OpenAI создала ИИ-агента для поиска уязвимостей в программном коде

OpenAI создала ИИ-агента для поиска уязвимостей в программном коде

Компания OpenAI представила автономного агента на базе искусственного интеллекта (ИИ) Aardvark, предназначенного для поиска и устранения уязвимостей в программном обеспечении. Система работает на базе модели GPT-5 и сейчас доступна в формате приватной бета-версии для ограниченного круга тестировщиков. Aardvark функционирует как автоматизированный исследователь безопасности. Он постоянно анализирует исходный код в репозиториях, выявляя потенциальные уязвимости, оценивая степень их критичности и предлагая конкретные исправления. В отличие от
Читать далее...
01:00, 01.11.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

OpenAI представила ИИ-агента Aardvark для поиска и устранения уязвимостей в ПОOpenAI представила ИИ-агента Aardvark для поиска и устранения уязвимостей в ПО Компания OpenAI представила Aardvark — исследовательского ИИ-агента на базе GPT‑5 для поиска уязвимостей в программном обеспечении. Источник изображений: OpenAI ...

Компания Ред Софт запустила программу поиска уязвимостей на Standoff Bug BountyКомпания «Ред Софт» запустила программу поиска уязвимостей на Standoff Bug Bounty Российский разработчик программного обеспечения «Ред Софт» запустил приватную программу багбаунти на платформе... ...

Orion soft поделился результатами поиска уязвимостей в виртуализации zVirtOrion soft поделился результатами поиска уязвимостей в виртуализации zVirt Российский разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft поделился первыми результатами участия... ...

Весит больше, чем звёзды: команда российских физиков создала установку для поиска тёмной материиВесит больше, чем звёзды: команда российских физиков создала установку для поиска тёмной материи Если собрать все объекты, которые мы можем видеть — звёзды, планеты, пыль, газ, галактики, — и взвесить, окажется, что на долю "обычного" вещества приходится лишь 15% массы Вселенной. Остальное — это нечто невидимое, что астрономы называют тёмной материей. Мы не можем её увидеть, потрогать или зарег ...

OpenAI создала совет по влиянию ИИ на психику пользователей но без экспертов по предотвращению самоубийствOpenAI создала совет по влиянию ИИ на психику пользователей — но без экспертов по предотвращению самоубийств После того, как стало известно, что чат-боты с искусственным интеллектом, в том числе ChatGPT, при определённых условиях способны причинять моральный вред пользователям с нестабильной психикой, OpenAI всерьёз озаботилась вопросом о повышении безопасности своих сервисов. В компании начал работать &la ...

OpenAI создала консультативный совет по вопросам благополучия пользователей и искусственного интеллектаOpenAI создала консультативный совет по вопросам благополучия пользователей и искусственного интеллекта Компания OpenAI объявила о создании нового экспертного совета — Expert Council on Well-being and AI, задачей которого станет консультирование по вопросам психического и эмоционального благополучия пользователей при взаимодействии с искусственным интеллектом. В совет вошли восемь исследователей ...

OpenAI хочет создать платформу для поиска работы в сфере ИИOpenAI хочет создать платформу для поиска работы в сфере ИИ Искусственный интеллект пригоден для обработки больших массивов информации, и с этой точки зрения витрина маркетплейса или доски объявлений мало чем отличается от сайтов по поиску работы. OpenAI намеревается создать собственную платформу для поиска работы и подбора персонала, задействовав фирменные ...

Ставка EA на ИИ приводит к ошибкам в коде и увольнениям сотрудниковСтавка EA на ИИ приводит к ошибкам в коде и увольнениям сотрудников По данным Business Insider, руководство EA в течение последнего года настойчиво поощряло более 15000 работников использовать нейросети практически во всех рабочих процессах. Среди инструментов — системы для генерации кода, визуального контента и даже подсказки для менеджеров по вопросам взаимодейств ...

Дизайн Samsung Galaxy Buds 4 засветился в коде One UI 8.5Дизайн Samsung Galaxy Buds 4 засветился в коде One UI 8.5 Новые сведения указывают, что Samsung вовсю готовит к релизу обновлённые наушники Galaxy Buds 4. Изображения Buds 4 обнаружили в файлах прошивки One UI 8.5. Они доказывают, что дизайн изменился по сравнению с Buds 3. Наушники сохранят стиль с «ножками», но Samsung отказалась от острых углов и треуго ...

Ошибка в коде оказалась причиной плохой связи в iPhone 4Ошибка в коде оказалась причиной плохой связи в iPhone 4 Независимый разработчик и дизайнер Сэм Генри Голд обнародовал результаты исследования, которое показало, что скандальный инцидент Antennagate с iPhone 4 был вызван программным сбоем, а не аппаратным дефектом. Об этом со ссылкой на дизайнера сообщает 9to5Mac. Пользователи iPhone 4 был начали жаловать ...

Paramount показала Миссию невыполнима бесплатно в коде МорзеParamount показала «Миссию невыполнима» бесплатно… в коде Морзе Paramount устроила необычную акцию на YouTube: фильм «Миссия невыполнима: Финальная расплата» был показан бесплатно, но зашифрованным в код Морзе — передавался не сам фильм, а его сценарий. Сейчас трансляция уже недоступна. Лента вышла в цифровом формате 19 августа и доступна на Amazon, Apple TV и д ...

Геймификация наследия: как игровая индустрия зарабатывает на патриотизме и культурном кодеГеймификация наследия: как игровая индустрия зарабатывает на патриотизме и культурном коде Рынок видеоигр возвращает нас в XVII век, чтобы задать вопросы XXI-го. Фэнтезийный сеттинг больше не спасает, а новой валютой разработчиков стал культурный код. Яркие примеры – Ghost of Tsushima и Black Myth: Wukong. Российские студии не отстают, к выходу готовятся сразу несколько крупных проектов: ...

Смешные факты о дресс-коде: почему 8% компаний не следят за внешним видомСмешные факты о дресс-коде: почему 8% компаний не следят за внешним видом Как одна ошибка в дресс-коде может разрушить карьеру: неожиданная ситуация с российским политиком, который перепутал утро с вечером. ...

С сайта Конгресса США из-за ошибки в коде пропали положения Конституции, защищающие от произвольных арестов и приговоров без судаС сайта Конгресса США из-за «ошибки в коде» пропали положения Конституции, защищающие от произвольных арестов и приговоров без суда С официального сайта конгресса на некоторое время исчезли фрагменты текста конституции США. Во внезапно исчезнувших положениях, в частности, закреплены право на личную неприкосновенность и защиту от произвольного ареста, запрет на вынесение приговоров без суда, а также разрешение на ведение работорг ...

Небо без шпилек: в России готовят революцию в дресс-коде авиакомпаний, кому же теперь станет комфортнее летать комфортнееНебо без шпилек: в России готовят революцию в дресс-коде авиакомпаний, кому же теперь станет комфортнее летать комфортнее Каждый день десятки тысяч бортпроводников встречают пассажиров с улыбкой, помогают разместить багаж и обеспечивают безопасность полёта. Но мало кто задумывается, что значительную часть рейса они проводят буквально "на ногах" — до 12 часов подряд. Именно эта деталь и стала поводом для парламентской и ...

Обновление VirtualBox 7.2.4 с устранением уязвимостейОбновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых пока не раскрываются. Указано только, что наиболее серьёзная проблема имеет уровень опасности 8.2 из 10. Кроме уязвимостей в новой версии представлено 6 ...

Обновление X.Org Server 21.1.20 с устранением 3 уязвимостейОбновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 3 уязвимости, которым присвоен уровень опасности 7.8 и ...

Microsoft исправила более 100 уязвимостейMicrosoft исправила более 100 уязвимостей В рамках августовского «вторника обновлений» компании Microsoft устранила 107 уязвимостей в своих продуктах. В их число вошла одна 0-day проблема в Windows Kerberos. ...

Google исправила 120 уязвимостей в Android, включая две 0-dayGoogle исправила 120 уязвимостей в Android, включая две 0-day Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе. Две проблемы, по данным компании, уже применялись хакерами в целевых атаках. ...

В смартфонах Samsung нашли десятки уязвимостейВ смартфонах Samsung нашли десятки уязвимостей Корпорация Samsung выпустила срочное обновление для смартфонов бренда. На это обратило внимание профильное издание SamMobile. ...

Исследователи составили список 25 основных уязвимостей MCPИсследователи составили список 25 основных уязвимостей MCP Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наиболее комплексный на сегодняшний день анализ уязвимостей MCP». ...

В Android-смартфонах нашли десятки уязвимостейВ Android-смартфонах нашли десятки уязвимостей Корпорация Google отреагировали на обнаружение десятков уязвимостей в операционной системе (ОС) Android и выпустили срочное обновление. Об этом компания сообщила в регулярном бюллетене, посвященном безопасности. ...

Западные СМИ подсказали Украине восемь уязвимостей РоссииЗападные СМИ подсказали Украине восемь уязвимостей России Западные аналитики определили восемь объектов в России, удары по которым, по их мнению, могут изменить ход боевых действий на Украине, сообщает польский портал Defence24. Западные аналитики перечислили восемь ключевых целей на территории России, по которым, по их мнению, Киев может нанести удары для ...

Bi.Zone GRC усиливает анализ уязвимостей и автоматизацию процессовBi.Zone GRC усиливает анализ уязвимостей и автоматизацию процессов На платформе обновился модуль для управления уязвимостями Vulnerability Management. Новая версия расширяет возможности... ...

Microsoft устранила более 100 уязвимостей в Windows и OfficeMicrosoft устранила более 100 уязвимостей в Windows и Office Во вторник, 12 августа, Microsoft выпустила ежемесячное обновление безопасности Patch Tuesday. В августовский выпуск вошло 107 устранённых уязвимостей, включая критические сбои в компонентах Windows, Office и браузера Edge. Несмотря на масштабность обновления, в Microsoft заявили, что на момент публ ...

Bi.Zone предупреждает о цепочке уязвимостей в Oracle VirtualBoxBi.Zone предупреждает о цепочке уязвимостей в Oracle VirtualBox Специалисты группы исследования уязвимостей Bi.Zone обнаружили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В... ...

Малварь Atroposia поставляется со встроенным сканером уязвимостейМалварь Atroposia поставляется со встроенным сканером уязвимостей Исследователи Varonis обнаружили MaaS-платформу (malware-as-a-service) Atroposia. За 200 долларов США в месяц ее клиенты получают троян удаленного доступа с широкими возможностями, включая: удаленный рабочий стол, управление файловой системой, хищение информации, учетных данных и содержимого буфера ...

Новый брокер уязвимостей предлагает до 20 млн долларов за эксплоитыНовый брокер уязвимостей предлагает до 20 млн долларов за эксплоиты Появившаяся в этом месяце компания Advanced Security Solutions из ОАЭ предлагает до 20 млн долларов США за 0-day уязвимости и эксплоиты, которые позволят взломать любой смартфон через текстовое сообщение. Это одна из наиболее высоких цен среди всех брокеров уязвимостей, по крайней мере, среди тех, к ...

В Bi.Zone CPT добавлена метрика EPSS для приоритизации уязвимостейВ Bi.Zone CPT добавлена метрика EPSS для приоритизации уязвимостей Согласно исследованию Threat Zone 2025, 13% атак на организации в России и других странах СНГ начинаются с эксплуатации... ...

Ботнет RondoDox использует 56 уязвимостей в своих атакахБотнет RondoDox использует 56 уязвимостей в своих атаках Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали на хакерских соревнованиях Pwn2Own. ...

Apple обещает платить до $5 млн за выявление серьезных уязвимостей в ПОApple обещает платить до $5 млн за выявление серьезных уязвимостей в ПО Вице-президент компании по вопросам безопасности Иван Крстич заявил, что пользователи смогут получить бонусные выплаты, если найдут проблемы в ходе бета-тестирования ПО ...

Аналитики R-Vision предупредили о новой серии опасных уязвимостейАналитики R-Vision предупредили о новой серии опасных уязвимостей Аналитики компании R-Vision опубликовали дайджест трендовых уязвимостей августа — среди них критические уязвимости... ...

СберЛизинг запускает программу по поиску уязвимостей на BI.Zone Bug Bounty«СберЛизинг» запускает программу по поиску уязвимостей на BI.Zone Bug Bounty «СберЛизинг» приглашает независимых исследователей проверить безопасность своих корпоративных ресурсов и повысить... ...

RED Security и СICADA8 предупреждают об атаках с использованием уязвимостей в TrueConfRED Security и СICADA8 предупреждают об атаках с использованием уязвимостей в TrueConf Эксперты по кибербезопасности компаний RED Security и CICADA8 сообщают о появлении волны кибератак с эксплуатацией уязвимостей... ...

Google меняет политику публикации исправлений уязвимостей в AndroidGoogle меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, сообщил о внесении компанией Google изменений в политику публикации исправлений уязвимостей для платформы Android и раскрытия информации об уязвимостях. ...

Positive Technologies представила октябрьский дайджест трендовых уязвимостейPositive Technologies представила октябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще три уязвимости: это недостатки безопасности в веб-сервере управления... ...

Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостейХакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках. ...

Positive Technologies представила августовский дайджест трендовых уязвимостейPositive Technologies представила августовский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым две уязвимости — недостатки безопасности в продуктах Microsoft. Об этом... ...

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре LinuxВыпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало достижение проектом зрелого состояния. Код проекта ...

В приложениях для аренды машин и самокатов нашли более 400 уязвимостейВ приложениях для аренды машин и самокатов нашли более 400 уязвимостей В российских приложениях для аренды машин и самокатов обнаружено свыше 400 уязвимостей, создающих риск утечки данных пользователей. Из них 25 — высокого уровня критичности. ...

Искусственный вайб: Солар зафиксировал всплеск уязвимостей в ИИ-сервисахИскусственный вайб: «Солар» зафиксировал всплеск уязвимостей в ИИ-сервисах По данным центра расследования киберугроз Solar 4RAYS группы компаний «Солар» в III квартале 2025 г. доля обнаруженных... ...

Positive Technologies представила сентябрьский дайджест трендовых уязвимостейPositive Technologies представила сентябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей: это недостатки безопасности в архиваторах файлов... ...

BI.Zone WAF: SQL-инъекции остаются главным риском среди веб-уязвимостейBI.Zone WAF: SQL-инъекции остаются главным риском среди веб-уязвимостей Эксперты BI.Zone WAF проанализировали веб-угрозы и обнаружили, что летом 2025 г. выросло количество уязвимостей, связанных... ...

Microsoft призвала срочно обновить Windows: найдены 107 уязвимостейMicrosoft призвала срочно обновить Windows: найдены 107 уязвимостей В последнем августовском обновлении Microsoft устранила многочисленные уязвимости в системе безопасности Windows. Речь идёт о 107 уязвимостях, 13 из которых признаны критическими. Обновление предназначено для всех актуальных версий Windows, включая Windows 10, Windows 11 и Windows Server. Дополнител ...

MediaTek создала первый чип на 2 нмMediaTek создала первый чип на 2 нм 16 сентября MediaTek подтвердила, что её первый флагманский процессор на базе 2-нм технологии TSMC успешно завершил этап разработки, что делает компанию одной из первых, внедряющих этот технологический узел. Ожидается, что чип войдёт в массовое производство к концу 2026 года. Стоит сказать, что комп ...

Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларовСоревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов 10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. Призовой фонд соревнований определён в 4.5 млн долларов. Наибольшая премия, размером 300 тысяч долларов, н ...

Microsoft закрыла 80 уязвимостей в Windows и Office, включая восемь критическихMicrosoft закрыла 80 уязвимостей в Windows и Office, включая восемь критических Microsoft выпустила обновления безопасности для своих операционных систем Windows, а также программного обеспечения Office — в общей сложности устранено 80 уязвимостей. Компания классифицировала восемь уязвимостей в Windows и Office как критические, но ни одна из них пока не была использована ...

Apple подняла максимальную награду за обнаружение уязвимостей до $2 млн, а в особых случаях и до $5 млнApple подняла максимальную награду за обнаружение уязвимостей до $2 млн, а в особых случаях — и до $5 млн В ноябре Apple обновит Security Bounty — программу вознаграждений за обнаружение уязвимостей в ПО, которая предложит исследователям безопасности одни из самых высоких наград в отрасли. Максимальная выплата за обнаружение цепочек эксплойтов, которые могут достигать тех же целей, что и сложные а ...

Авито внедрил генеративный ИИ в кибербезопасность система ускорила проверку уязвимостей в 5 раз«Авито» внедрил генеративный ИИ в кибербезопасность — система ускорила проверку уязвимостей в 5 раз Фото freepik Команда «Авито» внедрила генеративный ИИ в систему защиты кода. Новое решение автоматически выявляет потенциально чувствительные данные в программном коде, которые могут представлять угрозу безопасности — пароли к базам данных, API-ключи и токены доступа. ИИ сканирует код перед его публ ...

Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятьюIntel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной реализации в x86-процессорах различных производителей. По своим возможностям ChkTag напоминает расширение MTE (MemTag), уже поставляемое в процессорах ...

СМИ: Россия создала империю дроновСМИ: Россия создала «империю дронов» Россия благодаря увеличению производства беспилотных летательных аппаратов стала империей дронов, сообщает New York Times ...

Технологическое партнерство Securitm и RedCheck для усиления контроля уязвимостей и управления безопасностью.Технологическое партнерство Securitm и RedCheck для усиления контроля уязвимостей и управления безопасностью. Проведена успешная интеграция системы для управления процессами информационной безопасности Securitm с системой... ...

Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дырыMicrosoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Edge и других сервисах. Среди багов есть несколько критических, однако, по данным компании, ни один из них пока не использовался злоумышленниками в реаль ...

В Oracle VirtualBox найдена цепочка уязвимостей, ведущая к побегу из виртуальной машиныВ Oracle VirtualBox найдена цепочка уязвимостей, ведущая к побегу из виртуальной машины Специалисты BI.ZONE выявили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В сочетании эти проблемы позволяли выполнить побег из виртуальной машины VirtualBox на хостовую систему macOS на базе ARM. ...

Браузер Chrome обновился до 140-й версии закрыты шесть уязвимостей, включая критическуюБраузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и macOS, а также 140.0.7339.80 для Linux уже доступно для пользователей. По заявлению компании, на данный момент не зафиксировано случаев эксплуатации этих ...

X5 создала отделение Robotics для разработки роботовX5 создала отделение Robotics для разработки роботов ПАО "Корпоративный центр ИКС 5" создаёт отдельное направление Х5 Robotics, которое станет одним из ключевых центров технологического развития компании. Как сообщает телеграм-канал "МашТех", X5 Robotics будет охватывать полный цикл – от разработки и пилотирования до промышленного внедрения решений во ...

Россия создала базу для борьбы с киберпреступлениямиРоссия создала базу для борьбы с киберпреступлениями Россия за последние годы сформировала комплексную нормативную базу для борьбы с компьютерными преступлениями. Об этом заявил зампред комитета Госдумы по безопасности Эрнест Валеев на конференции по информационной безопасности в ПФО. Он отметил, что был усилен уровень уголовной и административной отв ...

Lenovo создала выдвижной кабель USB-C на 240-Вт всего за $10Lenovo создала выдвижной кабель USB-C на 240-Вт всего за $10 Lenovo выпустила в Китае новый выдвижной кабель Thinkplus Qingfeng с мощностью до 240 Вт по цене 69 юаней (около $10). Доступен в черном, белом и серебристом цветах. Кабель хранится в центральном блоке и выдвигается с каждой стороны на 60 см. Есть автоматическое втягивание на магнитах. Корпус кабеля ...

Игги Азалия создала собственную криптовалютуИгги Азалия создала собственную криптовалюту Рэперша Игги Азалия стала криптопредпринимателем. Как рассказала 35-летняя артистка в интервью программе Nightline на канале ABC, он создала... ...

Apple создала свой аналог ChatGPTApple создала свой аналог ChatGPT По информации от внутренних источников Apple, компания разработала для iPhone приложение, напоминающее ChatGPT, которое помогает команде инженеров работать над следующим поколением Siri на базе больших языковых моделей. Отмечается, что внутреннее приложение используется для тестирования новых функци ...

ECHOMSK.SPB.RU Поиск в новостях