OpenAI'dan Açık Kaynağa Dev Destek: Patch the Planet ile Güvenlik Açıkları Kapatılıyor Siber Güvenlik

OpenAI'dan Açık Kaynağa Dev Destek: Patch the Planet ile Güvenlik Açıkları Kapatılıyor

OpenAI, açık kaynak projeleri yapay zeka kaynaklı güvenlik tehditlerine karşı korumak için Patch the Planet girişimini duyurdu.

Yapay zeka kaynaklı siber saldırı korkularının arttığı bir dönemde OpenAI, pazartesi günü siber güvenlik odaklı bir dizi duyuru yaptı. Bunlar arasında sınırlı erişimli güvenlik modeli GPT-5.5-Cyber'ın geliştirilmiş bir sürümü, hükümetler ve kurumlarla genişletilmiş iş birliği ve Codex Güvenlik tarayıcısının bir uygulama eklentisi olarak yayınlanması yer alıyor. Ancak asıl dikkat çeken, açık kaynak projelerinin artan risklerine karşı başlatılan Patch the Planet (Gezegeni Yama) girişimi oldu.

Önde gelen araştırma odaklı güvenlik firması Trail of Bits ve zafiyet yönetim şirketleri HackerOne ile Calif'in iş birliğiyle kurulan Patch the Planet, açık kaynak bakımcılarına ücretsiz güvenlik danışmanlığı hizmeti sunuyor. Proje, yalnızca güvenlik açıklarını bulup yamamakla kalmıyor, aynı zamanda kod tabanlarının güçlendirilmesine ve yapay zeka güvenlik araçlarının geliştirme sürecine entegre edilmesine de destek oluyor. Amaç, mümkün olduğunca çok açık kaynak projeye bireyselleştirilmiş destek sağlayarak hem mevcut güvenliklerini hem de uzun vadeli dayanıklılıklarını sürdürülebilir bir şekilde iyileştirmek.

Trail of Bits CEO'su Dan Guido, 'Patch the Planet, açık kaynak yazılımların yapay zeka hata avcılığı araçlarının önüne geçmesine yardımcı olmak için internet ölçeğinde bir çaba,' diyor. 'Aynı zamanda açık kaynak topluluğunun yapay zeka kodlama araçlarının sadece dezavantajlarını değil, faydalarını da görmesine yardımcı olmayı hedefliyor.' Açık kaynak geliştiricileri, genellikle gönüllü olarak kritik ve yaygın kullanılan yazılımları sınırlı kaynaklarla ayakta tutarken, hata raporlarına yetişmekte zorlanıyor. Son aylarda yapay zeka zafiyet avcılığının yükselişi, yapay zeka tarafından üretilen kalitesiz raporların birikmesiyle bu iş yükünü daha da içinden çıkılmaz hale getirdi.

Detaylar ve Etkileri

OpenAI'nin siber teknoloji lideri Fouad Matin, 'Bakımcılar işlerini açık kaynak sevgisiyle yapıyor ve şimdi kalitesiz CVE'leri incelemek zorunda kalıyorlar,' diyor. Patch the Planet ile 'token perspektifinden olabildiğince verimli hale getirerek bakımcıların yükünü azalttık: kod tabanı değerlendirmeleri, potansiyel raporları doğrulama, yamalar oluşturma ve bunları yerleştirme. Mümkün olduğunca çok yazılımı yamamak için token veya insan gücü maliyetlerini dengelemek istiyoruz.' Matin, Codex Güvenlik tarayıcısı için OpenAI'nin hem açık kaynak hem de özel kod kullanımını '20 trilyon token civarında' sübvanse ettiğini ekliyor. Patch the Planet'e şimdiden 30'dan fazla açık kaynak proje katılırken, daha fazlası da sırada bekliyor. Projenin ilk haftasında yüzlerce hata bulundu ve düzinelerce yama üretildi.

Paylaş: