OpenAI周一宣布启动一项名为“PatchthePlanet”(修补地球)的新计划,旨在帮助开源社区提升网络安全水平、发现并修复代码漏洞。这一名称明显在向1995年黑客题材电影《黑客》中著名台词“HackthePlanet”致敬。
根据介绍,OpenAI将与安全公司TrailofBits合作,由后者的安全工程师直接与开源项目维护者对接,审查潜在代码问题,并在此过程中调用OpenAI自家的安全工具,例如CodexSecurity。OpenAI表示,许多维护者已经面临“报告数量激增、处理时间不变”的双重压力,而“PatchthePlanet”的目标是减轻而非加重这一负担。TrailofBits的工程师会在问题交到维护者手中之前先行筛选和复核,再与项目一起制定补丁与测试方案,并构建可复用的安全工作流,帮助团队在首轮修复之后持续改进安全性。
用该公司的比喻,TrailofBits的角色更像是“代码急救员”(codeEMT):借助OpenAI软件能力,协助开源维护者识别并分级处理潜在安全隐患。不过,从目前公开信息来看,这一项目如何在长期保持运转、以及未来是否会扩容到更大规模,仍存在不少不确定性。
开源软件被视为当今商业软件产业的数字“地基”,但由于生态高度分散、监管薄弱,其中相当一部分项目存在安全性不足的问题。一旦广泛使用的开源组件暴露出严重漏洞,后果可能迅速波及大量商业系统,此前广受关注的log4j漏洞事件就是典型案例。
近来围绕Anthropic安全工具Mythos的争议,恰恰源于类似AI系统已经能够自动在代码库中发现漏洞并尝试生成利用方式。虽然网络犯罪自动化并非首次出现,但这些新工具无疑大幅降低了恶意行为者发起攻击的门槛。OpenAI此次则试图“反向利用”同类技术,把AI用在帮助开源社区自我防护上。在外界看来,这既是对Anthropic的一种竞争性回应,也切中了开源世界在安全能力与资源上的长期痛点。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】