Yapay zeka destekli siber saldırıların artmasıyla birlikte OpenAI, siber güvenlik odaklı bir dizi hamle yaptı. Şirket, sınırlı erişimli güvenlik modeli GPT-5.5-Cyber'ın geliştirilmiş sürümünü, hükümetler ve kurumlara yönelik güvenli erişim programını ve Codex Security tarayıcısının eklenti olarak yayınlanmasını duyurdu. Ancak asıl dikkat çeken, açık kaynak projelerini hedefleyen Patch the Planet girişimi oldu.
Trail of Bits, HackerOne ve Calif işbirliğiyle başlatılan Patch the Planet, açık kaynak bakımcılarına ücretsiz güvenlik danışmanlığı sunarak kod tabanlarını güçlendirmeyi ve yapay zeka güvenlik araçlarını geliştirme süreçlerine entegre etmeyi hedefliyor. Proje, özellikle gönüllüler tarafından yürütülen ve kaynak sıkıntısı çeken açık kaynak projelerine bireysel destek sağlamayı amaçlıyor.
Trail of Bits CEO'su Dan Guido, 'Patch the Planet, açık kaynak yazılımların yapay zeka hata avcılığı araçlarının önüne geçmesine yardımcı olacak internet ölçeğinde bir çaba. Ama aynı zamanda açık kaynak topluluğunun yapay zeka kodlama araçlarının sadece dezavantajlarını değil, faydalarını da görmesini sağlamak istiyoruz' dedi.
Açık kaynak bakımcıları, genellikle gönüllü olarak çalıştıkları için hata raporlarıyla başa çıkmakta zorlanıyor. Yapay zeka destekli güvenlik açığı avcılığının yükselişi, yapay zeka tarafından üretilen düşük kaliteli raporların birikmesiyle bu yükü daha da artırdı. OpenAI'in siber teknoloji lideri Fouad Matin, 'Bakımcılar işlerini açık kaynak sevgisiyle yapıyor ve şimdi düşük kaliteli CVE'leri incelemekle uğraşıyorlar' diye belirtti.
Patch the Planet ile bu yükü azaltmayı hedeflediklerini söyleyen Matin, 'Kod tabanı değerlendirmeleri, potansiyel raporları doğrulama, yamalar oluşturma ve bunları uygulama sürecini token perspektifinden mümkün olduğunca verimli hale getirdik. Mümkün olduğunca çok yazılımı yamamak için token veya insan gücü maliyetlerini dengelemek istiyoruz' ifadelerini kullandı. OpenAI, Codex Security tarayıcısı için açık kaynak ve özel kod kullanımını 20 trilyon token ile sübvanse ettiğini de ekledi.
Gelecekte Ne Bekleniyor?
Şu ana kadar 30'dan fazla açık kaynak projesi Patch the Planet'e katıldı. Projenin başlangıcında Trail of Bits, 25 mühendisini (iş gücünün beşte biri) bir hafta boyunca açık kaynak bakımcılarıyla işbirliği yapmak üzere görevlendirdi. İlk haftada yüzlerce hata tespit edildi ve düzinelerce yama üretildi. Guido, OpenAI'in fonlaması ve sınırsız model erişimi sayesinde uzun vadeli çalışmayı sürdüreceklerini belirtti.
Kaynak: wired.com