все патчи тегать этой инициативой - большего и не надо, уже пригодился хДДД

2.39, Ivan_83 (ok), 22:06, 23/06/2026 [^] [^^] [^^^] [ответить]

+2 +/–

Вы видимо пробовали дешманские примитивные модели, попробуйте что то другое.

Лично мне даже гугловой бесплатной гемини в поиске хватило чтобы написать утилиту раза 2-4 быстрее чем я бы писал без неё, ибо подкидывать сразу рабочие примеры и отвечать сразу на вопросы без необходимости чтения содержимого первых 5-20 ссылок уже большое подспорье.

Ещё у меня локально модели квен на лламацпп крутятся, хорошое подспорье для расширенного анализа кода.
Да, они не идеальные и иногда всякую фигню выдают, но так же часто там реальные косяки кода выявляются, до которых обычный анализатор кода никогда не додумается.

2.43, Аноним (12), 22:20, 23/06/2026 [^] [^^] [^^^] [ответить]	+/–
> Чатгопота постоянно врёт и несёт пургу даже в примитивных бытовых вопросах, а когда его ткнёшь в это носом, начинает сыпать обтекаемыми фразами, как политик. Эту хрень за километр нельзя подпускать к коду. То же самое можно про половину программистов сказать. При этом модели становятся лучше, а люди останутся на том же уровне.

3.50, Аноним (50), 00:00, 24/06/2026 [^] [^^] [^^^] [ответить]	+/–
Вы как-то очень странно оцениваете модели. Раньше хотя бы непротиворечивые ответы давали, там хотя бы казалось, что она умная, просто в факте ошибается. Теперь ответы внутренне-противоречивые, теперь так не кажется. Теперь понимаешь, что она тупая генерилка текста, без оценок связности излагаемого и оценок соответсвия изложенных ею фактов ее же выводам.

4.63, Аноним (12), 17:11, 24/06/2026 [^] [^^] [^^^] [ответить]	+/–
Это ты как-то странно оцениваешь модели, ибо чтобы такие заявления делать нужно ... большой текст свёрнут, показать

2.47, Аноним (47), 23:22, 23/06/2026 [^] [^^] [^^^] [ответить]	+/–
Так не надо спрашивать ее примитивные бытовые вопросы, нужно писать код. В отличии от бытовых вопросов вы легко можете проверить работу эксплоита.

2.57, Аноним (57), 08:46, 24/06/2026 [^] [^^] [^^^] [ответить]	+/–
Так это бесплатный.

1.31, 12yoexpert (ok), 19:46, 23/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
кажется, никому из них и в голову не приходило, что делать защиту дороже потенциального ущерба - глупо

2.35, Аноним (-), 19:51, 23/06/2026 [^] [^^] [^^^] [ответить]	+/–
рут-доступ - бесценнен

2.62, Аноним (12), 16:37, 24/06/2026 [^] [^^] [^^^] [ответить]	+/–
О чём ты? Потенциальный ущерб от дырки - бесконечен. А найти и исправить её нужно только один раз.

1.32, Аноним (32), 19:48, 23/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Что то это попахивает инициативой из той же серии, что и "Ищите баги в нашей проприетарщине бесплатно". Только звучит на новый манер. "Обучайте наш ИИ бесплатно".

1.44, Аноним (44), 22:26, 23/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Это их ответ на "гласвинг" антропика: https://www.anthropic.com/glasswing

2.59, пох. (?), 10:53, 24/06/2026 [^] [^^] [^^^] [ответить]	+/–
вглазчтототам - это ж для белых только. (и примазавшейся к платиновым спонсорам лин000ps фаундейшн). А тут для каждого нигра преклонных годов, действительно даже опенбсду не забыли обо.... э... обиходить.

1.49, Аноним (49), 23:33, 23/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> На первом этапе к программе подключено 19 открытых проектов А патчить планету потом будут эти 19 после апгрейда?

1.51, Аноним (51), 00:13, 24/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Ого, даже в OpenBSD начали находить уязвимости. Конец байкам про отсутствие уязвимостей в OpenBSD.

2.55, dannyD (?), 06:14, 24/06/2026 [^] [^^] [^^^] [ответить]	+3 +/–
да, добрались даже до неуловимого джо.

1.52, Джон Титор (ok), 01:07, 24/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
У них в последнее время агрессивная реклама. Любят западные компании так рекламировать свои продукты. У Antropic реклама была не менее агрессивная. А вот китайский Alibaba со своими продуктами (также кстати весьма неплохими) отстает. Как по позиционированию и тарифной политикой, так и по рекламе. Хотя могли бы тогда хоть учебные материалы улучшить.

2.67, mikhailnov (ok), 11:58, 25/06/2026 [^] [^^] [^^^] [ответить]	+/–
Алибабе, думаю, не мешало бы сделать возможность занести им деньги за ИИ попроще, чем задолбаться с регистрацией и интерфейсом Alibaba Cloud (а там еще и виртуальными картами оплату не принимает).

1.56, Титон Джор (?), 07:51, 24/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
С чего вдруг такая благотворительность? Уязвимости устраняют заменяя на бекдоры

2.61, Аноним (12), 16:35, 24/06/2026 [^] [^^] [^^^] [ответить]	+/–
Покажи хотя бы один такой кейс.

1.58, Халявщик не корпораст (?), 10:17, 24/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
- В отличие от типичных программ автоматического поиска ошибок, Patch the Planet позиционируется как сервис полного цикла: помимо обнаружения потенциальных проблем, участникам помогают подготовить исправления, интегрировать их в кодовую базу и внедрить процессы для тестирования и усиления безопасности. Результаты работы AI-моделей проходят обязательную ручную проверку и рецензирование инженерами, специализирующимися на компьютерной безопасности. Типичные программы или не типичные программы, для кого и почему? Ну копалась обезьяна палкой в песке, наткнулась на камень и решила сделать экскаватор, а как догадалась? Сначала наплодили ботов т.н. ЫЫ, а потом шлак ЫЫ в борьбе против ЫЫ, проверяемый вручную и всё это делается ради безопасной безопасности планеты, ускорения всех прцессов до скорости света? Мы ценим ваше время и поэтому загадили шлаком сеть, а теперь поможем вам его просеить? Довертесь нам и будете в безопасной безопасности? ...

игнорирование участников | лог модерирования

Добавить комментарий

Текст: