Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
CFD
CFD-деривативи на акції США
Акції США
Отримайте доступ до реальних акцій США та ETF
Акції Гонконгу
Торгуйте якісними акціями з лістингом у Гонконгу
Корейські акції
Торгуйте реальними корейськими акціями та інвестуйте в популярні активи
Ф'ючерси на акції
Високе кредитне плече, торгівля 24/7
Токенізовані акції
Забезпечено реальними фондовими активами
IPO Access
Отримайте повний доступ до глобальних IPO акцій
GUSD
Мінтіть GUSD для отримання дохідності від казначейських RWA
Активності з акціями
Торгуйте популярними акціями та відкривайте щедрі аірдропи
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
IPO Access
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
USD1 8% річних
Без блоку, вивід у будь-який час
Акції
Центр діяльності
Беріть учать та отримуйте винагороди
Реферал
20 USDT
Запрошуйте друзів та отримуйте бонуси
Партнерська програма
Ексклюзивні комісійні винагороди
Gate Booster
Зростайте та отримуйте аірдропи
Оголошення
Оновлення платформи в реальному часі
Блог Gate
Статті про криптоіндустрію
VIP послуги
Величезні знижки на комісії
Управління активами
Універсальне рішення для управління активами
Інституційний
Рішення цифрових активів для бізнесу
Розробники (API)
Підключається до екосистеми додатків Gate
Позабіржовий банківський переказ
Поповнюйте та виводьте фіат
Брокерська програма
Щедрі механізми знижок API
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
OpenAI оголосила про проект «Виправлення Землі», який надає допомогу з безпеки для 19 відомих відкритих проектів, таких як cURL, Python, PyPI тощо
OpenAI оголосила про проект «Patch the Planet», співпрацюючи з компанією з кібербезпеки Trail of Bits, вже за перший тиждень виявлено сотні вразливостей, подано 64 запити на злиття (pull requests), створено 51 issue, охоплюючи 19 глобальних ключових відкритих проектів, таких як cURL, Python, PyPI тощо.
(Передісторія: Getty Images перед відкриттям торгів зросла на 300%! Підписання контракту з OpenAI, ліцензування авторських прав для інтеграції з ChatGPT)
(Додатковий контекст: Anthropic зазнала «заблокування» урядом США, знято модель Fable, закордонні ЗМІ вказують на три головні побоювання: можливий сприяння відкритому AI з Китаю)
Зміст статті
Перемикач
У 1995 році головний герой кінохакерського фільму «Hackers» вигукнув «Hack the Planet», що стало декларацією проти контролю корпорацій над мережею. Тридцять років потому OpenAI змінила цю фразу на «Patch the Planet», з римою, але у зовсім протилежному напрямку.
cURL, Python, PyPI: чому саме ці проекти?
Партнерами проекту «Patch the Planet» є компанія з кібербезпеки Trail of Bits, платформа нагородження за вразливості HackerOne та Каліфорнія. Інструменти, які надає OpenAI, — це дві речі: Codex Security та оновлений GPT-5.5-Cyber.
Перший набір відкритих проектів, що отримали переваги від цієї ініціативи, сам по собі дуже красномовний: cURL, Python, PyPI, urllib3, aiohttp, проект Go, freenginx, NATS, pyca, Sigstore, SimpleX, Valkey, RustCrypto та python.org. Це не маловідомі інструменти — це основа сучасного інтернету. За оцінками, cURL встановлений на понад 200 мільярдах пристроїв по всьому світу, Python — одна з найпопулярніших мов програмування у світі…
Обрані цілі означають, що кожна знайдена AI вразливість може вплинути не лише на сотні користувачів, а й на мільярди систем.
OpenAI надає учасникам ресурси: доступ до ChatGPT Pro, умови доступу до Codex Security, кредити API, а також повний набір інструментів для безпеки — fuzzing harnesses (автоматичне тестування з випадковими входами для виявлення прихованих багів), історичні аналітичні pipelines CVE, системи диференційного тестування, моделі загроз та розширені тестові комплекти.
Привид log4j і нові рішення в AI
У грудні 2021 року інцидент з вразливістю log4j потряс всю технологічну індустрію. Apache log4j — один із найширше використовуваних інструментів для ведення журналів у Java-екосистемі, його назвали «одним із найсерйозніших вразливостей у історії» американським CISA. Причина проблеми — не у технічній складності, а у відсутності людських ресурсів для систематичного аудиту всіх залежностей.
Проблема безпеки у відкритій екосистемі — це в основному людська проблема: сотні тисяч відкритих пакетів, їхні підтримувачі — зазвичай одна-дві особи, і майже неможливо провести повний безпековий аудит усього коду. Вразливості часто виявляються через роки, і не завжди їх знаходять добросовісні дослідники.
Це — структурна проблема, яку прагне вирішити «Patch the Planet». Переваги AI — не у пошуку окремих геніальних вразливостей, а у здатності без людських ресурсів постійно сканувати великі обсяги кодових баз. GPT-5.5-Cyber і Codex Security орієнтовані більше на «автоматизованих аудиторів безпеки», а не на «розумніших за людину хакерів».
Це дуже важливо: якщо AI знаходить вразливість час від часу — це інструмент. Якщо він може працювати з такою швидкістю, як у перший тиждень — це починає змінювати уявлення про безпеку відкритого коду.
Стратегічна позиція та публічний імідж OpenAI
Здатність AI у сфері безпеки та здатність використовувати AI для атак — це одна й та сама технологія. GPT-5.5-Cyber, здатний знаходити вразливості, теоретично може бути використаний і для їх експлуатації. Вибір OpenAI позиціонувати цю технологію як «засіб для виправлення відкритого світу» — це активна PR-стратегія. Вони кажуть: «Ми спершу використовуємо цю здатність для добрих цілей і робимо це швидше за будь-кого».
Загалом, захисний мур у кібербезпеці не залежить від того, чи маєш ти вразливості, а від того, наскільки швидко можеш їх знайти і закрити, перш ніж зловмисники їх використають.