详细内容或原文请订阅后点击阅览
OpenAI:专门聘请的人员将把数字基础从算法的偏执中拯救出来
通过 Patch the Planet 项目,程序员最终将不再被误报所干扰。
来源:安全实验室新闻频道OpenAI:专门聘请的人员将把数字基础从算法的偏执中拯救出来
通过 Patch the Planet 项目,程序员最终将不再被误报所干扰。
开源长期以来一直为数字基础设施的很大一部分提供动力,但其安全性往往取决于那些没有时间无休止地报告错误的人。 OpenAI 正在发起“修补地球”计划,以帮助开源项目的维护人员更快地发现并修复代码中的漏洞。
作为该项目的一部分,OpenAI 将与 Trail of Bits 合作。 Trail of Bits 专家将直接与开源项目团队合作,检查可疑的代码部分,并在信息到达维护人员之前整理出结果。这项工作还使用了 OpenAI 工具,包括 Codex Security。
该计划的主要目标不是让新的自动报告淹没开发人员,而是减轻一些负载。在向团队传输信息之前,专家将过滤掉弱阳性或误报,帮助准备修复和测试,并创建可重用的工作流程以进行进一步的代码审查。
这个问题远远超出了单个存储库的范围。开放库为许多商业产品提供支持,因此流行组件中的错误很快就会成为数千家公司的风险。消息来源引用了 log4j 的故事作为例子,其中广泛使用的实用程序中的漏洞成为整个行业的主要问题。
在人们对自动漏洞扫描日益关注的情况下,Patch the Planet 的推出似乎是尝试将人工智能用于防御目的。该材料特别提到了 Anthropic 的 Mythos,围绕该 Mythos 讨论了快速发现代码中的错误并创建漏洞的风险。 OpenAI 提供了相反的场景,其中自动化有助于不攻击项目,而是快速弥补弱点。