OpenAI задействовала ИИ для защиты открытого программного обеспечения

Работа стартовала с анализа компонентов, составляющих фундамент современного ПО: Python, Go, freenginx и библиотек криптографической защиты. Ошибка в таких инструментах способна спровоцировать масштабные сбои в тысячах компаний, как это ранее случилось с уязвимостью Log4Shell. Процесс выстроен как гибридный конвейер: модели OpenAI и инструмент Codex Security находят потенциальные угрозы, а инженеры Trail of Bits проводят финальную верификацию, отсеивая ложные срабатывания и координируя выпуск патчей с сопровождающими проектов.

Пилотный запуск уже принес десятки готовых исправлений. Помимо рутинного поиска, программа развивает методы фаззинга и анализа истории CVE, стремясь сократить цикл устранения дыр в безопасности с недель до нескольких дней. Эксперты отрасли, включая аналитика Forrester Бисваджита Махапатру, признают преимущество ИИ в скорости, однако подчеркивают, что автоматизация не отменяет человеческого контроля. Специалисты по-прежнему критически важны для оценки реальных рисков и проверки безопасности самих исправлений. Архитектор ПО Девашри Датта добавляет, что внедрение подобных систем потребует от бизнеса пересмотра внутренних регламентов: компаниям придется перейти от периодических проверок к непрерывному мониторингу рисков, где автоматизированные находки проходят обязательную независимую экспертизу перед интеграцией в инфраструктуру.