Найти в Дзене
1 подписчик

✨ИИ начинает контролировать безопасность open source


Разработчик технологий искусственного интеллекта OpenAI и компания Trail of Bits объявили о старте инициативы Patch the Planet по поиску и устранению уязвимостей в проектах с открытыми кодами с помощью ИИ-модели. GPT‑5.5‑Cyber Pro за неделю нашёл 51 уязвимость в 19 проектах.
Но ключевое не цифры. ИИ теперь закрывает уязвимости, генерирует эксплойты и фактически становится участником цепочки разработки.
Это меняет баланс сил - ведь тот, кто контролирует такие инструменты, начинает влиять на то, какие уязвимости исправляются и когда.
Алексей Какунин, генеральный директор ЕМДЕВ, в комментарии для портала Tadviser отмечает, что
с технической точки зрения инициатива полезна, поскольку она устраняет уязвимости в базовых компонентах с открытым кодом, на которых строится 50-85% отечественного ПО. Однако прямое участие в проекте российских проектов невозможно, ведь Россия исключена из программы верификации OpenAI, а геополитически мотивированные закладки в коде (protestware) программа не охватывает. Доверять результатам аудита от недружественного вендора без самостоятельной проверки недопустимо.
✨ИИ начинает контролировать безопасность open source  Разработчик технологий искусственного интеллекта OpenAI и компания Trail of Bits объявили о старте инициативы Patch the Planet по поиску и...
Около минуты