OpenAI-მ ღია კოდის უსაფრთხოების გასაუმჯობესებლად ახალი ინიციატივა „Patch the Planet“ წამოიწყო

ორშაბათს OpenAI-მ ახალი ინიციატივის შესახებ განაცხადა, რომელიც ღია კოდის (open source) საზოგადოებას კიბერუსაფრთხოების გაძლიერებასა და პროგრამული ხარვეზებისგან თავდაცვაში დაეხმარება. პროექტი სახელწოდებით „Patch the Planet“ (რაც 1995 წლის ფილმ „ჰაკერების“ ცნობილ ფრაზაზე — „Hack the Planet“ — მიანიშნებს) OpenAI-ისა და უსაფრთხოების კომპანია Trail of Bits-ის ერთობლივი ძალისხმევაა, რომლის მიზანიც ღია კოდის შემქმნელებისთვის პროექტების დაცვაში დახმარებაა.

OpenAI-ის განცხადებით, Trail of Bits-ის უსაფრთხოების სპეციალისტები უშუალოდ იმუშავებენ ღია კოდის შემნარჩუნებლებთან (maintainers), რათა კოდში არსებული პოტენციური პრობლემები განიხილონ. ამ პროცესში გამოყენებული იქნება OpenAI-ის უსაფრთხოების ინსტრუმენტები, მათ შორის Codex Security.

ბევრ შემნარჩუნებელს უკვე უწევს დიდი რაოდენობით ანგარიშების დამუშავება სულ უფრო მზარდი სისწრაფით, მაშინ როცა მათი დრო და რესურსები შეზღუდულია. OpenAI-ის განმარტებით, „Patch the Planet“ სწორედ ამ ტვირთის შესამსუბუქებლად შეიქმნა და არა მის დასამატებლად. უსაფრთხოების ინჟინრები თავად გადახედავენ მიგნებებს, სანამ ისინი შემქმნელებამდე მივა, იმუშავებენ პროექტებთან ერთად „პატჩებისა“ (patches) და ტესტების შემუშავებაზე და შექმნიან მრავალჯერადი გამოყენების სამუშაო პროცესებს, რაც გუნდებს უსაფრთხოების მუდმივ გაუმჯობესებაში დაეხმარება.

პროექტის სამუშაო მოდელი

სხვა სიტყვებით რომ ვთქვათ, Trail of Bits-ის ინჟინრები ერთგვარი „სასწრაფო დახმარების“ როლს შეასრულებენ კოდისთვის. ისინი დაეხმარებიან ღია კოდის პროექტების შემნარჩუნებლებს პოტენციური პრობლემების იდენტიფიცირებასა და პრიორიტეტიზაციაში, რაც სრულად იქნება მხარდაჭერილი OpenAI-ის პროგრამული უზრუნველყოფით.

მიუხედავად იმისა, რომ პროექტი ამბიციურად ჟღერს, ჯერჯერობით ბოლომდე ნათელი არ არის, როგორ იფუნქციონირებს ის გრძელვადიან პერსპექტივაში ან როგორ იგეგმება მისი მასშტაბირება. ღია კოდის პროექტები წარმოადგენს იმ ციფრულ საძირკველს, რომელზეც კომერციული პროგრამული ინდუსტრია დგას, თუმცა ამ ეკოსისტემის დეცენტრალიზებული და სუსტად კონტროლირებადი სტრუქტურის გამო, პროგრამული უზრუნველყოფის დიდი ნაწილი დაუცველია.

რისკები და კონკურენცია

ღია კოდის პროექტებში არსებული ხარვეზები ხშირად დიდ პრობლემად იქცევა ხოლმე კომერციული კოდის ბაზებისთვის. ამის ნათელი მაგალითია რამდენიმე წლის წინ მომხდარი Log4j-ის შემთხვევა, როდესაც კრიტიკული მოწყვლადობა აღმოაჩინეს ფართოდ გამოყენებულ ღია კოდის უტილიტაში.

კიბერუსაფრთხოების სფეროში არსებული შეშფოთება, რომელიც ისეთ ინსტრუმენტებს უკავშირდება, როგორიცაა Anthropic-ის მიერ რეკლამირებული Mythos, გამომდინარეობს იქიდან, რომ ხელოვნურ ინტელექტს ახლა უკვე შეუძლია ავტომატურად აღმოაჩინოს ხარვეზები კოდში და შექმნას მათი გამოსაყენებელი გზები (exploits). მიუხედავად იმისა, რომ კიბერდანაშაულის ავტომატიზაცია ახალი ხილი არ არის, მსგავსი ხელსაწყოები ბოროტმოქმედებისთვის პროცესს მნიშვნელოვნად ამარტივებს.

OpenAI ამ ფორმულას საპირისპიროდ იყენებს და ხელოვნურ ინტელექტს ღია კოდის საზოგადოების დასაცავად მიმართავს. ეს ნაბიჯი შეიძლება აღქმულ იქნას როგორც კონკურენტული პასუხი Anthropic-ისთვის, თუმცა, ამავდროულად, ეს არის ის, რაც ღია კოდის საზოგადოებას ნამდვილად სჭირდება.