Openai lancia iniziativa per trovare e correggere bug in codice open source

L'annuncio di Openai

Openai ha annunciato l’iniziativa "Patch the Planet", un programma mirato a supportare la comunità open-source nel miglioramento della sicurezza del software e nell'eliminazione di eventuali bug.

Il nome dell’iniziativa è una chiara omaggio alla celebre frase “Hack the Planet” del film degli anni 90 Hackers, con lo stesso spirito ma un approccio decisamente positivo.

Secondo Openai, il programma lavora in collaborazione con l’azienda di sicurezza Trail of Bits. Gli ingegneri della sicurezza di Trail of Bits collaboreranno direttamente con i mantenitori dei progetti open source per identificare e valutare possibili problemi tecnici.

Strumenti e collaborazione

I tool di sicurezza sviluppati da Openai, come Codex Security, saranno utilizzati per supportare l’analisi e fornire un assistente efficace nei controlli di vulnerabilità.

Openai ha evidenziato un problema fondamentale: troppi mantenitori di software open source si trovano a dover verificare molte segnalazioni con risorse limitate. L’iniziativa mira a ridurre questa pressione lavorando in anticipo.

• Esaminano potenziali problemi prima che arrivino ai mantenitori
• Dai collaboratori vengono creati patch e test specifici
• Si sviluppano flussi di lavoro utili per migliorare la sicurezza in modo continuo

Una soluzione ambiziosa?

Nel dettaglio, i tecnici di Trail of Bits funzioneranno come infermieri del codice: supporto immediato per analizzare, valutare e proporre correzioni a potenziali vulnerabilità.

La comunità open-source rappresenta la base su cui si costruisce il software software commerciale, ma, a causa della sua struttura decentralizzata, molte componenti sono esposte a rischi.

Il caso di log4j, un problema di sicurezza rivelato in alcuni anni fa, dimostra bene come un bug in un componente open source possa causare interruzioni di servizio di grandi dimensioni per i progetti commerciali.

Gli strumenti di AI possono essere anche una minaccia

Gli strumenti come Mythos, un celebre strumento di sicurezza sviluppato da Anthropic, attirano interesse perché permettono l’identificazione automatica di bug e la generazione di exploit.

Un tema di preoccupazione attorno a questi tool è che la criminalità informatica potrebbe diventare sempre più automatizzata e quindi più facile da utilizzare per gli attori malevoli.

Openai si posiziona come una forza proattiva

L’iniziativa di Openai riguarda l’utilizzo di intelligenza artificiale non per creare problemi, ma per risolverli: migliorare la sicurezza del codice open-source per supportare un sistema più sicuro.

Sebbene non si debba sopravvalutare un atteggiamento di rivalsità con rivale come Anthropic, il programma risolve un problema concreto: la comunità open source ha un grosso bisogno di supporto per gestire le vulnerabilità in modo proattivo.