OpenAI تطلق مبادرة "Patch the Planet" لتأمين الأنظمة البيئية مفتوحة المصدر
دخلت OpenAI رسمياً معترك الأمن السيبراني بإطلاق "Patch the Planet"، وهي مبادرة جديدة تهدف إلى تحصين البرمجيات مفتوحة المصدر التي تشغل الاقتصاد الرقمي الحديث. ومن خلال الجمع بين الخبرة البشرية المتخصصة وأدوات الذكاء الاصطناعي المتقدمة، تسعى الشركة إلى تحديد الثغرات الأمنية وإصلاحها بشكل استباقي قبل أن يتم استغلالها من قبل الجهات الخبيثة.
شراكة استراتيجية مع Trail of Bits
وإدراكاً منها بأن القائمين على صيانة المشاريع مفتوحة المصدر غالباً ما يواجهون ضغوطاً بسبب تدفق تقارير الأخطاء ومحدودية الموارد، تعقد OpenAI شراكة مع شركة الأمن الشهيرة Trail of Bits. وقد صُمم هذا التعاون ليعمل بمثابة خدمة "مسعف برمجيات" (code EMT) لمجتمع المطورين.
وبدلاً من مجرد إغراق القائمين على الصيانة بالتنبيهات الآلية، سيعمل مهندسو الأمن في Trail of Bits مباشرة مع قادة المشاريع لمراجعة المشكلات المحتملة، وفرز النتائج، وتطوير إصلاحات واختبارات قوية. ويضمن نهج "العنصر البشري في الحلقة" (human-in-the-loop) أن تكون التحسينات الأمنية قابلة للتنفيذ ولا تزيد من العبء الإداري الحالي على القائمين على المشاريع اللامركزية.
الاستفادة من Codex Security للدفاع الآلي
يكمن في قلب هذه المبادرة تقنية الأمن الخاصة بشركة OpenAI، وتحديداً أدوات مثل Codex Security. وبينما ركزت معظم النقاشات الأخيرة حول النماذج اللغوية الكبيرة (LLMs) على قدرتها على أتمتة الجرائم السيبرانية، تحاول OpenAI قلب الموازين.
وقد أعربت الصناعة عن قلق كبير بشأن أدوات مثل Mythos من شركة Anthropic، والتي يمكن استخدامها لتحديد الأخطاء وإنشاء الثغرات. وتتمثل استراتيجية OpenAI في استخدام نفس القدرة الأساسية — وهي قدرة الذكاء الاصطناعي على تحليل وفهم قواعد الأكواد المعقدة — لتعمل كدرع دفاعي. ومن خلال دمج Codex Security في سير عمل "Patch the Planet"، تهدف المبادرة إلى أتمتة اكتشاف الثغرات الأمنية، مما يسمح للمهندسين البشريين بالتركيز على المعالجة رفيعة المستوى وإنشاء سير عمل أمني قابل لإعادة الاستخدام.
لماذا تهم أمن البرمجيات مفتوحة المصدر التكنولوجيا العالمية
إن المخاطر المرتبطة بهذه المبادرة لا يمكن أن تكون أعلى مما هي عليه الآن. فالمشاريع مفتوحة المصدر تعمل كحجر الزاوية الرقمي لجميع البرمجيات التجارية تقريباً، ومع ذلك فهي غالباً ما تفتقر إلى المراقبة المركزية المطلوبة للحفاظ على معايير أمنية عالية. ولا تزال الصناعة تتذكر بوضوح أزمة Log4j، حيث تسببت ثغرة واحدة في أداة مفتوحة المصدر واسعة الاستخدام في أزمة هائلة ومتتالية عبر قواعد الأكواد التجارية العالمية.
من خلال التدخل من المصدر، تحاول OpenAI وTrail of Bits إصلاح الثغرات في أساس الإنترنت نفسه. وإذا نجحت، فقد تضع هذه المبادرة معياراً جديداً لكيفية تحمل شركات الذكاء الاصطناعي المسؤولية عن التداعيات الأمنية للأنظمة البيئية للبرمجيات التي تعمل فيها وتؤثر عليها.
النقاط الرئيسية
- المعالجة التعاونية: تشارك OpenAI مع Trail of Bits لتوفير دعم هندسي أمني عملي للقائمين على صيانة المشاريع مفتوحة المصدر، ومساعدتهم في فرز الأخطاء وإصلاحها.
- الدفاع المدفوع بالذكاء الاصطناعي: تستخدم المبادرة أدوات Codex Security من OpenAI لأتمتة تحديد الثغرات الأمنية، مما يحول الذكاء الاصطناعي من سلاح محتمل للقراصنة إلى أصل دفاعي.
- تخفيف المخاطر النظامية: من خلال التركيز على "حجر الزاوية" مفتوح المصدر، يهدف المشروع إلى منع هجمات سلاسل التوريد واسعة النطاق المشابهة لأزمة Log4j.
