OpenAI запускает инициативу Patch the Planet для устранения уязвимостей в открытом коде с помощью ИИ
OpenAI запускает инициативу Patch the Planet для устранения уязвимостей в открытом коде с помощью ИИ. Фото: из архива компании
Для технической реализации OpenAI сотрудничает с известной компанией в области безопасности Trail of Bits, чьи инженеры будут выступать в роли специалистов по реагированию на ошибки, напрямую взаимодействуя с разработчиками открытых проектов и проводя углублённый анализ потенциальных уязвимостей в коде с использованием таких инструментов, как система безопасности Codex.
В рамках практического механизма эксперты Trail of Bits сначала проводят скрининг и определяют приоритетность уязвимостей, после чего совместно с проектными группами разрабатывают решения по исправлению ошибок и создают многоразовые рабочие процессы, помогая командам не только устранять текущие проблемы, но и укреплять свои будущие возможности самозащиты.
Аналитики рассматривают этот шаг не только как ответ на отраслевые вызовы, но и как конкурентный ход на фоне споров вокруг инструмента безопасности Anthropic под названием Mythos, который, по мнению критиков, может снижать порог для злоумышленников, позволяя им создавать скрипты атак на основе автоматического сканирования уязвимостей, тогда как OpenAI предлагает направить аналогичные технологии на самозащиту экосистемы открытого кода.
Внешнее сообщество, однако, сохраняет сдержанный оптимизм в отношении масштабируемости и долгосрочной эффективности инициативы, задаваясь вопросом, сможет ли OpenAI действительно восполнить пробел в безопасности, который приобрёл критическое значение после таких инцидентов, как масштабная уязвимость log4j.
Упомянутый сервис
Комментариев пока не было