艾赫巴里通讯社
北京 — OpenAI 周一宣布了一系列专注于网络安全的举措,包括推出名为“Patch the Planet”的新计划。该计划旨在应对人工智能(AI)日益增长的黑客攻击能力,并特别关注开源软件的安全性。
AI 驱动的安全漏洞修复
“Patch the Planet”计划由 OpenAI 与知名的研究型安全公司 Trail of Bits 以及漏洞管理公司 HackerOne 和 Calif 合作发起。该项目将为开源软件的维护者提供免费的安全咨询服务,帮助他们发现并修复漏洞,同时支持他们加强代码库,并将 AI 安全工具整合到开发流程中。此举旨在为尽可能多的开源项目提供个性化支持,以提高其当前安全性和长期韧性,确保可持续性。
另请阅读
应对开源软件的挑战
Trail of Bits 首席执行官 Dan Guido 表示:“‘Patch the Planet’是一项旨在帮助开源软件超越 AI 漏洞挖掘工具的互联网规模的努力。但它也是一项努力,帮助开源社区看到 AI 编码工具的益处,而不仅仅是其弊端。” 他指出,开源开发者通常是志愿者,资源有限,面临着巨大的压力。AI 漏洞挖掘的兴起加剧了这一负担,导致大量 AI 生成的报告堆积如山,使得优先处理关键漏洞变得困难。
OpenAI 的承诺与早期成果
OpenAI 网络技术主管 Fouad Matin 解释说,通过“Patch the Planet”,他们已经尽可能地提高了效率,以减轻维护者的负担,包括代码库评估、验证潜在报告、创建补丁和合并。OpenAI 还在为其 Codex Security 扫描器提供大量代币补贴,该扫描器自今年早些时候进入研究预览阶段以来,已为开源和私有代码提供了约 20 万亿代币的使用补贴。目前已有超过 30 个开源项目参与其中。在项目启动初期,Trail of Bits 组织了一次为期五天的冲刺活动,投入了约五分之一的员工,与众多维护者协同工作。在短短一周内,该项目已发现数百个漏洞并生成了数十个补丁。