OpenAI-მ ახალი ინიციატივა “Patch the Planet” წარადგინა, რომლის მიზანიც ღია კოდის (Open Source) პროექტების უსაფრთხოების გაუმჯობესება და პროგრამულ კოდში არსებული სისუსტეების აღმოჩენაა.
პროექტის ფარგლებში OpenAI კიბერუსაფრთხოების კომპანიასთან, Trail of Bits-თან, ითანამშრომლებს. უსაფრთხოების სპეციალისტები უშუალოდ იმუშავებენ ღია კოდის პროექტების დეველოპერებთან, რათა პროგრამულ კოდში არსებული პოტენციური პრობლემები გამოავლინონ, შეაფასონ და მათ გამოსასწორებლად საჭირო გადაწყვეტილებები მოამზადონ.
ინიციატივაში გამოყენებული იქნება OpenAI-ის უსაფრთხოების ინსტრუმენტებიც, მათ შორის Codex Security, რომელიც კოდის ანალიზსა და სისუსტეების აღმოჩენაში დაეხმარება სპეციალისტებს.
კომპანიის განმარტებით, ბევრი ღია კოდის პროექტის ავტორი დღეს უსაფრთხოების ანგარიშების მზარდ რაოდენობას ებრძვის, თუმცა ამისთვის საკმარისი დრო და რესურსი არ გააჩნია. სწორედ ამიტომ, Patch the Planet-ის მიზანია, დეველოპერებისთვის დამატებითი ტვირთის შექმნის ნაცვლად, უსაფრთხოების პროცესის გამარტივება. სპეციალისტები თავად შეამოწმებენ აღმოჩენილ პრობლემებს, მოამზადებენ ტესტებს და შექმნიან სამუშაო პროცესებს, რომლებიც პროექტებს მომავალშიც დაეხმარება უსაფრთხოების გაუმჯობესებაში.
ღია კოდის პროგრამები თანამედროვე ტექნოლოგიური ინდუსტრიის ერთ-ერთი მთავარი საფუძველია. თუმცა მათი დეცენტრალიზებული ბუნების გამო უსაფრთხოების პრობლემები ხშირად შეუმჩნეველი რჩება. ასეთი სისუსტეები მოგვიანებით შეიძლება ფართოდ გამოყენებულ კომერციულ პროგრამებშიც აღმოჩნდეს. ამის ერთ-ერთი ყველაზე ცნობილი მაგალითი Log4j-ის კრიზისი იყო, როდესაც პოპულარულ ღია კოდის ბიბლიოთეკაში აღმოჩენილმა მოწყვლადობამ მსოფლიო მასშტაბით ათასობით სისტემა დააზარალა.
ბოლო წლებში ხელოვნური ინტელექტის განვითარებამ ახალი გამოწვევებიც გააჩინა. თანამედროვე AI სისტემებს უკვე შეუძლიათ კოდში არსებული სისუსტეების ავტომატურად აღმოჩენა და მათი გამოყენების გზების მოძებნა, რაც კიბერდამნაშავეებისთვის პროცესს მნიშვნელოვნად ამარტივებს.
OpenAI ცდილობს, ეს შესაძლებლობა საპირისპირო მიმართულებით გამოიყენოს – ხელოვნური ინტელექტი არა თავდასხმებისთვის, არამედ ღია კოდის ეკოსისტემის დასაცავად ჩართოს. ინიციატივა ერთდროულად პასუხობს კიბერუსაფრთხოების მზარდ გამოწვევებს და აჩვენებს, თუ როგორ შეიძლება AI გახდეს დაცვის ინსტრუმენტი.