4.6
深览指数
科技TechCrunch··AI 生成
OpenAI 发起新计划帮助发现和修复开源漏洞
OpenAI 宣布与安全公司 Trail of Bits 合作,发起 "Patch the Planet" 计划,旨在帮助开源维护者修复代码漏洞。该计划由 Trail of Bits 工程师直接审查代码问题,并使用 OpenAI 的 Codex Security 等工具辅助。文章指出,开源软件是商业软件的基石,但因其去中心化特性而普遍存在安全问题;AI 既可用于自动化网络攻击,也能像该计划一样用于防御。作者认为这是对 Anthropic 安全工具 Mythos 的竞争性回应,且是开源社区亟需的举措。原文 ↗
核心观点
- ▍OpenAI 与 Trail of Bits 合作推出 "Patch the Planet",用 AI 辅助开源维护者修复代码漏洞,这是对安全工具被用于攻击的逆向应用,也构成对 Anthropic 的竞争回应。
- 01OpenAI 于周一宣布该计划,名称源自 1995 年电影《Hackers》中的经典台词 "Hack the Planet"。
- 02Trail of Bits 的安全工程师将直接与开源维护者合作,审查潜在代码问题,OpenAI 的 Codex Security 等工具将辅助流程。
- 03OpenAI 表示,维护者常面临大量报告和有限时间资源,该计划旨在减轻负担:安全工程师先筛选发现,再与项目合作开发补丁和测试,并构建可复用的安全工作流。
- 04开源项目是商业软件行业的数字基石,但因其去中心化和缺乏监管,普遍存在安全性问题;Log4j 漏洞是典型例子。
- 05AI 可自动识别代码库漏洞并创建利用工具,如 Anthropic 的 Mythos 引发担忧,但自动化网络攻击并非新现象。
反方 / 局限
- — 文章暗示该计划长期运作方式和扩展能力尚不明确("somewhat unclear how it will function in the long term, or how it plans to scale up")。
7 分钟 · 4 卡片 · 8 资料
读原文 →