Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

OpenAI startet Initiative gegen Sicherheitslücken in Open-Source-Projekten

Дата публикации: 02-07-2026 08:30:00

Mit „Patch the Planet“ will OpenAI Open-Source-Projekte entlasten, die mit einer zunehmenden Zahl durch KI entdeckter Sicherheitslücken geflutet werden. Die Initiative beschäftigt menschliche Sicherheitsforscher, die durch KI aufgespürte Schwachstellen prüfen und Patches entwickeln, um so Maintainer zu unterstützen.

Основное содержимое страницы с новостью.

Open-Source-Sicherheit OpenAI startet Initiative gegen Sicherheitslücken in Open-Source-Projekten

Anbieter zum Thema

Mit „Patch the Planet“ will OpenAI Open-Source-Projekte entlasten, die mit einer zunehmenden Zahl durch KI entdeckter Sicherheitslücken geflutet werden. Die Initiative beschäftigt menschliche Sicherheitsforscher, die durch KI aufgespürte Schwachstellen prüfen und Patches entwickeln, um so Maintainer zu unterstützen.

„Patch the Planet“: Die von OpenAI gestartete Initiative soll mittels KI-gestützter Sicherheitsanalyse Open-Source-Maintainer entlasten, indem potenzielle Schwachstellen vor der Weitergabe an Projekte von Experten geprüft und in belastbare Patches überführt werden. (Bild:  Dall-E / KI-generiert) „Patch the Planet“: Die von OpenAI gestartete Initiative soll mittels KI-gestützter Sicherheitsanalyse Open-Source-Maintainer entlasten, indem potenzielle Schwachstellen vor der Weitergabe an Projekte von Experten geprüft und in belastbare Patches überführt werden.

(Bild: Dall-E / KI-generiert)

OpenAI hat mit „Patch the Planet“ eine neue Initiative gestartet, die Open-Source-Projekte bei der Suche nach Sicherheitslücken und deren Behebung unterstützen soll. Das Programm ist Teil der Cybersecurity-Initiative Daybreak und richtet sich an Maintainer, die mit begrenzten Ressourcen immer mehr Fehlerberichte prüfen müssen.

Für das Projekt arbeitet OpenAI mit dem Sicherheitsunternehmen Trail of Bits zusammen. Dessen Sicherheitsforscher sollen potenzielle Schwachstellen nicht nur identifizieren, sondern auch bewerten, Patches entwickeln, Tests begleiten und die Abstimmung mit den jeweiligen Projekten unterstützen.

Dabei kommen OpenAIs Sicherheitswerkzeuge wie Codex Security sowie Modelle wie GPT-5.5-Cyber zum Einsatz. Die KI soll mögliche Schwachstellen schneller aufspüren, während menschliche Experten die Ergebnisse prüfen, bevor sie an die Maintainer weitergegeben werden. So sollen Fehlalarme und doppelte Meldungen reduziert werden.

Menschen prüfen KI-Funde vor der Weitergabe

OpenAI begründet den Ansatz mit einer wachsenden Belastung der Open-Source-Community. KI-gestützte Werkzeuge können inzwischen große Mengen an potenziellen Sicherheitsfunden erzeugen. Für viele Projekte entsteht dadurch zusätzlicher Aufwand, weil echte Schwachstellen von falschen oder unbrauchbaren Meldungen getrennt werden müssen.

In einer ersten Runde arbeiteten Trail-of-Bits-Forscher mit 19 Open-Source-Projekten zusammen, darunter cURL, Python, der Go-Compiler, aiohttp, Sigstore, pyca/cryptography, NATS Server und freenginx. Laut den vorliegenden Angaben wurden dabei zahlreiche legitime Fehler gefunden; ein Teil der gemeldeten Probleme wurde bereits behoben.

Die Initiative ist auch vor dem Hintergrund des Wettbewerbs um KI-gestützte Cybersicherheit zu sehen. OpenAI betont dabei weniger das bloße Auffinden möglichst vieler Lücken, sondern die anschließende Behebung. „Patch the Planet“ soll deshalb helfen, Funde zu validieren, brauchbare Korrekturen zu entwickeln und wiederverwendbare Abläufe für künftige Sicherheitsarbeit in Open-Source-Projekten aufzubauen.

Dieser Artikel stammt von unserem Partnerportal Embedded Software Engineering.

(ID:50882480)

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1OpenAI запустила инициативу Patch the Planet для поиска и исправления уязвимостей в открытом ПО0723-06-2026
2OpenAI запустила проект по защите открытого ПО от хакеров5725-06-2026
3OpenAI Launches Full-Scale Effort to Patch Open-Source Bugs as It Takes on Anthropic’s Mythos0722-06-2026
4OpenAI Expands GPT-5.5-Cyber as AI Pushes Vulnerability Patching Into a New Era5724-06-2026
5Akrites: Initiative zum Schutz vor KI-gestützten Cyberrisiken0708-07-2026
6Apple verklagt ChatGPT-Firma OpenAI0513-07-2026
7Trump restrictions on private AI models turns attention to open source0505-07-2026
8Apple подала в суд на OpenAi и двух своих бывших сотрудников0710-07-2026
9AI Agents Are Creating a New Enterprise Security Gap0503-07-2026
10Рекомендации по использованию AI при разработке открытого кода0724-06-2026

Классификация: . Схожих патентов: 0. Схожих новостей: 10. Тональность: 0. Информативность: 7. Источник: www.bigdata-insider.de.