根据介绍,OpenAI 将与安然公司 Trail of Bits 合作,由后者的安然工程师直接与开源项目保护者对接,审查潜在代码问题,并在此过程中调用 OpenAI 自家的安然对象,例如 Codex Security。 OpenAI 表示,很多保护者已经面对“申报数量激增、处理时光不变”的双重压力,而“Patch the Planet”的目标是减轻而非加重这一包袱。 Trail of Bits 的工程师会在问题交到保护者手中之前先行筛选和复核,再与项目一路制订补丁与测试筹划,并构建可复用的安然工作流,赞助团队在首轮修复之后持续改进安然性。
用该公司的比方,Trail of Bits 的角色更像是“代码急救员”(code EMT):借助 OpenAI 软件才能,协助开源保护者辨认并分级处理潜在安然隐患。 不过,从今朝公开信息来看,这一项目如安在经久保持运转、以及将来是否会扩容到更大年夜范围,仍存在不少不肯定性。
开源软件被视为当今贸易软件家当的数字“地基”,但因为生态高度分散、监管脆弱,个中相当一部分项目存在安然性不足的问题。 一旦广泛应用的开源组件裸露出严重马脚,后果可能敏捷波及大年夜量贸易体系,此前广受存眷的 log4j 马脚事宜就是典范案例。
比来环绕 Anthropic 安然对象 Mythos 的争议,恰好源于类似 AI 体系已经可以或许主动在代码库中发明马脚并测验测验生成应用方法。 固然收集犯法主动化并非初次出现,但这些新对象无疑大年夜幅降低了恶意行动者提议进击的门槛。 OpenAI 此次则试图“反向应用”同类技巧,把 AI 用在赞助开源社区自我防护上。 在外界看来,这既是对 Anthropic 的一种竞争性回应,也切中了开源世界在安然才能与资本上的经久痛点。
发表评论 取消回复