RSS Блог "След бит"
Подписаться
Представляем Patch the Planet
Trail of Bits, в партнерстве с инициативой Daybreak от OpenAI, запустила Patch the Planet для решения проблем безопасности в программном обеспечении с открытым исходным кодом. Программа использует передовые модели ИИ, такие как GPT-5.5-Cyber, для выявления ошибок, при этом инженеры Trail of Bits классифицируют и исправляют результаты. За первую неделю инициатива изучила 19 проектов в различных критических областях программного обеспечения, включая криптографию и сетевые технологии. Это привело к обнаружению сотен ошибок, с 64 запросами на слияние и 51 зарегистрированными проблемами. Важно отметить, что Trail of Bits сосредоточилась на предоставлении фактических исправлений, а не только отчетов об ошибках, при этом 37 исправлений уже были объединены. Эти объединенные вклады включали исправления ошибок, новые тесты, инструменты для fuzzing-тестирования и улучшения инструментов цепочки поставок. Конкретные проекты, такие как python.org и aiohttp, увидели значительные улучшения и быстрые исправления от своих разработчиков. Инициатива также подчеркнула силу ИИ в быстром создании сложных инструментов безопасности, таких как лаборатории fuzzing-тестирования и конвейеры анализа вариантов. В статье подчеркивается, что, хотя поиск ошибок становится проще с помощью ИИ, настоящая проблема теперь заключается в подтверждении результатов, оценке степени тяжести и реализации эффективных исправлений. Trail of Bits продолжает Patch the Planet, приглашая больше разработчиков программного обеспечения с открытым исходным кодом подать заявку на получение помощи.
