A OpenAI anunciou na segunda-feira uma nova iniciativa projetada para ajudar a comunidade de código aberto a melhorar seu jogo de segurança cibernética e evitar bugs.
“Patch the Planet” (que é uma alusão não tão sutil a “Hack the Planet”, a frase icônica do filme Hackers de 1995) verá a OpenAI se unir à empresa de segurança Trail of Bits para ajudar os mantenedores de código aberto a proteger seus projetos.
A OpenAI disse que a equipe de segurança da Trail of Bits trabalhará diretamente com os mantenedores de código aberto para revisar possíveis problemas de código. As ferramentas de segurança da OpenAI – como Codex Security – serão usadas para auxiliar no processo.
“Muitos mantenedores já estão sendo solicitados a analisar mais relatórios, mais rapidamente, com o mesmo tempo e recursos limitados”, disse OpenAI na segunda-feira. “O Patch the Planet foi criado para reduzir esse fardo, e não para aumentá-lo: os engenheiros de segurança analisam as descobertas antes de chegarem aos mantenedores, trabalham com projetos para desenvolver patches e testes e criam fluxos de trabalho reutilizáveis que ajudam as equipes a continuar melhorando a segurança após as primeiras correções chegarem.”
Em outras palavras, os engenheiros do Trail of Bits funcionarão mais ou menos como EMTs de código – lá para ajudar os mantenedores de projetos de código aberto a identificar e fazer a triagem de possíveis problemas, todos suportados pelo software da OpenAI. Parece um projeto ambicioso e não está claro como funcionará a longo prazo ou como planeja crescer (se for o caso).
Os projetos de código aberto são a base digital sobre a qual assenta a indústria de software comercial, mas, infelizmente, devido à estrutura descentralizada e mal monitorizada desse ecossistema, grande parte do software é inseguro. Bugs em projetos de código aberto podem se transformar em grandes problemas para bases de código comerciais. O desastre do log4j de vários anos atrás – quando uma vulnerabilidade grave foi descoberta em um utilitário de código aberto amplamente utilizado – é um bom exemplo.
Grande parte da preocupação em torno de ferramentas como Mythos (a ferramenta de segurança altamente divulgada da Anthropic) parece resultar do fato de que a IA agora pode identificar automaticamente bugs existentes nas bases de código e começar a criar explorações para eles. Embora a automatização do crime cibernético não seja nova, estas ferramentas têm, sem dúvida, o potencial de torná-la significativamente mais conveniente para os malfeitores.
A OpenAI está virando essa fórmula de cabeça para baixo ao usar IA para ajudar a comunidade de código aberto a se proteger melhor. É difícil não interpretar isso como um golpe competitivo na Anthropic, ao mesmo tempo que reconhece que é algo que a comunidade de código aberto precisa desesperadamente.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.