Hacker News · 16.06.2026 ·Безопасность и алайнмент

Коалиция Athena использует ИИ для устранения уязвимостей в open-source

Компания Chainguard запустила коалицию Athena, которая применяет ИИ для выявления и устранения уязвимостей в open-source проектах до того, как их смогут эксплуатировать злоумышленники.

Цель инициативы — повысить безопасность программного обеспечения, которое широко используется в корпоративных и государственных системах. Участники коалиции будут анализировать код на предмет потенциальных уязвимостей и предлагать исправления.

В состав коалиции вошли крупные технологические компании, включая Google, Microsoft и IBM. Они будут делиться данными о обнаруженных уязвимостях и совместными усилиями разрабатывать патчи.

Использование ИИ позволяет значительно ускорить процесс анализа кода и выявления уязвимостей, что особенно важно в условиях роста киберугроз. Коалиция планирует расширять своё влияние и привлекать новых участников для укрепления безопасности open-source экосистемы.

Источник: Hacker News

Похожие материалы

Hacker News · Безопасность и алайнмент Chainguard и BNY Mellon создают коалицию для исправления уязвимостей в моделях ИИ Chainguard и BNY Mellon объединились для создания новой коалиции, направленной на исправление уязвимостей в моделях искусственного интеллекта. Инициатива получила название Athena и будет заниматься выявлением и устранением уязвимостей, обнаруженных с помощью передовых моделей ИИ. Hacker News · Регулирование и политика Главы Anthropic и Google DeepMind предложили создать международную коалицию по ИИ Руководители ведущих компаний в сфере искусственного интеллекта, включая Дарио Амодеи из Anthropic и Демиса Хассабиса из Google DeepMind, выступили с инициативой формирования международной коалиции под эгидой США. Предложение было озвучено в ходе встречи стран «Большой семерки» (G7), посвященной вопросам глобального управления технологиями. Hacker News · Безопасность и алайнмент OpenACA — сканер безопасности для стеков ИИ-агентов Разработчики представили OpenACA — инструмент для сканирования безопасности стеков ИИ-агентов. Платформа проверяет MCP-серверы, навыки и плагины на уязвимости, которые могут быть использованы злоумышленниками. OpenAI News · Инфраструктура для агентов Китайские операции влияния используют ИИ для манипуляции дебатами в США OpenAI опубликовала новый отчёт, в котором подробно описываются операции влияния, связанные с Китаем, которые используют ИИ для манипуляции общественным мнением в США. Эти операции направлены на ключевые темы, такие как дебаты о технологиях, нарративы вокруг центров обработки данных, тарифы и ложные утверждения о ChatGPT. Hacker News · Безопасность и алайнмент Как ИИ влияет на уязвимости в программном обеспечении Исследование Anthropic изучает влияние языковых моделей на обнаружение и эксплуатацию уязвимостей в программном обеспечении. Учёные проанализировали, как ИИ может помочь в поиске и устранении уязвимостей, а также в создании эксплойтов. Hacker News · Безопасность и алайнмент Хакеры используют Claude и Codex для взлома компаний Исследователи обнаружили, что злоумышленники применяют модели Claude и Codex для взлома корпоративных систем. В утечках логов зафиксированы случаи, когда хакеры использовали эти ИИ-модели для генерации вредоносного кода и автоматизации атак. arXiv · Регулирование и политика Как ИИ-агенты меняют правила open-source Исследователи из MIT и UC Berkeley опубликовали работу, посвящённую регулированию ИИ-агентов в open-source. Авторы отмечают, что современные ИИ-агенты уже способны не только предлагать код, но и планировать изменения, редактировать файлы и даже отправлять pull requests с минимальным участием человека. Это ставит под вопрос существующие механизмы управления open-source проектами, которые предполагают наличие юридически ответственного человека. Hacker News · Инфраструктура для агентов Cursor открыла исходный код системы безопасности на базе ИИ-агентов Команда Cursor представила набор специализированных ИИ-агентов, предназначенных для автоматизации процессов обеспечения безопасности кода. Разработка призвана решить проблему рутинной проверки уязвимостей, с которой сталкиваются разработчики при работе с крупными кодовыми базами. Инструменты теперь доступны в открытом доступе, что позволяет интегрировать их в сторонние рабочие процессы для автоматического сканирования и исправления типичных ошибок безопасности. Hacker News · Инфраструктура для агентов Chainguard развивает систему безопасности для ИИ-агентов Компания Chainguard представила обновленный подход к обеспечению безопасности агентных систем, ориентированный на управление цепочками поставок программного обеспечения. Решение фокусируется на защите сред выполнения, в которых работают автономные ИИ-агенты, минимизируя риски использования скомпрометированных библиотек и вредоносных зависимостей в агентных пайплайнах. Artificial intelligence – MIT Technology Review · Безопасность и алайнмент Google DeepMind исследует риски взаимодействия миллионов ИИ-агентов Google DeepMind активно финансирует исследования, посвящённые потенциальным угрозам, связанным с массовым взаимодействием ИИ-агентов в онлайн-среде. Руководитель направления безопасности и выравнивания AGI в компании, Рохин Шах, подчеркивает, что появление на рынке агентов, способных выполнять задачи без человеческого надзора и следующих инструкциям других агентов, может привести к непредсказуемым последствиям.

← Все материалы