OpenAI于周一宣布了一项新计划,旨在帮助开源社区提升网络安全水平,防止漏洞出现。
该计划名为“Patch the Planet”,灵感来源于1995年电影《黑客帝国》中的经典口号“Hack the Planet”。OpenAI将与安全公司Trail of Bits合作,协助开源项目维护者加强项目安全。
OpenAI表示,Trail of Bits的安全专家将直接与开源维护者合作,审查潜在的代码问题。OpenAI的安全工具,如Codex Security,也将参与辅助这一过程。
OpenAI指出:“许多维护者已经被要求在有限的时间和资源内,更快地处理更多的报告。Patch the Planet的目标是减轻他们的负担,而不是增加:安全工程师会在问题报告到达维护者之前进行审核,与项目合作开发补丁和测试,并构建可复用的工作流程,帮助团队在首次修复后持续提升安全性。”
换句话说,Trail of Bits的工程师将像代码急救员一样,帮助开源项目维护者识别和分类潜在问题,整个过程由OpenAI的软件支持。这个项目雄心勃勃,目前尚不清楚其长期运作方式及是否能实现规模化。
开源项目是商业软件行业的数字基石,但由于生态系统的去中心化和监管不足,许多软件存在安全隐患。开源项目中的漏洞可能对商业代码库造成重大影响。几年前广为人知的log4j漏洞事件就是一个典型例子,当时一个广泛使用的开源工具中发现了严重漏洞。
围绕像Anthropic的安全工具Mythos的担忧,主要源于AI现在能够自动识别代码库中的现有漏洞,并尝试为其创建利用手段。虽然网络犯罪自动化并非新鲜事,但这些工具无疑让恶意行为者更容易实施攻击。
OpenAI则反其道而行之,利用AI帮助开源社区更好地保护自身安全。这不仅可以看作是对Anthropic的竞争回应,也体现了开源社区迫切的需求。
