Hitech logo

Кейсы

Новые инструменты OpenAI упрощают поиск и устранение уязвимостей в ПО

TODO:
Екатерина ШемякинскаяСегодня, 11:03 AM

OpenAI объявила о расширении инициативы Daybreak, направленной на использование искусственного интеллекта для киберзащиты. Компания представила обновлённый инструмент Codex Security для встраивания анализа безопасности в разработку, GPT-5.5-Cyber для экспертного поиска уязвимостей и Patch the Planet — программу поддержки для open-source проектов. В OpenAI надеются, что Daybreak поможет перейти от простого обнаружения уязвимостей к их полному устранению с помощью ИИ.

00
Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

ИИ меняет баланс сил в кибербезопасности. Раньше узким местом было обнаружение уязвимостей — процесс, требующий редких экспертных знаний и глубокого понимания сложных систем. Теперь же проблема сместилась в сторону их устранения. ИИ-модели способны анализировать огромные кодовые базы, выявлять потенциальные векторы атак и находить то, что раньше могло ускользнуть от внимания. В результате количество обнаруженных угроз выросло настолько, что специалисты просто не успевают их закрывать. OpenAI предлагает решения, чтобы автоматизировать поиск проблем и установку патчей.

Однократная инъекция генной терапии продлила жизнь мышей на 20%

Первым обновлением стал плагин для Codex Security. Он встраивает функции анализа безопасности непосредственно в процесс разработки: позволяет сканировать код, отслеживать пути атак, генерировать отчёты с рекомендациями и автоматически создавать патчи для устранения уязвимостей. С момента запуска тестовой версии Codex Security уже просканировал более 30 млн коммитов в свыше 30 тыс. кодовых баз. Специалисты вручную подтвердили 70 тыс. исправлений, а более 500 тыс. проблем были исправлены автоматически.

OpenAI также выпустила полную версию GPT-5.5-Cyber для проверенных специалистов по кибербезопасности. Модель предназначена для сложных задач: анализа крупных проектов, поиска уязвимостей, разработки патчей и подготовки доказательств для проверки экспертами. Во всех испытаниях модель продемонстрировала лучший результат среди одиночных систем OpenAI. Например, в тесте CyberGym, который оценивает способность агента воспроизводить известные уязвимости в программных средах, обновлённая версия набрала 85,6% против 81,8% у стандартной GPT-5.5.

Отдельным направлением стала программа Patch the Planet, созданная совместно с Trail of Bits при участии HackerOne и других партнёров. Её цель — помочь проектам с открытым исходным кодом обнаруживать и устранять ошибки. В инициативе уже участвуют более 30 проектов, включая cURL, Go, Python, Sigstore и pyca/cryptography. Разработчики получают доступ к инструментам OpenAI, а специалисты по безопасности помогают проверять найденные проблемы и готовить исправления.

OpenAI также запустила партнёрскую программу Daybreak Cyber, которая позволит компаниям в сфере кибербезопасности использовать модели OpenAI в собственных продуктах и сервисах. Среди задач программы — усиление защиты корпоративного ПО, критической инфраструктуры и государственных систем. Компания заявляет, что сотрудничает с правительствами и организациями разных стран для безопасного внедрения ИИ в сфере киберзащиты.

Daybreak — это, по сути, ответ OpenAI на Project Glasswing от Anthropic и модель Mythos AI, которая уже помогла выявить уязвимости в различных отраслях. Как и в случае с Mythos, доступ к GPT-5.5-Cyber ограничен доверенными специалистами, а работа модели сопровождается дополнительными проверками, мониторингом и ограничениями.