OpenAI представила Codex Security, який виявив тисячі критичних вразливостей у відкритому кодіOpenAI (американська компанія-розробник систем штучного інтелекту) розпочала впровадження Codex Security – AI-агента для автоматичного пошуку, перевірки та виправлення вразливостей у програмному коді. Під час 30-денного бета-тестування система перевірила понад 1,2 мільйона змін у відкритих програмних репозиторіях та виявила 792 критичні і 10 561 небезпечну вразливість. Проблеми були знайдені у різних проєктах, зокрема в OpenSSH, GnuTLS, Chromium, PHP та libssh. Це популярні open-source компоненти, які використовуються в операційних системах, браузерах, вебсерверах і мережевих сервісах по всьому світу.Інструмент працює у кілька етапів. Спочатку він аналізує структуру та логіку проєкту, щоб визначити можливі ризики. Далі система шукає потенційні вразливості з урахуванням контексту, а потім перевіряє їх у ізольованому середовищі, щоб підтвердити реальність загрози та зменшити кількість хибних спрацювань. У OpenAI зазначають, що такий підхід допомагає точніше знаходити небезпечні помилки та швидше їх виправляти.Значна кількість виявлених критичних проблем свідчить про те, що навіть широко використовуване open-source ПЗ може містити небезпечні вразливості, які здатні стати причиною кібератак. 🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist