OpenAI açıq mənbə proqramlarda təhlükəsizliyi artırmaq üçün yeni təşəbbüs elan etdi
OpenAI və "Trail of Bits" şirkəti açıq mənbə proqramların təhlükəsizliyini gücləndirmək məqsədilə "Patch the Planet" adlı layihə başlatdı. Bu təşəbbüs kod səhvlərini vaxtında aşkar edib aradan qaldırmağa kömək edəcək.
OpenAI bazar ertəsi açıq mənbə cəmiyyətinin kibertəhlükəsizliyini yaxşılaşdırmaq və proqram səhvlərinin qarşısını almaq üçün yeni layihəni elan etdi.
"Patch the Planet" layihəsi 1995-ci il "Hackers" filmindən məşhur "Hack the Planet" ifadəsinə incə istinad olaraq OpenAI-nin təhlükəsizlik şirkəti "Trail of Bits" ilə əməkdaşlığından ibarət olacaq. Məqsəd açıq mənbə layihələrinin məsul şəxslərinə təhlükəsizlik baxımından dəstək verməkdir.
OpenAI bildirdi ki, "Trail of Bits" in təhlükəsizlik mütəxəssisləri açıq mənbə layihələrində potensial kod problemlərini birbaşa araşdıracaq. OpenAI-nin təhlükəsizlik alətləri, o cümlədən Codex Security, fəaliyyətə dəstək olacaq.
"Çox sayda məsul şəxs daha çox hesabatları az vaxt və məhdud resurslarla araşdırmaq məcburiyyətində qalır," deyə OpenAI bazar ertəsi açıqlayıb. "Patch the Planet layihəsi bu yükü azaltmaq üçün hazırlanıb: təhlükəsizlik mühəndisləri tapıntıları məsul şəxslərə çatdırmazdan əvvəl təhlil edir, proqram təminatında düzəlişlər və testlər üzərində işləyir, eləcə də, gələcəkdə təhlükəsizliyi qorumaq üçün təkrarlanan iş prosesləri qurur."
Başqa sözlə, "Trail of Bits" mühəndisləri kod sahiblərinə ilk yardım göstərən kimi fəaliyyət göstərəcək, potensial problemləri müəyyən edib, prioritetləşdirərək OpenAI-nin proqram təminatı yardımı ilə dəstəklənəcəklər. Layihənin uzunmüddətli fəaliyyəti və genişləndirmə planları hələlik tam aydın deyil.
Açıq mənbə proqramlar kommersiya proqram təminatının əsas bazasını təşkil edir, lakin onların mərkəzləşdirilməmiş və zəif nəzarət olunan strukturu bu proqramların təhlükəsizliyini risk altında qoyur. Açıq mənbədəki səhvlər kommersiya kodlarında böyük problemlərə səbəb ola bilər. Məsələn, bir neçə il əvvəl geniş istifadə olunan log4j açıq mənbə alətində aşkar edilən ciddi boşluq buna nümunədir.
Süni intellekt əsasında kodda mövcud səhvləri aşkar edən və onlardan istifadə üçün exploits yaradan alətlərə dair narahatlıqlar artır. Avtomatlaşdırılmış kiber cinayət yeni deyil, lakin bu alətlər pis niyyətli şəxslər üçün daha əlçatan ola bilər.
OpenAI süni intellekti açıq mənbə cəmiyyətinin özünü qoruması üçün vasitə kimi istifadə edir. Bu həm də Anthropic şirkətinin təhlükəsizlik alətinə rəqabət kimi şərh oluna bilər, eyni zamanda açıq mənbə üçün vacib addımdır.
TechCrunch
OpenAI launches new initiative to help find and patch open-source bugs
Orijinal məqaləyə keç
