OpenAI ha annunciato Patch the Planet, una nuova iniziativa parte del programma di cybersecurity Daybreak, progettata per sostenere la comunità open source. L'azienda collabora con Trail of Bits, rinomata azienda di sicurezza informatica, che ha impegnato l'intera organizzazione di ricerca sulla sicurezza per il progetto.
Come Patch the Planet riduce il carico dei manutentori
Secondo Trail of Bits, modelli come GPT-5.5-Cyber possono generare una marea di risultati di sicurezza per gli utenti, ma i manutentori dei progetti, già oberati di lavoro, devono vagliare tutto per identificare vulnerabilità reali tra i falsi positivi. Patch the Planet allevia questo onere mettendo i manutentori in contatto con ricercatori di sicurezza, che utilizzano i migliori modelli di OpenAI e Codex Security per identificare vulnerabilità e rivedere i risultati prima che raggiungano i manutentori. I ricercatori poi collaborano con i manutentori per sviluppare e testare patch, nonché per creare flussi di lavoro che i manutentori possono seguire per continuare a migliorare la sicurezza dei loro progetti.
Sponsored Protocol
Primi risultati: 51 problemi scoperti e 19 già risolti
Durante la prima settimana dell'iniziativa, gli ingegneri di sicurezza di Trail of Bits hanno lavorato con 19 progetti open source utilizzando i modelli Codex e GPT-5.5-Cyber di OpenAI. L'azienda ha dichiarato che i suoi ingegneri hanno scoperto centinaia di bug legittimi e 51 problemi, di cui 19 già corretti. Tra i partecipanti al primo round figurano cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, il progetto Go, freenginx, Python e python.org. OpenAI ha annunciato che altri progetti si uniranno nei round futuri.
Il contesto di Daybreak e la risposta a Anthropic
OpenAI ha lanciato Daybreak a maggio in risposta a Project Glasswing di Anthropic. L'azienda ha spiegato che Daybreak si basa sul principio che la difesa informatica dovrebbe essere integrata nel software fin dall'inizio, non solo basata sulla ricerca e correzione di vulnerabilità. Gli obiettivi sono ridurre le ore di analisi a minuti e generare e testare rapidamente patch all'interno dei repository. Mentre altri strumenti di intelligenza artificiale, come Claude, hanno recentemente affrontato problemi di affidabilità (come riportato nel nostro articolo Claude Code down), OpenAI dimostra un approccio proattivo alla sicurezza.
Sponsored Protocol
Per approfondire il panorama della sicurezza open source, si può consultare la pagina Wikipedia sulla sicurezza del software libero.
Fonte: https://www.engadget.com/2199569/openai-new-daybreak-initiative-open-source-projects-bugs
