OpenAI'dan Açık Kaynak Güvenliğine Dev Müdahale: Patch the Planet ve Yapay Zeka ile Savaş Linux

OpenAI'dan Açık Kaynak Güvenliğine Dev Müdahale: Patch the Planet ve Yapay Zeka ile Savaş

OpenAI, açık kaynak projeleri yapay zeka kaynaklı güvenlik açıklarına karşı korumak için Patch the Planet girişimini duyurdu.

Yapay zeka destekli siber saldırıların artan tehdidi karşısında OpenAI, pazartesi günü bir dizi siber güvenlik odaklı duyuru yaptı. Şirket, sınırlı erişimli güvenlik modeli GPT-5.5-Cyber'ın geliştirilmiş bir sürümünü, hükümetler ve kurumlarla genişletilmiş uluslararası iş birliğini ve Codex Security tarayıcısının uygulama eklentisi olarak yayınlanmasını içeren bu hamlelerle, yapay zeka çağında açık kaynak yazılımların güvenliğini sağlamayı hedefliyor.

AI endüstrisindeki ilerlemeler kritik açık kaynak projelerini giderek daha fazla risk altına sokarken, OpenAI önemli bir adım daha attı: Patch the Planet. Önde gelen araştırma odaklı güvenlik firması Trail of Bits ile birlikte kurulan ve HackerOne ile Calif gibi açıklık yönetimi firmalarının da iş birliğiyle yürütülen bu proje, açık kaynak bakımcılarına ücretsiz güvenlik danışmanlığı hizmeti sunuyor. Amaç, yalnızca güvenlik açıklarını bulup yamamak değil, aynı zamanda kod tabanlarını güçlendirmek ve AI güvenlik araçlarını geliştirme sürecine entegre etmek.

Trail of Bits CEO'su Dan Guido, 'Patch the Planet, açık kaynak yazılımların AI hata avcılığı araçlarının önüne geçmesine yardımcı olmak için internet ölçeğinde bir çaba. Aynı zamanda açık kaynak topluluğunun AI kodlama araçlarının sadece dezavantajlarını değil, faydalarını da görmesini sağlamak için bir girişim,' dedi. Açık kaynak geliştiricileri, genellikle gönüllü olarak ve sınırlı kaynaklarla kritik yazılımları ayakta tutarken, AI destekli güvenlik açığı avcılığının yükselişi, kalitesiz raporlarla boğuşmalarına neden oluyor.

Nasıl Önlem Alınmalı?

OpenAI'nin siber teknoloji lideri Fouad Matin, bakımcıların 'açık kaynak sevgisiyle çalıştıklarını, ancak şimdi kalitesiz CVE'leri incelemekle uğraştıklarını' belirtiyor. Patch the Planet ile 'token perspektifinden mümkün olduğunca verimli hale getirerek bakımcıların yükünü azaltmayı hedefliyoruz: kod tabanı değerlendirmeleri, potansiyel raporları doğrulama, yamalar oluşturma ve bunları uygulama. Mümkün olduğunca çok yazılımı yamamak için token veya insan gücü maliyetlerini dengelemek istiyoruz.' Matin ayrıca, Codex Security tarayıcısının araştırma önizlemesinden bu yana 20 trilyon token'a kadar kullanımının sübvanse edildiğini ekledi.

30'dan fazla açık kaynak projesi şimdiden Patch the Planet'e katıldı ve daha fazlası sırada. Projeyi başlatmak için Trail of Bits, 25 mühendisinin (iş gücünün yaklaşık beşte biri) aynı anda çeşitli bakımcılarla iş birliği yaptığı beş günlük bir açılış sprinti düzenledi. OpenAI ve Trail of Bits, projenin ilk haftasında yüzlerce hatanın bulunduğunu ve düzinelerce yamanın üretildiğini belirtiyor. Guido, OpenAI'den gelen finansman ve ölçümsüz model erişimi sayesinde Trail of Bits'in Patch the Planet çalışmalarına uzun vadeli yoğun bir bağlılık göstermeyi planladığını söylüyor.

Guido, 'Büyük ölçekli açık kaynak güvenlik sorunları üzerinde çalışma fırsatı bulmak çok nadirdir. Patch the Planet herkese uyan tek bir çözüm değil. Her projenin tüm bakımcılarıyla konuşuyoruz ve en yüksek önceliklerinin ne olduğunu belirliyoruz; ister daha iyi test altyapısı, ister özel fuzzers oluşturmak, isterse de proje genelindeki teknik verileri temizlemek olsun. Çünkü onları daha hızlı çalıştıracak, daha hızlı işlem yapacak ve daha hızlı yama yapacak olan şey bu.' diye ekledi.

Kaynak: wired.com

Paylaş: