OpenAI uzsāk iniciatīvu 'Patch the Planet' atvērtā koda projektu aizsardzībai

OpenAI ir paziņojusi par jaunu iniciatīvu ar nosaukumu 'Patch the Planet', kas ietilpst tās Daybreak kiberdrošības programmā un ir vērsta uz atvērtā koda kopienas atbalstu. Uzņēmums sadarbojas ar kiberdrošības firmu Trail of Bits, kura ir iesaistījusi visu savu drošības pētniecības organizāciju šajā projektā.

Trail of Bits savā paziņojumā norādīja, ka, lai gan tādi modeļi kā GPT-5.5-Cyber spēj radīt ļoti daudz drošības atradumu, projektu uzturētāji, kas jau tā ir noslogoti, būtu spiesti paši izsijāt visus šos atradumus, lai identificētu reālas ievainojamības starp viltus pozitīvajiem rezultātiem. 'Patch the Planet' ir izveidota, lai samazinātu šo slogu, savedot kopā uzturētājus ar drošības pētniekiem, kuri izmanto OpenAI vadošos modeļus un Codex Security, lai identificētu ievainojamības un pārskatītu atradumus pirms tie nonāk pie uzturētājiem. Pētnieki pēc tam sadarbojas ar uzturētājiem, lai izstrādātu un testētu labojumus, kā arī izveidotu darbplūsmas, kuras uzturētāji var izmantot turpmākajiem drošības uzlabojumiem.

Pirmajā nedēļā Trail of Bits drošības inženieri strādāja ar 19 atvērtā koda projektiem, izmantojot OpenAI Codex un GPT-5.5-Cyber modeļus. Uzņēmums norādīja, ka tā inženieri atklāja simtiem likumīgu kļūdu un 51 problēmu, no kurām 19 jau ir novērstas. Pirmajā kārtā piedalījās tādi projekti kā cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, Go projekts, freenginx, Python un python.org. OpenAI solīja, ka nākamajās kārtās pievienosies vēl citi projekti.

Daybreak programma tika uzsākta maijā kā atbilde uz Anthropic projektu Glasswing. OpenAI toreiz skaidroja, ka Daybreak balstās uz uzstādījumu, ka kiberaizsardzība jāiebūvē programmatūrā jau no paša sākuma, nevis tikai jākoncentrējas uz ievainojamību atklāšanu un novēršanu. Programmas mērķi ir samazināt analīzes laiku no stundām līdz minūtēm un ātri izstrādāt un testēt labojumus repozitorijos.