OpenAI于周一宣布了一项新计划，旨在帮助开源社区提高其网络安全水平并抵御漏洞。"修补地球"（这个名称巧妙地暗指1995年电影《黑客帝国》中的标志性口号"黑客地球"）将看到OpenAI与安全公司Trail of Bits合作，帮助开源维护者保护他们的项目。OpenAI表示，Trail of Bits的安全人员将直接与开源维护者合作，审查潜在的代码问题。OpenAI的安全工具——如Codex Security——将用于协助此过程。OpenAI在周一表示：“许多维护者已经被要求在相同有限的时间和资源内更快地处理更多的报告。” “修补地球的目的是减轻这种负担，而不是增加它：安全工程师在发现问题之前审核结果，与项目合作开发补丁和测试，并建立可重复使用的工作流程，以帮助团队在首次修复后继续改善安全性。”换句话说，Trail of Bits的工程师将几乎像代码急救员一样，帮助开源项目维护者识别和分类潜在问题，所有这些都受到OpenAI软件的支持。这听起来是一个雄心勃勃的项目，目前尚不清楚它将如何在长期内运作，或者如何计划扩展（如果有的话）。开源项目是商业软件行业的数字基石，但不幸的是，由于该生态系统的去中心化和监管不足，许多软件不安全。开源项目中的漏洞可能会对商业代码库造成重大问题。几年前的log4j事件——当时发现了一个广泛使用的开源工具中的严重漏洞——就是一个很好的例子。围绕像Mythos（Anthropic广受关注的安全工具）这样的工具的许多担忧似乎源于这样的事实：AI现在可以自动识别代码库中的现有漏洞并开始为它们创建利用代码。虽然网络犯罪的自动化并不新鲜，但这些工具无疑具有使坏分子更加方便的潜力。OpenAI通过利用AI帮助开源社区更好地保护自身，彻底颠覆了这一公式。很难不将其视为对Anthropic的竞争性攻击，同时也承认这是开源社区迫切需要的东西。当您通过我们文章中的链接进行购买时，我们可能会获得一小部分佣金。这不会影响我们的编辑独立性。Lucas是TechCrunch的高级撰稿人，负责报道人工智能、消费技术和初创企业。他以前在Gizmodo报道AI和网络安全。您可以通过发送电子邮件至lucas.ropek@techcrunch.com与Lucas联系。查看个人简介