OpenAI, açık kaynak yazılımların güvenliğini geliştirmeye odaklanan Daybreak siber güvenlik programı kapsamında Patch the Planet adlı yeni bir girişim başlattı. Proje ile açık kaynak yazılımlardaki güvenlik açıklarının daha hızlı tespit edilip giderilmesi amaçlanıyor.
OpenAI, Açık Kaynakta Büyük Sorunu Çözecek
Girişim, siber güvenlik firması Trail of Bits ile birlikte yürütülüyor. Şirket, neredeyse tüm güvenlik araştırma ekibini bu projeye yönlendirerek çalışmaya katkı veriyor. Trail of Bits’in değerlendirmesine göre GPT-5.5-Cyber gibi yapay zeka modelleri çok sayıda güvenlik bulgusu üretebiliyor ancak bu durum, zaten yoğun çalışan proje bakımcıları için ciddi bir yük oluşturuyor. Yani gerçek açıkları yanlış pozitiflerden ayıklamak önemli bir zaman ve emek gerektiriyor.
Patch the Planet ile bu sorunun azaltılması amaçlanıyor. Model, doğrudan geliştiricilere ham bulgular yığmak yerine önce güvenlik araştırmacılarıyla çalışıyor. Bu araştırmacılar, Codex Security ve GPT-5.5-Cyber gibi araçlarla açıkları inceliyor, doğruluyor ve anlamlı hâle getiriyor. Ardından da yamalar geliştiriliyor ve test ediliyor. Ayrıca ekipler, uzun vadede projelerin kendi güvenlik süreçlerini iyileştirecek iş akışları da oluşturuyor.
İlk haftada cURL, Sigstore, aiohttp, freenginx, Python ve python.org gibi toplam 19 açık kaynak projede çalışıldı. Bu süreçte yüzlerce gerçek hata tespit edilirken 51 güvenlik sorunu raporlandı ve bunların 19’u şimdiden giderildi. OpenAI, ilerleyen dönemlerde daha fazla açık kaynak projesinin programa dahil edileceğini belirtiyor.
Yorum Yap