OpenAI ha annunciato una nuova iniziativa di lunedì progettato per aiutare la comunità open source a migliorare il proprio gioco di sicurezza informatica e scongiurare i bug.
“Patch the Planet”, (che è un’allusione non così sottile a “Hackerare il pianeta”, l’iconico slogan del film del 1995 Hacker) vedrà OpenAI collaborare con la società di sicurezza Sentiero dei bit per aiutare i manutentori open source a proteggere i loro progetti.
OpenAI ha affermato che lo staff di sicurezza di Trail of Bits lavorerà direttamente con i manutentori open source per esaminare potenziali problemi del codice. Gli strumenti di sicurezza di OpenAI, come Codex Security, verranno utilizzati per assistere nel processo.
“A molti manutentori viene già chiesto di ordinare più rapporti, più rapidamente, con lo stesso tempo e risorse limitati”, ha affermato lunedì OpenAI. “Patch the Planet è progettato per ridurre tale onere, non per aggiungerlo: gli ingegneri della sicurezza esaminano i risultati prima che raggiungano i manutentori, collaborano con progetti per sviluppare patch e test e creano flussi di lavoro riutilizzabili che aiutano i team a continuare a migliorare la sicurezza dopo che le prime correzioni sono arrivate.”
In altre parole, gli ingegneri di Trail of Bits funzioneranno più o meno come EMT di codice, lì per aiutare i manutentori di progetti open source a identificare e valutare potenziali problemi, il tutto supportato dal software OpenAI. Sembra un progetto ambizioso e non è chiaro come funzionerà a lungo termine o come prevede di espandersi (se non del tutto).
I progetti open source sono il fondamento digitale su cui poggia l’industria del software commerciale, ma, sfortunatamente, a causa della struttura decentralizzata e scarsamente monitorata di quell’ecosistema, gran parte del software non è sicuro. I bug nei progetti open source possono trasformarsi in grossi problemi per le codebase commerciali. La debacle di log4j di diversi anni fa, quando fu scoperta una grave vulnerabilità in un’utilità open source ampiamente utilizzata, è un buon esempio.
Gran parte della preoccupazione che circonda strumenti come Mythos (lo strumento di sicurezza altamente pubblicizzato di Anthropic) sembra derivare dal fatto che l’intelligenza artificiale ora può identificare automaticamente i bug esistenti all’interno dei codici base e iniziare a creare exploit per loro. Mentre il automazione del crimine informatico non è una novità, questi strumenti hanno senza dubbio il potenziale per renderlo molto più conveniente per i malintenzionati.
OpenAI sta ribaltando questa formula utilizzando l’intelligenza artificiale per aiutare la comunità open source a proteggersi meglio. È difficile non leggerlo come un colpo competitivo nei confronti di Anthropic, pur riconoscendo che è qualcosa di cui la comunità open source ha un disperato bisogno.
Quando acquisti tramite i link presenti nei nostri articoli, potremmo guadagnare una piccola commissione. Ciò non pregiudica la nostra indipendenza editoriale.