AI News & Artificial Intelligence | TechCrunch · 22.06.2026 ·Безопасность и алайнмент

OpenAI запускает программу по поиску уязвимостей в open-source проектах

OpenAI запускает программу по поиску уязвимостей в open-source проектах

OpenAI объявила о запуске новой инициативы, направленной на повышение безопасности программного обеспечения с открытым исходным кодом. Компания планирует инвестировать ресурсы в поиск критических уязвимостей в популярных библиотеках и фреймворках, которые составляют основу современной инфраструктуры разработки. В рамках программы эксперты будут не только выявлять бреши в коде, но и помогать сообществу с их оперативным устранением.

Инициатива сфокусирована на проектах, имеющих ключевое значение для экосистемы искусственного интеллекта и машинного обучения. OpenAI намерена сотрудничать с мейнтейнерами открытых репозиториев, предоставляя им доступ к инструментам автоматизированного анализа кода и экспертной поддержке. Цель проекта — снизить риски цепочек поставок программного обеспечения, которые становятся все более уязвимыми для атак на фоне стремительного роста использования ИИ-инструментов.

Помимо технической помощи, компания планирует публиковать отчеты о найденных уязвимостях и делиться методологиями защиты. Это позволит разработчикам по всему миру быстрее реагировать на угрозы и внедрять лучшие практики безопасности в свои продукты. Программа является частью более широкой стратегии OpenAI по укреплению доверия к открытым технологиям, на которых базируются современные нейросетевые решения.

Источник: AI News & Artificial Intelligence | TechCrunch

Похожие материалы

OpenAI News · Разработка и инструменты OpenAI запустила инициативу Patch the Planet для защиты open-source проектов OpenAI представила программу Patch the Planet, направленную на повышение безопасности открытого программного обеспечения. Инициатива реализуется в рамках проекта Daybreak и сфокусирована на поиске, верификации и устранении уязвимостей в критически важных библиотеках и фреймворках с открытым исходным кодом. OpenAI News · Безопасность и алайнмент OpenAI представила инструменты Daybreak для автоматизации кибербезопасности Компания OpenAI анонсировала запуск платформы Daybreak, предназначенной для автоматизированного поиска и устранения уязвимостей в корпоративных IT-системах. В состав нового набора инструментов вошли специализированные решения Codex Security и модель GPT-5.5-Cyber. Эти разработки призваны масштабировать процессы проверки безопасности кода и инфраструктуры, позволяя организациям оперативно выявлять критические бреши и внедрять патчи в автоматическом режиме. arXiv · Машинное обучение OpenAnt: новый подход к автоматическому поиску уязвимостей в коде с помощью LLM Исследователи представили OpenAnt — фреймворк для автоматизированного поиска уязвимостей в крупных репозиториях программного обеспечения. Система объединяет возможности больших языковых моделей с методами декомпозиции кода, состязательной верификации и динамического тестирования. Такой подход позволяет преодолеть ограничения традиционных инструментов статического анализа, которые часто выдают избыточное количество ложноположительных срабатываний, и динамических фаззеров, требующих сложной инфраструктуры. Hacker News · Безопасность и алайнмент Коалиция Athena использует ИИ для устранения уязвимостей в open-source Компания Chainguard запустила коалицию Athena, которая применяет ИИ для выявления и устранения уязвимостей в open-source проектах до того, как их смогут эксплуатировать злоумышленники. OpenAI News · Регулирование и политика OpenAI раскрыла свою повестку в области публичной политики OpenAI представила свою публичную повестку в области политики, охватывающую ключевые направления, такие как безопасность, защита молодежи, переход на рынке труда и глобальные стандарты. Эти инициативы направлены на обеспечение того, чтобы искусственный интеллект приносил пользу обществу. OpenAI News · Исследования и наука OpenAI запускает Rosalind Biodefense для биозащиты и здравоохранения OpenAI представила Rosalind Biodefense — инициативу, направленную на укрепление биозащиты и подготовку к пандемиям с помощью передовых ИИ-технологий. Проект предоставляет проверенным разработчикам и партнёрам из правительства США доступ к модели GPT-Rosalind, адаптированной для задач в области биодефенса, общественного здравоохранения и предотвращения эпидемий. Hacker News · Безопасность и алайнмент OpenACA — сканер безопасности для стеков ИИ-агентов Разработчики представили OpenACA — инструмент для сканирования безопасности стеков ИИ-агентов. Платформа проверяет MCP-серверы, навыки и плагины на уязвимости, которые могут быть использованы злоумышленниками. The Cloudflare Blog · ИИ в бизнесе Cloudflare раскрыла архитектуру автоматизированной системы поиска уязвимостей Компания Cloudflare представила технические детали своей многоступенчатой системы для поиска уязвимостей, работающей на базе автоматизированного цикла обработки данных. Решение позволяет выстраивать цепочки анализа, где ИИ-модели последовательно проверяют код на наличие брешей, минимизируя участие человека в рутинных операциях. Ключевым элементом архитектуры стала система управления состоянием, которая позволяет отслеживать прогресс анализа на разных этапах и эффективно обходить ограничения контекстного окна LLM. Hacker News · Регулирование и политика Генеральные прокуроры штатов расследуют OpenAI Генеральные прокуроры нескольких штатов США начали расследование в отношении OpenAI. В центре внимания — вопросы безопасности, этики и потенциальные риски, связанные с использованием ИИ-технологий компании. Это расследование может иметь значительные последствия для всей индустрии, включая разработчиков ИИ-агентов. Simon Willison's Weblog · Безопасность и алайнмент OpenAI запускает Lockdown Mode для защиты от утечек данных OpenAI представила новый режим Lockdown Mode, который направлен на предотвращение утечек данных в случае атак через инъекции в запросы. Этот режим ограничивает исходящие сетевые запросы, что помогает предотвратить передачу конфиденциальной информации. Lockdown Mode уже доступен для личных аккаунтов, включая бесплатные, Go, Plus и Pro, а также для бизнес-аккаунтов ChatGPT в режиме self-serve.

← Все материалы