OpenAI ha annunciato lunedì una nuova iniziativa per aiutare la comunità open source a rafforzare la propria sicurezza informatica e a correggere i bug. L'iniziativa, chiamata Patch the Planet, è un chiaro riferimento a Hack the Planet, la celebre frase del film Hackers del 1995. Il progetto vede OpenAI collaborare con l'azienda di sicurezza Trail of Bits per assistere i maintainer open source nel proteggere i loro progetti.
Trail of Bits affianca i maintainer per analizzare il codice
Secondo quanto comunicato, il personale di sicurezza di Trail of Bits lavorerà direttamente con i maintainer open source per esaminare potenziali problemi nel codice. Gli strumenti di sicurezza di OpenAI, come Codex Security, verranno utilizzati per supportare il processo. Molti maintainer sono già oberati di segnalazioni da gestire con risorse limitate. Patch the Planet è pensato per ridurre questo carico: gli ingegneri della sicurezza esaminano le segnalazioni prima che arrivino ai maintainer, collaborano allo sviluppo di patch e test, e creano flussi di lavoro riutilizzabili per migliorare la sicurezza nel tempo.
Sponsored Protocol
Un progetto ambizioso per un ecosistema fragile
I progetti open source sono il fondamento digitale su cui poggia l'industria del software commerciale, ma a causa della struttura decentralizzata e poco monitorata, gran parte di esso è insicuro. I bug in progetti open source possono trasformarsi in problemi gravi per i software commerciali: il caso log4j di qualche anno fa, quando una vulnerabilità critica fu scoperta in una utility open source ampiamente utilizzata, ne è un esempio lampante. Gran parte della preoccupazione riguardo a strumenti come Mythos di Anthropic deriva dal fatto che l'IA può ora identificare automaticamente bug nei codebase e creare exploit. Patch the Planet ribalta questa equazione, usando l'IA per aiutare la comunità open source a proteggersi meglio. Non si può non leggere l'iniziativa come una mossa competitiva contro Anthropic, ma anche come un bisogno urgente per la comunità.
Sponsored Protocol
Come funziona in pratica il supporto di OpenAI
OpenAI ha spiegato che gli ingegneri di Trail of Bits fungeranno da pronto soccorso del codice: aiutano i maintainer a identificare e classificare potenziali problemi, supportati dal software di OpenAI. Il progetto sembra ambizioso, ma non è ancora chiaro come funzionerà a lungo termine o come intendano scalarlo. Tuttavia, l'impatto potrebbe essere significativo. Ad esempio, la recente vulnerabilità 'usbliter8' nei chip Apple A12 e A13 ha mostrato come bug hardware possano mettere a rischio dispositivi come iPhone XS e XR, e iniziative come Patch the Planet potrebbero aiutare a prevenire problemi simili nel software. Anche violazioni dati come quella di Tata Electronics, fornitore Apple e Tesla, che ha esposto 630GB di file, sottolineano l'importanza di una maggiore sicurezza nelle catene di fornitura software.
Sponsored Protocol
Per approfondire il tema della sicurezza nei sistemi informatici, si può consultare la pagina di Wikipedia sulla sicurezza informatica. L'iniziativa Patch the Planet rappresenta un passo concreto verso un ecosistema open source più sicuro, sfruttando l'intelligenza artificiale per proteggere il codice che è alla base di gran parte della tecnologia moderna.
