OpenAI启动开源安全漏洞修复计划

OpenAI推出”修复地球”计划

OpenAI于周一宣布了一项新倡议，旨在帮助开源社区提升网络安全能力，防范潜在漏洞。

这项名为”Patch the Planet”（修复地球）的计划（巧妙借鉴了1995年电影《黑客帝国》中的经典口号”Hack the Planet”）将使OpenAI与安全公司Trail of Bits携手合作，共同协助开源项目维护者保障其代码安全。

Trail of Bits的安全团队将直接与开源维护者合作，审查潜在的代码问题。OpenAI的安全工具，如Codex Security，将在此过程中提供技术支持。

OpenAI表示：”许多维护者已被要求在相同有限的时间和资源下，处理更多的报告，速度要求更快。’修复地球’计划旨在减轻这一负担，而非增加压力：安全工程师会在报告到达维护者之前先进行审查，与项目合作开发补丁和测试，并构建可重用的工作流程，帮助团队在首次修复完成后继续提升安全性。”

简单来说，Trail of Bits的工程师将如同代码急救人员，协助开源项目维护者识别和分类潜在问题，所有这些都得到OpenAI软件的支持。这听起来是一个雄心勃勃的项目，但其长期运作方式和扩展计划尚不明确。

开源项目是商业软件行业的数字基石，但遗憾的是，由于其去中心化和监控不完善的结构，许多软件存在安全隐患。开源项目中的漏洞可能演变为商业代码库的重大问题。几年前爆发的log4j事件就是一个典型案例——当时一个广泛使用的开源工具被发现存在严重漏洞。

人们对诸如Mythos（Anthropic广受宣传的安全工具）等工具的担忧，似乎主要源于AI现在能够自动识别代码库中的现有漏洞并创建利用工具。虽然网络犯罪自动化并非新鲜事物，但这些工具无疑可能使恶意行为者更加便利。

OpenAI则反其道而行之，利用AI帮助开源社区更好地保护自己。此举既可视为对Anthropic的竞争性挑战，也是开源社区迫切需要的支持。

关注微信号：智享开源 ，及时了解更新信息。

0 0