Компанія OpenAI представила ініціативу Patch the Planet – проєкт, спрямований на пошук вразливостей у відкритому коді. Розробники впевнені, що він допоможе швидше та ефективніше боротися з вразливостями.
Ініціатива Patch the Planet
Для реалізації задуму стартап штучного інтелекту співпрацюватиме з фахівцями з кібербезпеки Trail of Bits. Разом із розробниками open source‑проєктів, вони аналізуватимуть код, перевірятимуть потенційні вразливості та допомагатимуть створювати патчі. Для роботи використовуватиметься інструмент Codex Security від OpenAI.
Ініціатори проєкту прояснюють, що наразі команди розробники перевантажені звітами про помилки, однак не мають ресурсів, щоб ефективно на них реагувати. Тож Patch the Planet має зменшити це навантаження. Спеціалісти Trail of Bits попередньо перевірятимуть результати аналізу, а також допомагатимуть будувати повторювані процеси для подальшого підсилення безпеки.
Сьогодні відкритий код лежить в основі більшості програмного забезпечення, але через децентралізованість екосистеми вразливості часто залишаються непоміченими. Прикладом є інцидент із log4j, який спричинив масштабні проблеми для бізнесу по всьому світу.
Паралельно зростає занепокоєння щодо інструментів на основі ШІ, здатних автоматично знаходити помилки та генерувати експлойти. Це робить кіберзлочинність доступнішою, тож індустрія потребує інструментів, які працюватимуть на захист.