OpenAI запускает инициативу по поиску и исправлению ошибок в открытом коде
OpenAI объявил о проекте «Patch the Planet», совместно с компанией Trail of Bits помогающем мейнтейнерам открытого кода повысить безопасность.
OpenAI в понедельник объявил о новой инициативе «Patch the Planet», направленной на помощь сообществу открытого кода в улучшении кибербезопасности. Название отсылает к фразе «Hack the Planet» из фильма «Хакеры» 1995 года.
В рамках проекта OpenAI сотрудничает с компанией по безопасности Trail of Bits. Инженеры Trail of Bits будут напрямую работать с мейнтейнерами открытого кода, проверяя потенциальные проблемы в коде с помощью инструментов OpenAI, таких как Codex Security.
OpenAI отмечает, что многие мейнтейнеры перегружены отчетами и работают с ограниченными ресурсами. «Patch the Planet» призван снизить эту нагрузку: инженеры безопасности проверяют находки до того, как они попадут к мейнтейнерам, помогают разрабатывать исправления и тесты, а также создают повторно используемые рабочие процессы.
Проекты с открытым кодом являются основой коммерческого ПО, но из-за децентрализованной и слабо контролируемой структуры часто содержат уязвимости. Ошибки в открытом коде могут привести к серьезным проблемам, как это было с инцидентом log4j несколько лет назад.
Инициатива появляется на фоне опасений по поводу ИИ-инструментов, таких как Mythos от Anthropic, которые могут автоматически находить и эксплуатировать уязвимости. OpenAI же использует ИИ для защиты, что можно рассматривать как конкурентный шаг против Anthropic.
