Создатель ChatGPT хочет сделать проекты с открытым исходным кодом менее выгодными с точки зрения безопасности.

      OpenAI запускает Patch the Planet для обеспечения безопасности открытого кода, с более чем 30 проектами с открытым исходным кодом на борту.

      OpenAI запустила Patch the Planet, новую инициативу, направленную на решение одной из самых тихих проблем интернета – хронически недофинансированной безопасности программного обеспечения с открытым исходным кодом.

      Patch the Planet сочетает в себе самые безопасные AI-модели OpenAI с Trail of Bits, компанией по безопасности, которая посвятила всю свою исследовательскую организацию этой задаче, а также с поддержкой от HackerOne и Calif.

      Как OpenAI планирует на самом деле исправить ошибки

      Проблема, которую пытается решить OpenAI, реальна и конкретна. Инструменты AI теперь могут генерировать поток потенциальных уязвимостей, но перегруженные поддерживающие все еще должны отделять настоящие угрозы от ложных срабатываний.

      Руководитель кибертехнологий OpenAI Фуад Матин выразил это прямо, сказав, что поддерживающие делают эту работу из любви к открытому коду и теперь оказываются в ситуации, когда тонут в низкокачественных отчетах об ошибках, сгенерированных AI. Генеральный директор Trail of Bits Дэн Гвидо поддержал это мнение, назвав проект масштабной попыткой помочь программному обеспечению с открытым исходным кодом опередить инструменты поиска ошибок AI, а также показать поддерживающим преимущества инструментов кодирования AI, а не только их недостатки.

      Исследователи используют модели Codex Security и GPT-5.5-Cyber от OpenAI для расследования и проверки проблем, а затем лично проверяют каждую находку, прежде чем она дойдет до поддерживающего. OpenAI также субсидирует примерно 20 триллионов токенов использования Codex Security как для открытого, так и для частного кода.

      Почему это важно не только для исправления ошибок

      Более 30 проектов уже участвуют, включая cURL, Python и проект Go, при этом Trail of Bits проводит стартовый спринт, используя пятую часть всей своей рабочей силы. Эта инициатива уже выявила сотни ошибок и десятки патчей всего за первую неделю.

      Это объявление также появляется в то время, когда конкурент Anthropic был вынужден снять свои модели Mythos 5 и Fable 5 с рынка в этом месяце из-за опасений Белого дома по поводу возможностей кибербезопасности AI. Обновленная модель GPT-5.5-Cyber от OpenAI, как сообщается, обошла Mythos 5 по бенчмарку CyberGym, 85.6% против 83.8%.

      Этот разрыв в бенчмарке может показаться небольшим, но это напоминание о том, что настоящая гонка между лабораториями AI может в конечном итоге значительно повлиять на безопасность интернета гораздо больше, чем любой отдельный запуск продукта.

      Маниша Прийадаршини – автор в области технологий и развлечений с более чем девятилетним редакторским опытом.

      Я sifted через хаос Prime Day, чтобы найти лучшие предложения Apple, которые действительно стоит покупать

      Apple собирается повысить цены. Prime Day 2026 – ваш последний шанс сэкономить до 150 долларов на MacBook, AirPods и iPad.

      Apple собирается увеличить цены на свои предстоящие iPhone и MacBook, так как компания больше не может компенсировать растущие затраты на RAM и хранилище. Это означает, что если вы хотите обновить свое устаревшее устройство, вам следует купить продукты Apple текущего поколения, а не ждать новых.

      И поскольку Amazon Prime Day предлагает хорошие скидки на последние iPhone, iPad, MacBook и другие аксессуары Apple, это идеальное время для их покупки. Вот мои любимые предложения Amazon Prime Day для продуктов Apple.

      Читать далее

      Этот хитрый фототрюк заставляет AI-чат-ботов игнорировать свои правила безопасности

      Исследователи Флоридского международного университета разработали метод, который почти удвоил количество вредоносных ответов от протестированной модели AI, используя только редактирование на уровне пикселей в изображении.

      Фото, которое выглядит совершенно обычным для вас, может содержать скрытую инструкцию, чтобы обмануть AI-чат-бота и заставить его игнорировать свои правила безопасности, согласно новым исследованиям Флоридского международного университета. Исследование показало, что изменения на уровне пикселей в изображении, которые невидимы для человеческого глаза, могут быть достаточными, чтобы запутать модель, читающую изображение, и привести к генерации ответов, которые она обычно блокировала.

      Взлом того, что видит AI

      Читать далее

      Meta тайно отслеживала своих сотрудников, но вскоре закрыла программу после внутренней утечки

      Meta признает, что ее программа наблюдения за сотрудниками не соответствовала требованиям конфиденциальности.

      Meta только что приостановила спорный инструмент наблюдения за сотрудниками после того, как он случайно раскрыл конфиденциальные данные работников всей компании (через Wired).

      Инструмент, названный Инициативой по возможностям модели, тихо собирал нажатия клавиш, движения мыши и содержимое экрана с ноутбуков сотрудников США с апреля.

      Читать далее