Nội dung bài viết
OpenAI đã công bố một sáng kiến mới vào thứ Hai được thiết kế để giúp cộng đồng nguồn mở cải thiện trò chơi an ninh mạng và tránh lỗi.
“Patch the Planet” (là một sự ám chỉ không mấy tinh tế đến “Hack the Planet”, cụm từ nổi tiếng mang tính biểu tượng từ bộ phim Hackers năm 1995) sẽ chứng kiến OpenAI hợp tác với công ty bảo mật Trail of Bits để giúp các nhà bảo trì nguồn mở bảo mật các dự án của họ.
OpenAI cho biết nhân viên bảo mật của Trail of Bits sẽ làm việc trực tiếp với các nhà bảo trì nguồn mở để xem xét các vấn đề tiềm ẩn về mã. Các công cụ bảo mật của OpenAI – như Codex Security – sẽ được sử dụng để hỗ trợ quá trình này.
OpenAI cho biết hôm thứ Hai: “Nhiều nhà bảo trì đã được yêu cầu sắp xếp nhiều báo cáo hơn, nhanh hơn, với cùng thời gian và nguồn lực hạn chế”.
“Patch the Planet được xây dựng để giảm bớt gánh nặng đó chứ không phải tăng thêm gánh nặng: các kỹ sư bảo mật xem xét các phát hiện trước khi đến tay người bảo trì, làm việc với các dự án để phát triển các bản vá và thử nghiệm, đồng thời xây dựng quy trình làm việc có thể tái sử dụng để giúp các nhóm tiếp tục cải thiện bảo mật sau lần sửa lỗi đầu tiên.” Nói cách khác, các kỹ sư của Trail of Bits sẽ hoạt động ít nhiều giống như EMT mã, ở đó để giúp những người bảo trì dự án nguồn mở xác định và xử lý các vấn đề tiềm ẩn , tất cả đều được hỗ trợ bởi phần mềm của OpenAI.
Nghe có vẻ là một dự án đầy tham vọng và vẫn chưa rõ nó sẽ hoạt động như thế nào về lâu dài hoặc kế hoạch mở rộng quy mô như thế nào (nếu có).
Các dự án nguồn mở là nền tảng kỹ thuật số mà ngành công nghiệp phần mềm thương mại dựa vào, nhưng thật không may, do cấu trúc phi tập trung và được giám sát kém của hệ sinh thái đó, phần lớn phần mềm không an toàn.
Lỗi trong các dự án nguồn mở có thể trở thành vấn đề lớn đối với các cơ sở mã thương mại. Sự cố log4j từ vài năm trước, khi một lỗ hổng nghiêm trọng được phát hiện trong một tiện ích nguồn mở được sử dụng rộng rãi, là một ví dụ điển hình.
Phần lớn mối lo ngại xung quanh các công cụ như Mythos (công cụ bảo mật được công bố rộng rãi của Anthropic) dường như xuất phát từ thực tế là AI giờ đây có thể tự động xác định các lỗi hiện có trong cơ sở mã và bắt đầu tạo các khai thác cho chúng.
Mặc dù việc tự động hóa tội phạm mạng không phải là mới, nhưng những công cụ này chắc chắn có tiềm năng mang lại sự thuận tiện hơn đáng kể cho những kẻ xấu. OpenAI đang thay đổi công thức đó bằng cách sử dụng AI để giúp cộng đồng nguồn mở tự bảo vệ mình tốt hơn.
Thật khó để không coi nó như một cú hích cạnh tranh tại Anthropic, đồng thời r nhận thức được rằng đó là thứ mà cộng đồng nguồn mở rất cần. Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ.
Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi. Tìm hiểu sâu hơn về những gì cần thiết để mở rộng quy mô và thành công từ các nhà lãnh đạo tại Mach Industries, Founders Fund và Shinkei Systems.
Thông qua các cuộc trò chuyện thẳng thắn bên lò sưởi và kết nối mạng có tác động cao, bạn sẽ có được những hiểu biết sâu sắc có giá trị và các kết nối mới.
Mọi tính năng mới của iOS 27 đáng biết về khung ảnh mực điện tử ấn tượng của Lauren Forristal Aura thậm chí không giống kỹ thuật số Amanda Silberling Giám đốc điều hành của Allbirds AI mới biz đều có một kế hoạch. Bây giờ cô ấy cần một “đội ngũ hoàn toàn mới” Tim Fernholz.
Mỹ cho biết công cụ chip hàng đầu của ASML có thể ở Trung Quốc, nhưng bằng cách nào?
Connie Loizos 11 công ty khởi nghiệp nổi bật từ Ngày giới thiệu của YC, theo các VC Marina Temkin Dominic-Madori Davis NASA chọn công ty tên lửa của Eric Schmidt cho sứ mệnh sao Hỏa, thiết lập một cuộc đua với SpaceX Tim Fernholz SpaceX để mua Cursor với giá 60 tỷ USD trong kho, vài ngày sau khi IPO bom tấn Sean O'Kane
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.