У відповідь на зростаючі побоювання щодо кіберможливостей штучного інтелекту, OpenAI анонсувала низку нових ініціатив у сфері кібербезпеки, серед яких – вдосконалена модель GPT-5.5-Cyber та проєкт Patch the Planet, покликаний допомогти розробникам open-source програмного забезпечення виявляти та виправляти вразливості. Ця ініціатива, реалізована спільно з дослідницькою компанією Trail of Bits та за участю HackerOne і Calif, спрямована на надання безкоштовних консультацій та підтримки розробникам відкритого програмного забезпечення, зокрема у сфері безпеки їхніх кодових баз та інтеграції ШІ-інструментів.
Ініціатива Patch the Planet: Подолання викликів у розробці відкритого програмного забезпечення
Мета та партнерство
Головна мета проєкту Patch the Planet – надати індивідуальну підтримку якомога більшій кількості open-source проєктів, підвищуючи їхню довгострокову стійкість та безпеку. Співзасновник і CEO Trail of Bits Ден Гвідо підкреслює, що ця ініціатива є спробою допомогти відкритому програмному забезпеченню випередити ШІ-інструменти для пошуку помилок, одночасно демонструючи спільноті open-source не лише недоліки, а й переваги ШІ-інструментів для програмування.
Виклики для розробників
Розробники відкритого програмного забезпечення, які часто працюють на волонтерських засадах з обмеженими ресурсами, стикаються зі зростаючим навантаженням, особливо останніми місяцями, коли з’явилися ШІ-інструменти для пошуку вразливостей. Фуад Матін, керівник відділу кібертехнологій OpenAI, зазначає, що розробники, які працюють з “любові до open-source”, тепер змушені переглядати велику кількість ШІ-звітів про вразливості. Patch the Planet покликаний зменшити це навантаження, допомагаючи в оцінці кодової бази, перевірці звітів про помилки, створенні патчів та їх впровадженні. OpenAI також субсидувала використання свого сканера безпеки Codex Security на рівні 20 трильйонів токенів.
Початкові результати та перспективи
Наразі до ініціативи долучилися понад 30 проєктів з відкритим кодом, і ще декілька готуються до участі. В рамках п’ятиденного інтенсиву, проведеного Trail of Bits, близько чверті співробітників компанії працювали з розробниками різних проєктів. За перші тиждень роботи Patch the Planet допоміг виявити сотні помилок і підготувати десятки виправлень.
Конкурентне середовище та розвиток кібермоделей
Оголошення OpenAI з’явилося на тлі проблем її конкурента Anthropic, який був змушений відкликати свої моделі Fable 5 і Mythos 5 через занепокоєння щодо кіберможливостей ШІ. OpenAI має власну версію кібермоделі – GPT-5.5-Cyber, яка не передбачає публічного релізу, але отримала вдосконалену версію. За даними компанії, ця модель досягає 85,6% у бенчмарку CyberGym, що є значним покращенням порівняно з попередньою версією та перевищує показник Mythos 5 (83,8%).
“Patch the Planet – це спроба допомогти відкритому програмному забезпеченню випередити ШІ-інструменти для пошуку помилок і одночасно можливість показати open-source спільноті не лише недоліки, а й переваги ШІ-інструментів для програмування”, – заявив співзасновник і CEO Trail of Bits Ден Гвідо.
Ці події відбуваються на тлі попереджень розвідки Five Eyes про появу в найближчі місяці ШІ-моделей, здатних дестабілізувати роботу урядів та бізнесу.
