OpenAI запускає нову ініціативу для пошуку та виправлення помилок у відкритому коді

“`html Ключові деталі:

• OpenAI запускає ініціативу “Patch the Planet” для посилення кібербезпеки відкритого програмного забезпечення.
• Проєкт передбачає співпрацю з компанією Trail of Bits для виявлення та усунення вразливостей у коді.
• Мета – зменшити навантаження на розробників відкритих проєктів шляхом попередньої перевірки та допомоги у створенні виправлень.

OpenAI представила амбітну програму, спрямовану на зміцнення кіберстійкості спільноти розробників відкритого коду. Ініціатива, що отримала назву “Patch the Planet” (відсилання до культового “Hack the Planet” з фільму “Хакери”), має на меті допомогти розробникам відкритого програмного забезпечення вдосконалити захист своїх проєктів від зловмисників та усунути програмні помилки.

У рамках проєкту OpenAI співпрацюватиме з авторитетною компанією з кібербезпеки Trail of Bits. Експерти Trail of Bits будуть тісно співпрацювати з авторами проєктів відкритого коду, проводячи ретельний аудит на предмет потенційних вразливостей. Для забезпечення процесу будуть задіяні передові інструменти OpenAI, зокрема, розробки на базі Codex Security.

“Багато розробників вже перевантажені обробкою звітів про вразливості, часто в умовах обмежених ресурсів та часу”, – зазначають представники OpenAI. “Patch the Planet покликаний полегшити цей тягар. Інженери з безпеки проводитимуть попередній аналіз знайдених проблем, співпрацюватимуть з проєктами над створенням патчів та тестів, а також розроблятимуть багаторазові робочі процеси, що допоможуть командам постійно вдосконалювати безпеку після впровадження перших виправлень”.

По суті, інженери Trail of Bits виступатимуть у ролі “екстреної допомоги” для коду: вони допомагатимуть виявляти та пріоритезувати потенційні проблеми в проєктах відкритого коду, спираючись на програмну підтримку OpenAI. Хоча масштаби та довгострокова перспектива цієї ініціативи ще не до кінця зрозумілі, це, безсумнівно, сміливий крок.

Проєкти з відкритим кодом є фундаментальною основою сучасної комерційної розробки програмного забезпечення. Однак, через децентралізовану та часто недостатньо контрольовану природу цієї екосистеми, значна частина такого коду залишається вразливою. Успішні атаки на критичні компоненти відкритого коду можуть мати катастрофічні наслідки для масштабних комерційних проєктів, що яскраво продемонстрував інцидент з Log4j кілька років тому.

Особливе занепокоєння викликає здатність штучного інтелекту автоматично ідентифікувати наявні помилки в кодових базах та розробляти експлойти для них. Хоча автоматизація кіберзлочинності не є новою, подібні інструменти значно спрощують завдання для зловмисників. OpenAI ж перевертає цю тенденцію, використовуючи ШІ для захисту спільноти відкритого коду.

Ця ініціатива, схоже, є не лише відповіддю на нагальну потребу спільноти, але й стратегічним кроком, що підкреслює прихильність до безпеки цифрової інфраструктури, на якій побудовано сучасний технологічний ландшафт.

“`

За даними порталу: techcrunch.com