تطلق OpenAI خطة "Patch the Earth"، بالتعاون مع شركات الأمن للعثور على نقاط الضعف وتصحيحها في المشاريع مفتوحة المصدر

أعلنت شركة OpenAI يوم الاثنين عن إطلاق برنامج جديد يسمى "Patch the Planet" لمساعدة مجتمع المصادر المفتوحة على تحسين الأمن السيبراني والعثور على نقاط الضعف في التعليمات البرمجية وإصلاحها. الاسم هو تكريم واضح للخط الشهير "Hack the Planet" من فيلم الهاكر لعام 1995 Hackers.

وفقًا للمقدمة، ستتعاون OpenAI مع شركة الأمن Trail of Bits، وسيتواصل مهندسو الأمن التابعون لهذه الأخيرة مباشرةً مع مشرفي المشروع مفتوح المصدر لمراجعة مشكلات التعليمات البرمجية المحتملة واستدعاء أدوات الأمان الخاصة بـ OpenAI، مثل Codex Security، في هذه العملية. تقول OpenAI أن العديد من المشرفين يواجهون بالفعل ضغطًا مزدوجًا يتمثل في "أحجام التقارير الهائلة وأوقات المعالجة المستمرة"، وأن برنامج "Patch the Planet" يهدف إلى تقليل هذا العبء بدلاً من زيادته. سيقوم مهندسو Trail of Bits بفحص المشكلات ومراجعتها قبل تسليمها إلى المشرفين، ثم العمل مع المشروع لتطوير خطط التصحيح والاختبار، وإنشاء مسارات عمل أمنية قابلة لإعادة الاستخدام لمساعدة الفريق على مواصلة تحسين الأمان بعد الجولة الأولى من الإصلاحات.

باستخدام استعارة الشركة، فإن دور Trail of Bits يشبه إلى حد كبير "رمز EMT": استخدام إمكانات برنامج OpenAI لمساعدة المشرفين على المصادر المفتوحة في تحديد المخاطر الأمنية المحتملة والتعامل معها بشكل هرمي. ومع ذلك، انطلاقا من المعلومات العامة الحالية، لا يزال هناك الكثير من الشكوك حول كيفية استمرار هذا المشروع في العمل على المدى الطويل وما إذا كان سيتم توسيعه على نطاق أوسع في المستقبل.

تعتبر البرمجيات مفتوحة المصدر "الأساس" الرقمي لصناعة البرمجيات التجارية اليوم. ومع ذلك، ونظرًا للنظام البيئي المجزأ للغاية وضعف الإشراف، فإن عددًا كبيرًا من هذه المشاريع لا يعاني من مشكلات أمنية كافية. بمجرد الكشف عن ثغرة أمنية خطيرة في مكون مفتوح المصدر يستخدم على نطاق واسع، قد تنتشر العواقب بسرعة إلى عدد كبير من الأنظمة التجارية. تعد حادثة الضعف log4j التي تم نشرها سابقًا على نطاق واسع حالة نموذجية.

ينبع الجدل الأخير الدائر حول أداة Mythos الأمنية الخاصة بشركة Anthropic من حقيقة أن أنظمة الذكاء الاصطناعي المماثلة تمكنت تلقائيًا من العثور على نقاط الضعف في قواعد التعليمات البرمجية ومحاولة إنشاء عمليات استغلال. على الرغم من أن أتمتة الجرائم السيبرانية ليست جديدة، إلا أن هذه الأدوات الجديدة قد خفضت بلا شك بشكل كبير عتبة الجهات الفاعلة الضارة لشن الهجمات. هذه المرة، تحاول OpenAI "الاستخدام العكسي" لتقنيات مماثلة واستخدام الذكاء الاصطناعي لمساعدة مجتمع المصادر المفتوحة على حماية نفسه. من العالم الخارجي، لا يعد هذا مجرد استجابة تنافسية للأنثروبيك، ولكنه أيضًا نقطة ألم طويلة المدى في عالم مفتوح المصدر من حيث القدرات والموارد الأمنية.