A OpenAI anunciou nesta segunda-feira uma nova iniciativa destinada a ajudar a comunidade de software de código aberto a melhorar sua segurança digital e afastar falhas tecnológicas. Intitulada "Patch the Planet" (uma clara referência à icônica frase "Hack the Planet" do filme Hackers de 1995), a ação conta com uma parceria entre a OpenAI e a empresa de segurança Trail of Bits.
De acordo com a OpenAI, engenheiros de segurança da Trail of Bits trabalharão diretamente com os mantenedores de projetos de código aberto para revisar possíveis problemas no código. As ferramentas de segurança da empresa, como o Codex Security, serão utilizadas para auxiliar no processo.
"Muchos mantenedores já estão sendo solicitados a classificar mais relatórios, de forma mais rápida, com o mesmo tempo e recursos limitados", declarou a OpenAI. "O Patch the Planet foi construído para reduzir essa carga, não para aumentá-la: engenheiros de segurança revisam as descobertas antes de chegarem aos mantenedores, trabalham com os projetos para desenvolver correções e testes, e criam fluxos de trabalho reutilizáveis que ajudam as equipes a continuar melhorando a segurança após as primeiras correções serem implementadas."
Em outras palavras, os engenheiros da Trail of Bits funcionarão como uma espécie de "socorristas de código" — presentes para ajudar os mantenedores de projetos de código aberto a identificar e classificar possíveis problemas, tudo apoiado pelo software da OpenAI.
Os projetos de código aberto representam a base digital sobre a qual a indústria de software comercial funciona, mas, devido à estrutura descentralizada e pouco monitorada desse ecossistema, grande parte do software é insegura. Falhas em projetos de código aberto podem se transformar em problemas significativos para bases de código comerciais.
O incidente com o log4j há alguns anos — quando uma vulnerabilidade grave foi descoberta em uma ferramenta de código aberto amplamente utilizada — é um bom exemplo disso.
Grande parte da preocupação em torno de ferramentas como o Mythos (o ferramenta de segurança muito divulgação da Anthropic) parece derivar do fato de que a inteligência artificial agora pode identificar automaticamente falhas existentes dentro de bases de código e criar explorações para elas.
Embora a automação do cibercrime não seja algo novo, essas ferramentas sem dúvida têm o potencial de torná-la significativamente mais conveniente para atores mal-intencionados.
A OpenAI está invertendo essa fórmula ao usar a inteligência artificial para ajudar a comunidade de código aberto a se proteger melhor. É difícil não ler isso como um movimento competitivo contra a Anthropic, ao mesmo tempo em que se reconhece que é algo que a comunidade de código aberto desperately precisa.
Fonte: TechCrunch
