新上线今天0 投票
OpenAI 推出新计划,助力开源社区发现并修复安全漏洞
OpenAI 于周一宣布了一项名为“Patch the Planet”的新计划,旨在帮助开源社区提升网络安全水平,抵御漏洞威胁。该计划与安全公司 Trail of Bits 合作,由后者派出安全工程师直接与开源项目维护者协作,审查潜在代码问题,并利用 OpenAI 的安全工具(如 Codex Security)辅助流程。
开源软件是商业软件行业的数字基石,但由于其去中心化和监管不足的结构,许多项目存在安全隐患。例如,几年前广泛使用的开源工具 Log4j 被发现严重漏洞,引发了连锁反应。OpenAI 指出,许多维护者面临时间与资源有限的困境,Patch the Planet 旨在减轻负担而非增加负担:安全工程师在报告到达维护者之前进行审查,协助开发补丁和测试,并构建可重复使用的工作流,帮助团队在初步修复后持续改进安全。
此举被解读为对 Anthropic 的竞争回应——后者此前推出了备受关注的安全工具 Mythos。虽然 AI 自动识别漏洞并生成利用代码的能力令人担忧,但 OpenAI 反向利用 AI 保护开源社区,无疑是及时雨。不过,该计划长期如何运作、能否规模化尚不明确。