OpenAI запускає Patch the Planet: за перший тиждень виявлено сотні вразливостей, що зачіпають 19 відкритих проєктів з відкритим кодом

OpenAI 23 червня оголосила план “Patch the Planet” — системне безпекове сканування глобальних ключових проєктів із відкритим кодом. За повідомленням OpenAI, у перший тиждень план виявив сотні проблем безпеки, надіслав 64 pull requests, відкрив 51 issues; сканування охопило 19 проєктів з відкритим кодом, зокрема cURL, Python і PyPI.

Партнери, AI-інструменти та пакет ресурсів для учасників “Patch the Planet”

（Джерело: сайт OpenAI）

Згідно з повідомленням OpenAI, партнерами плану є Trail of Bits (компанія з кібербезпеки), HackerOne (платформа для винагород за виявлені вразливості) і Calif; двома AI-інструментами є Codex Security та GPT-5.5-Cyber.

Ресурси для учасників включають: доступ до ChatGPT Pro; умовний доступ у Codex Security; API credits; а також базову безпекову інфраструктуру (fuzzing harnesses〔тестові фреймворки, які дають програмі автоматично “годувати” випадковими вхідними даними, щоб виявити приховані баги〕, конвеєр аналізу історичних CVE, система диференційного тестування, моделі загроз і розширювані набори тестів).

Перший пул із 19 цільових open-source проєктів та кількісні результати за перший тиждень

Згідно з повідомленням OpenAI, перший пул із 19 проєктів з відкритим кодом охоплює: cURL, Python, PyPI, urllib3, aiohttp, Go project, freenginx, NATS, pyca, Sigstore, SimpleX, Valkey, RustCrypto та python.org тощо.

Кількісні результати за перший тиждень (джерело: оголошення OpenAI): виявлено сотні вразливостей; подано 64 pull requests; відкрито 51 issues. Ці результати є сумарними для всіх 19 проєктів; розподіл вразливостей за кожним окремим проєктом не розкрито у наявному оголошенні.

Дилема відкритої безпеки: історичний контекст log4j

Подія з вразливістю log4j (грудень 2021 року): Apache log4j — широко використовуваний інструмент логування в екосистемі Java, а його вразливості CISA (Агентство США з кібербезпеки та безпеки інфраструктури) назвала “одними з найсерйозніших уразливостей за всю історію”.

Структурна проблема (аналіз автора оригінального тексту): у вихідному тексті зазначено, що проблеми кібербезпеки в екосистемі відкритого коду за своєю суттю є проблемами людських ресурсів: у світі існують десятки тисяч open-source пакетів, а підтримувачі часто — одна чи дві людини, які не здатні виконати повний безпековий аудит усього коду; вразливості нерідко виявляють через багато років після появи. Рамка аналізу в оригіналі така: перевага AI не в тому, щоб знаходити “геніальні” вразливості, а в тому, щоб із такою щільністю сканувати величезні репозиторії коду, яку неможливо підтримувати людськими силами. Це позиція автора оригінального тексту, а не офіційне твердження OpenAI.

Поширені запитання

Кількісні результати першого тижня “Patch the Planet” ким були оприлюднені?

Числа “сотні вразливостей, 64 pull requests, 51 issues” походять з офіційного оголошення OpenAI — це сумарні підсумки для 19 проєктів з відкритим кодом. Чи були ці патчі прийняті та злиті в кожен open-source проєкт, потрібно звіряти з оновленнями у власних репозиторіях.

Чим відрізняються Codex Security і GPT-5.5-Cyber?

Згідно з оголошенням OpenAI, це два різні AI-інструменти, які надає план; для Codex Security спосіб доступу позначено як “умовний доступ”, а GPT-5.5-Cyber — це оновлена версія AI-інструмента. Конкретні відмінності у функціях і технічних характеристиках у наявному оголошенні не деталізовано.

Чому OpenAI обрала cURL, Python та подібну інфраструктуру, а не інші проєкти?

У вихідному тексті зазначено, що це “базова інфраструктура всього сучасного інтернету”; глобальну кількість інсталяцій cURL оцінюють понад 200 млрд пристроїв. Уразливості, знайдені в такій широкорозповсюдженій інфраструктурі, потенційно матимуть значно ширший вплив, ніж у вузькоспеціалізованих інструментів — це тлумачення автора оригінального тексту щодо критеріїв вибору, а не офіційне пояснення від OpenAI.