OpenAI திறந்த மூல (Open-Source) சூழல் அமைப்புகளைப் பாதுகாப்பதற்காக "Patch the Planet" திட்டத்தைத் தொடங்குகிறது

நவீன டிஜிட்டல் பொருளாதாரத்திற்குத் தேவையான திறந்த மூல மென்பொருள்களை (open-source software) வலுப்படுத்துவதை நோக்கமாகக் கொண்ட புதிய முயற்சியான "Patch the Planet"-ஐத் தொடங்கியதன் மூலம், OpenAI அதிகாரப்பூர்வமாக இணையப் பாதுகாப்பு (cybersecurity) களத்திற்குள் நுழைந்துள்ளது. நிபுணத்துவம் வாய்ந்த மனிதத் திறனையும் மேம்பட்ட AI கருவிகளையும் இணைப்பதன் மூலம், தீய சக்திகளால் சுரண்டப்படுவதற்கு முன்பே பாதிப்புகளை (vulnerabilities) முன்கூட்டியே கண்டறிந்து சரிசெய்வதை இந்த நிறுவனம் நோக்கமாகக் கொண்டுள்ளது.

Trail of Bits உடன் ஒரு மூலோபாயக் கூட்டாண்மை

திறந்த மூல மென்பொருள்களைப் பராமரிப்பவர்கள் (maintainers) பெரும்பாலும் அதிகப்படியான பிழை அறிக்கைகள் (bug reports) மற்றும் வரையறுக்கப்பட்ட வளங்களால் திணறுவதை உணர்ந்த OpenAI, புகழ்பெற்ற பாதுகாப்பு நிறுவனமான Trail of Bits உடன் இணைந்து செயல்படுகிறது. இந்த ஒத்துழைப்பு, டெவலப்பர் சமூகத்திற்கு ஒரு "code EMT" சேவையாகச் செயல்படும் வகையில் வடிவமைக்கப்பட்டுள்ளது.

பராமரிப்பவர்களுக்குத் தானியங்கி எச்சரிக்கைகளைத் திணிக்காமல், Trail of Bits பாதுகாப்புப் பொறியாளர்கள் திட்டத் தலைவர்களுடன் நேரடியாக இணைந்து சாத்தியமான சிக்கல்களை ஆய்வு செய்யவும், கண்டறியப்பட்டவற்றை வகைப்படுத்தவும் (triage), வலுவான திருத்தங்கள் (patches) மற்றும் சோதனைகளை உருவாக்கவும் பணியாற்றுவார்கள். இந்த "human-in-the-loop" அணுகுமுறை, பாதுகாப்பு மேம்பாடுகள் நடைமுறைக்குச் சாத்தியமானவை என்பதையும், பரவலாக்கப்பட்ட திட்டப் பராமரிப்பாளர்களின் நிர்வாகச் சுமையை அதிகரிக்காது என்பதையும் உறுதி செய்கிறது.

தானியங்கி பாதுகாப்பிற்காக Codex Security-ஐப் பயன்படுத்துதல்

இந்த முயற்சியின் மையப்பகுதியாக OpenAI-ன் பிரத்யேகப் பாதுகாப்புத் தொழில்நுட்பம், குறிப்பாக Codex Security போன்ற கருவிகள் உள்ளன. சமீபகாலமாகப் பெரிய மொழி மாதிரிகள் (LLMs) இணையக் குற்றங்களைத் தானியக்கமாக்கும் திறனைப் பற்றிய விவாதங்கள் அதிகம் முன்னெடுத்து வந்தாலும், OpenAI அந்தப் போக்கையே மாற்ற முயற்சி செய்கிறது.

பிழைகளைக் கண்டறியவும், அவற்றைச் சுரண்டும் முறைகளை (exploits) உருவாக்கவும் பயன்படும் Anthropic-ன் Mythos போன்ற கருவிகள் குறித்துத் தொழில் துறை பெரும் கவலையை வெளிப்படுத்தியுள்ளது. அதே அடிப்படைத் திறனை—அதாவது சிக்கலான குறியீட்டுத் தொகுப்புகளை (codebases) பகுப்பாய்வு செய்து புரிந்துகொள்ளும் AI-ன் திறனை—ஒரு பாதுகாப்புத் கேடயமாகப் பயன்படுத்துவதே OpenAI-ன் உத்தியாகும். "Patch the Planet" பணிப்பாய்வில் Codex Security-ஐ ஒருங்கிணைப்பதன் மூலம், பாதிப்புகளைக் கண்டறிவதை தானியக்கமாக்குவதே இந்த முயற்சியின் நோக்கமாகும்; இது மனிதப் பொறியாளர்கள் உயர்மட்டத் தீர்வுகளில் (remediation) கவனம் செலுத்தவும், மீண்டும் பயன்படுத்தக்கூடிய பாதுகாப்புப் பணிப்பாய்வுகளை உருவாக்கவும் வழிவகுக்கும்.

உலகளாவிய தொழில்நுட்பத்திற்குத் திறந்த மூலப் பாதுகாப்பு ஏன் முக்கியமானது

இந்த முயற்சியின் முக்கியத்துவம் மிக அதிகம். திறந்த மூலத் திட்டங்கள் கிட்டத்தட்ட அனைத்து வணிக மென்பொருள்களுக்கும் டிஜிட்டல் அடித்தளமாகச் செயல்படுகின்றன, இருப்பினும் உயர் பாதுகாப்புத் தரங்களைப் பராமரிக்கத் தேவையான மையப்படுத்தப்பட்ட கண்காணிப்பு அவற்றுக்கு பெரும்பாலும் இருப்பதில்லை. பரவலாகப் பயன்படுத்தப்படும் ஒரு திறந்த மூலக் கருவியில் ஏற்பட்ட ஒற்றைப் பாதிப்பு, உலகளாவிய வணிகக் குறியீட்டுத் தொகுப்புகளில் மிகப்பெரிய நெருக்கடியை ஏற்படுத்திய Log4j விபத்தை இன்றும் தொழில் துறை நினைவில் கொண்டுள்ளது.

மூல இடத்திலேயே தலையிடுவதன் மூலம், இணையத்தின் அடித்தளத்திலேயே உள்ள பாதிப்புகளைச் சரிசெய்ய OpenAI மற்றும் Trail of Bits முயற்சிக்கின்றன. இது வெற்றியடைந்தால், AI நிறுவனங்கள் தாங்கள் வாழும் மற்றும் செல்வாக்கு செலுத்தும் மென்பொருள் சூழல்களின் பாதுகாப்புத் தாக்கங்களுக்கு எவ்வாறு பொறுப்பேற்க வேண்டும் என்பதற்கு இந்த முயற்சி ஒரு புதிய தரநிலையை உருவாக்கும்.

முக்கியக் குறிப்புகள்

  • கூட்டுத் தீர்வு (Collaborative Remediation): திறந்த மூலப் பராமரிப்பாளர்களுக்கு நேரடிப் பாதுகாப்புப் பொறியியல் ஆதரவை வழங்கவும், பிழைகளை வகைப்படுத்தவும் மற்றும் சரிசெய்யவும் உதவவும் OpenAI, Trail of Bits உடன் இணைந்து செயல்படுகிறது.
  • AI-அடிப்படையிலான பாதுகாப்பு: இந்த முயற்சி பாதிப்புகளைக் கண்டறிவதை தானியக்கமாக்க OpenAI-ன் Codex Security கருவிகளைப் பயன்படுத்துகிறது; இதன் மூலம் AI, ஹேக்கர்களுக்கான ஒரு சாத்தியமான ஆயுதத்திலிருந்து ஒரு பாதுகாப்புச் சொத்தாக மாற்றப்படுகிறது.
  • அமைப்பு ரீதியான இடர் குறைப்பு (Systemic Risk Mitigation): திறந்த மூலத்தின் "அடித்தளத்தில்" கவனம் செலுத்துவதன் மூலம், Log4j நெருக்கடியைப் போன்ற பெரிய அளவிலான விநியோகச் சங்கிலித் தாக்குதல்களைத் (supply chain attacks) தடுப்பதே இந்தத் திட்டத்தின் நோக்கமாகும்.