OpenAI ਨੇ Open-Source Ecosystems ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ Patch the Planet ਲਾਂਚ ਕੀਤਾ

OpenAI ਨੇ "Patch the Planet" ਦੀ ਸ਼ੁਰੂਆਤ ਕਰਕੇ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਖੇਤਰ ਵਿੱਚ ਪ੍ਰਵੇਸ਼ ਕੀਤਾ ਹੈ, ਜੋ ਕਿ ਆਧੁਨਿਕ ਡਿਜੀਟਲ ਅਰਥਵਿਵਸਥਾ ਨੂੰ ਚਲਾਉਣ ਵਾਲੇ open-source ਸਾਫਟਵੇਅਰ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਇੱਕ ਨਵੀਂ ਪਹਿਲ ਹੈ। ਵਿਸ਼ੇਸ਼ ਮਨੁੱਖੀ ਮੁਹਾਰਤ ਨੂੰ ਉੱਨਤ AI ਟੂਲਿੰਗ ਨਾਲ ਜੋੜ ਕੇ, ਕੰਪਨੀ ਦਾ ਉਦੇਸ਼ ਬੁਰੇ ਸਾਧਨਾਂ (bad actors) ਦੁਆਰਾ ਸ਼ੋਸ਼ਿਤ ਕੀਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਹਿਲਾਂ ਹੀ ਪਛਾਣ ਕਰਨਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਠੀਕ ਕਰਨਾ ਹੈ।

Trail of Bits ਨਾਲ ਇੱਕ ਰਣਨੀਤਕ ਭਾਈਵਾਲੀ

ਇਹ ਮਹਿਸੂਸ ਕਰਦੇ ਹੋਏ ਕਿ open-source ਮੇਨਟੇਨਰ ਅਕਸਰ ਬੱਗ ਰਿਪੋਰਟਾਂ ਦੀ ਭਰਮਾਰ ਅਤੇ ਸੀਮਤ ਸਰੋਤਾਂ ਕਾਰਨ ਦਬੇ ਹੋਏ ਹੁੰਦੇ ਹਨ, OpenAI ਪ੍ਰਸਿੱਧ ਸੁਰੱਖਿਆ ਫਰਮ Trail of Bits ਨਾਲ ਭਾਈਵਾਲੀ ਕਰ ਰਿਹਾ ਹੈ। ਇਹ ਸਹਿਯੋਗ ਡਿਵੈਲਪਰ ਭਾਈਵਾਲੀ ਲਈ ਇੱਕ "code EMT" ਸੇਵਾ ਵਜੋਂ ਕੰਮ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਮੇਨਟੇਨਰਾਂ ਨੂੰ ਸਿਰਫ਼ ਆਟੋਮੇਟਿਡ ਅਲਰਟਾਂ ਨਾਲ ਭਰਨ ਦੀ ਬਜਾਏ, Trail of Bits ਦੇ ਸੁਰੱਖਿਆ ਇੰਜੀਨੀਅਰ ਸੰਭਾਵੀ ਸਮੱਸਿਆਵਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ, ਖੋਜਾਂ ਦੀ ਛਾਂਟਣੀ (triage) ਕਰਨ ਅਤੇ ਮਜ਼ਬੂਤ ​​ਪੈਚ ਅਤੇ ਟੈਸਟ ਵਿਕਸਿਤ ਕਰਨ ਲਈ ਪ੍ਰੋਜੈਕਟ ਲੀਡਾਂ ਨਾਲ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਨਗੇ। ਇਹ 'human-in-the-loop' ਪਹੁੰਚ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਸੁਰੱਖਿਆ ਸੁਧਾਰ ਕਾਰਜਸ਼ੀਲ ਹਨ ਅਤੇ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਪ੍ਰੋਜੈਕਟ ਮੇਨਟੇਨਰਾਂ ਦੇ ਮੌਜੂਦਾ ਪ੍ਰਸ਼ਾਸਨਿਕ ਬੋਝ ਨੂੰ ਨਹੀਂ ਵਧਾਉਂਦੇ।

ਆਟੋਮੇਟਿਡ ਰੱਖਿਆ ਲਈ Codex Security ਦੀ ਵਰਤੋਂ ਕਰਨਾ

ਇਸ ਪਹਿਲਕਦਮੀ ਦੇ ਕੇਂਦਰ ਵਿੱਚ OpenAI ਦੀ ਆਪਣੀ ਸੁਰੱਖਿਆ ਤਕਨਾਲੋਜੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ Codex Security ਵਰਗੇ ਟੂਲ। ਜਦੋਂ ਕਿ Large Language Models (LLMs) ਦੇ ਆਲੇ-ਦੁਆਲੇ ਹਾਲ ਹੀ ਦੀਆਂ ਬਹੁਤ ਸਾਰੀਆਂ ਗੱਲਾਂ ਸਾਈਬਰ ਅਪਰਾਧ ਨੂੰ ਆਟੋਮੇਟ ਕਰਨ ਦੀ ਉਹਨਾਂ ਦੀ ਯੋਗਤਾ 'ਤੇ ਕੇਂਦਰਿਤ ਰਹੀਆਂ ਹਨ, OpenAI ਇਸ ਸਥਿਤੀ ਨੂੰ ਬਦਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ।

ਉਦਯੋਗ ਨੇ Anthropic ਦੇ Mythos ਵਰਗੇ ਟੂਲਾਂ ਬਾਰੇ ਮਹੱਤਵਪੂਰਨ ਚਿੰਤਾ ਪ੍ਰਗਟਾਈ ਹੈ, ਜਿਨ੍ਹਾਂ ਦੀ ਵਰਤੋਂ ਬੱਗਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਐਕਸਪਲੋਇਟਸ (exploits) ਤਿਆਰ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। OpenAI ਦੀ ਰਣਨੀਤੀ ਉਸੇ ਅੰਡਰਲਾਈਨ ਸਮਰੱਥਾ—ਜਿਵੇਂ ਕਿ AI ਦੀ ਗੁੰਝਲਦਾਰ ਕੋਡਬੇਸਾਂ ਨੂੰ ਪੜ੍ਹਨ ਅਤੇ ਸਮਝਣ ਦੀ ਯੋਗਤਾ—ਦੀ ਵਰਤੋਂ ਇੱਕ ਰੱਖਿਆਤਮਕ ਢਾਲ ਵਜੋਂ ਕਰਨ ਦੀ ਹੈ। Codex Security ਨੂੰ "Patch the Planet" ਵਰਕਫਲੋ ਵਿੱਚ ਜੋੜ ਕੇ, ਇਸ ਪਹਿਲ ਦਾ ਉਦੇਸ਼ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਨੂੰ ਆਟੋਮੇਟ ਕਰਨਾ ਹੈ, ਜਿਸ ਨਾਲ ਮਨੁੱਖੀ ਇੰਜੀਨੀਅਰ ਉੱਚ-ਪੱਧਰੀ ਸੁਧਾਰ ਅਤੇ ਮੁੜ ਵਰਤੋਂਯੋਗ ਸੁਰੱਖਿਆ ਵਰਕਫਲੋ ਦੇ ਨਿਰਮਾਣ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰ ਸਕਣ।

ਗਲੋਬਲ ਟੈਕ ਲਈ Open-Source ਸੁਰੱਖਿਆ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹੈ

ਇਸ ਪਹਿਲਕਦਮੀ ਲਈ ਜੋਖਮ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੋ ਸਕਦੇ ਹਨ। Open-source ਪ੍ਰੋਜੈਕਟ ਲਗਭਗ ਸਾਰੇ ਵਪਾਰਕ ਸਾਫਟਵੇਅਰ ਲਈ ਡਿਜੀਟਲ ਅਧਾਰ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ, ਫਿਰ ਵੀ ਉਹਨਾਂ ਵਿੱਚ ਅਕਸਰ ਉੱਚ ਸੁਰੱਖਿਆ ਮਿਆਰਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਲੋੜੀਂਦੀ ਕੇਂਦਰੀ ਨਿਗਰਾਨੀ ਦੀ ਕਮੀ ਹੁੰਦੀ ਹੈ। ਉਦਯੋਗ ਅਜੇ ਵੀ Log4j ਦੀ ਘਟਨਾ ਨੂੰ ਚੰਗੀ ਤਰ੍ਹਾਂ ਯਾਦ ਕਰਦਾ ਹੈ, ਜਿੱਥੇ ਇੱਕ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀ ਜਾਣ ਵਾਲੀ open-source ਯੂਟੀਲਿਟੀ ਵਿੱਚ ਇੱਕ ਸਿੰਗਲ ਕਮਜ਼ੋਰੀ ਨੇ ਵਿਸ਼ਵਵਿਆਪੀ ਵਪਾਰਕ ਕੋਡਬੇਸਾਂ ਵਿੱਚ ਇੱਕ ਵਿਸ਼ਾਲ ਸੰਕਟ ਪੈਦਾ ਕਰ ਦਿੱਤਾ ਸੀ।

ਸਰੋਤ 'ਤੇ ਹੀ ਦਖਲ ਦੇ ਕੇ, OpenAI ਅਤੇ Trail of Bits ਇੰਟਰਨੈੱਟ ਦੀ ਨੀਂਹ ਵਿੱਚ ਹੀ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ। ਜੇਕਰ ਇਹ ਸਫਲ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਇਹ ਪਹਿਲਕਦਮੀ ਇਸ ਗੱਲ ਲਈ ਇੱਕ ਨਵਾਂ ਮਿਆਰ ਸਥਾਪਤ ਕਰ ਸਕਦੀ ਹੈ ਕਿ AI ਕੰਪਨੀਆਂ ਉਹਨਾਂ ਸਾਫਟਵੇਅਰ ਈਕੋਸਿਸਟਮਾਂ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਭਾਵਾਂ ਲਈ ਕਿਵੇਂ ਜ਼ਿੰਮੇਵਾਰੀ ਲੈਂਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਉਹ ਰਹਿੰਦੀਆਂ ਹਨ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀਆਂ ਹਨ।

ਮੁੱਖ ਗੱਲਾਂ

  • ਸਹਿਯੋਗੀ ਸੁਧਾਰ (Collaborative Remediation): OpenAI open-source ਮੇਨਟੇਨਰਾਂ ਨੂੰ ਹੱਥਾਂ-ਹਾਥ ਸੁਰੱਖਿਆ ਇੰਜੀਨੀਅਰਿੰਗ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ Trail of Bits ਨਾਲ ਭਾਈਵਾਲੀ ਕਰ ਰਿਹਾ ਹੈ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਬੱਗਾਂ ਦੀ ਛਾਂਟਣੀ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਠੀਕ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।
  • AI-ਅਧਾਰਤ ਰੱਖਿਆ: ਇਹ ਪਹਿਲਕਦਮੀ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਨੂੰ ਆਟੋਮੇਟ ਕਰਨ ਲਈ OpenAI ਦੇ Codex Security ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਜੋ AI ਨੂੰ ਹੈਕਰਾਂ ਲਈ ਇੱਕ ਸੰਭਾਵੀ ਹਥਿਆਰ ਤੋਂ ਇੱਕ ਰੱਖਿਆਤਮਕ ਸੰਪਤੀ ਵਿੱਚ ਬਦਲ ਦਿੰਦੀ ਹੈ।
  • ਸਿਸਟਮਿਕ ਜੋਖਮ ਘਟਾਉਣਾ: Open-source "ਅਧਾਰ" 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਕੇ, ਪ੍ਰੋਜੈਕਟ ਦਾ ਉਦੇਸ਼ Log4j ਸੰਕਟ ਵਾਂਗ ਵੱਡੇ ਪੱਧਰ ਦੇ ਸਪਲਾਈ ਚੇਨ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣਾ ਹੈ।